BlackICE简单设置应用图文教程

BlackICE是一个简单的防火墙软件,虽然你不可以指望他能抵御DDOS之类的攻击,不过抵挡一下那些不学无术的家伙还是合格的。重要的是他有Server版,可以成为服务运行。

本来这个软件设置非常简单,不过依然有人在问,只好逞一下英雄满足一下自己的虚荣心了。

安装BlackICE

这个不需要说什么了吧,请看清楚,在服务器运行的话请使用Server版。

请注意,除非你非常了解并且能很方便的控制机器,这里应该选“AP Off”,这里的大意是是否监控可运行程序(包括DLL),如果你在这里选“AP On”?幕埃诎沧巴瓿珊驜lackICE将会扫描一次你的系统,记录下所有可执行文件,如果以后他发现有新的没有记录过的可执行文件被运行(被攻击者上传木马),或者这些被记录的文件被改变(被攻击者替换文件),他将按照默认设置拒绝运行。一般来说,他第一次运行很可能会拒绝你的远程管理软件运行,所以特别建议新手选择“AP Off”。

在以后的安装过程里全部是Next。

BlackICE的配置

首先我们进入配置菜单

在Firewall选项选择拦截所有非信任链接(Paranoid)。简单说就是所有没有特别设置允许的动作都被拒绝,同时禁止那些NetBIOS等服务器不需要的链接。基本上按照下图设置就可以了。

在“Notifications”菜单选择自动更新通知(Update Notifications),建议设置为一天检查一次(下图是3天检查一次)。

如果BlackICE发现有新的版本,将会在右上角显示,看下图红圈处,当发现有新版本的时候建议尽快更新。

最后在“Intrusion Detection”做额外通行设置,个别系统例如DVBBS有时候会触发BlackICE误鸣,错误拦截用户IP,遇到这这种情况的话,请查阅log档检查是什么激活拦截并在“Intrusion Detection”允许通行。下图是DVBBS其中一个会触发BlackICE误鸣的其中一个动作。

BlackICE端口设置

首先当然是进入设置菜单

安全设置的基本道理其实就是只允许被允许特定的动作,其他所有动作拒绝。

以下是针对80端口的示范设置(允许所有ip通过TCP协议访问指定端口)。

以下是指定端口只允许指定IP访问的范例。

如果你需要允许某个IP段可以访问,你可以在“IP”设置里设置为“1.1.1.1-2.2.2.2”,端口段也一样。你也可以通过同样的设置禁止某个IP或者某个IP段禁止访问你的服务器,只需要在“All Addresse”选择你要屏蔽的IP,“Type”选择“IP”,“Mode”选择“Reject”,“Duration of Rule”选择你要屏蔽的时间就可以了。

补充常用端口和协议

HTTP 80 TCP

MSSQL 1433 TCP

MYSQL 3306 TCP

FTP 21 TCP

远程桌面 3389 TCP

DNS 53 UDP

CS(反恐) 27015 UDP

 

全文完

Odin

2005.01.10

BlackIce简单应用(20050723补充)

by:FreeShadow 20050723

F:空间用户被ban或者web操作被Block

Q:BlackIce有autoblock设置,他在

的“Enable Auto-Blocking”。如果你真的觉得他很讨厌的话,你可以考虑把前面的勾去掉,BlackIce将不再主动自动屏蔽,不过一般不建议这样做。同样,如果你选择了打开该选项,那么你就要有心理准备,在你没有预计的某个时候,你或者你的某个用户会被某个策略Auto-Block掉。

该autoblock是由blockice安全策略自动引发,当blockice认为某个用户(ip)的连接(可能是ftp、web例如在asp论坛删除文章或者任何别的什么动作)属于有嫌疑的不安全动作并在指定的时间内发生超过blackice的安全阀值,blockice将自动block掉该ip 24小时。所以,如果你没有办法预计你的用户是否有可能会引发blockice动作的话,建议你提前告诉他“如果连不上服务器,考虑换个公网ip,例如重新拨号”。

