刚才前面我们把Blcakice安装好了,现在我们来看一下他的设置。。。。。
右键单击任务栏中的小图标,选择“编辑Blackice 的设置
如下图1
我们这里一步步的讲解他是怎么样设置的,先看第一个防火墙。。。
现在我们看到的是默认的级别。。。
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。。。一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的{怀疑一切}。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”,“共享允许NetBIOS网络邻居”
大家其实可以按我装的用。。。。
我们再来看一下第二个,数据包日志图2
其实这里面要不要都没事。。。因为这个日志对于我们来说没有什么用处,
如果选的话就打勾就可以了。。
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
这里我是不选
接下来我们看一下图3
证据日志
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证句。。。这里默认就可以了
接下来我们看一下图4
回溯
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中
用来追踪入侵者的信息。。用默认就可以了
再来看一下图5
入侵检测
这里是允许哪个IP进来。。。直接添加就可以。。。
再来看一下图6
通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。
这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。。。
下面是更新通知。。。启用检查,打勾每隔三天他会自动更新。。
看下图7提示,这个默认就可以。。。
再来看一下图8
应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。。
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
下面也是一样,当修改一个应用程序加载时。。也是询问我怎么做。。。
再来看一下图9
这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做?
一般都是用提示,,
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
现在再来看一下高级防火墙的设置。。。。
图10
这里我们看到上面黑色代表禁止,绿色代表通行,
这里可以添加IP也可以,添加端口。。。。。
如图11
我这里添加的是IP,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。。
再来看一下端口是怎么屏蔽的如图12
端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
这里可以再看图13
高级应用程序设置,
这个大家看到了没有,这个可以按默认的盘内软件进行扫描。。。
这里有几张是别人入侵我的图样。。。。
图14
当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如
图15
我们可以看到对方的IP,工作组,MAC地址。。。跟DNS。。。。
针对于历史如图16
一般用小时就可以了。。。。
差不多BlackIce 就是这样子设置了。。。。其实还是比较简单,他是一个功能强大的防火墙,也可以说是安全性能比较高的。。。针对于安全意识弱一点的人很适合。。
BY:影子狂人
我用了三个多小时才写完的.....大家看看....