如果你需要手工解除该autoblock的单个设置的话,可以按照如下操作

选择“Advanced Firewall Settings”

选择你需要接触的屏蔽,点击“Delete”即可。

在上图,你可以看到,“Owner”为“auto”的即为blockice自动屏蔽的,“BIgui”的即为在用户手工设置的。

 

如果你认为某个安全策略是没有必要,经常误鸣干扰用户操作的话,你可以考虑直接关闭该策略。

首先,找到究竟是什么策略引发屏蔽

选择拦截的动作,然后点击“Event Info”,将弹出一个IE窗口,连接是ISS对该攻击类型的说明

该页有比较详细针对该攻击的说明,建议看清楚是否无害。如果你确认真的要停止该策略,请记下页面的编号(例如上文的就是217033),然后

(0)

相关推荐

  • BlackICE简单设置应用图文教程

    BlackICE简单设置应用图文教程

    BlackICE是一个简单的防火墙软件,虽然你不可以指望他能抵御DDOS之类的攻击,不过抵挡一下那些不学无术的家伙还是合格的.重要的是他有Server版,可以成为服务运行. 本来这个软件设置非常简单,不过依然有人在问,只好逞一下英雄满足一下自己的虚荣心了. 安装BlackICE 这个不需要说什么了吧,请看清楚,在服务器运行的话请使用Server版. 请注意,除非你非常了解并且能很方便的控制机器,这里应该选"AP Off",这里的大意是是否监控可运行程序(包括DLL),如果你在这里选&q

  • iReport简单使用方法图文教程

    iReport简单使用方法图文教程

    iReport是一个能够创建复杂报表的开源项目,它100%使用Java语言编写,是目前全球最为流行的开源报表设计器,由于它丰富的图形界面,你能够很快的创建出任何一种你想要的报表. iReport 是为JasperReports Library和JasperReports Server设计的报表可视化设计器. iReport的遵循AGPL自由开源协议,在SourceForge.net开源社区发布 . 根据iReport和Jasper Studio的维护公告,自iReport版本5.5.0之后,终止

  • VMware中CentOS设置静态IP与外网互动设置的图文教程

    VMware中CentOS设置静态IP与外网互动设置的图文教程

    VM设置 基础知识普及,说法可能不太正确,仅仅是本人认为比较好理解的一种方式,勿喷 Nat模式,能访问外网,外网不能访问VM中主机,好比是必须通过宿主机才能上网,不在一个网关.网段中 桥接模式,内外网互相访问,且好比是跟宿主机是同一个网段与网关 仅主机,是与外网不能交互,只能在宿主机内交互 Edit->Virtual Network Editor 设置VM中主机网络按图中方法设置 以上所述是小编给大家介绍的VMware中CentOS设置静态IP与外网互动设置的图文教程,希望对大家有所帮助,如果大

  • 多种型号的ADSL路由设置方法图文教程第1/2页

    多种型号的ADSL路由设置方法图文教程第1/2页

    中兴831adsl modem 如何设置831:     先要把831的内置软件刷到2.79版本,可www.zte.com.cn下载(如何刷在说明里面) 831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.*, 使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续,在DOS模式下打入telnet 192.168.1.1,如果你刚刷好软件,是有密码的,原厂密码是adsl831接着我们

  • VMware esxi 5.1安装配置的方法和设置步骤图文教程

    VMware esxi 5.1安装配置的方法和设置步骤图文教程

    Vmware对于用户来说已经很熟悉,vmware esxi又叫(VMware vSphere Hypervisor),VMware ESxi是VMware ESX的精简免费版,并且安装配置非常便捷简单,所以被很多用户所青睐,正睿作为VMware的合作伙伴,今天就来与大家分享一下VMware esxi 5.1虚拟机的安装和设置. 一.VMware esxi 5.1详细安装配置注意 安装前注意: 在安装VMware esxi 5.1之前,也确认主机符合VMware esxi 5.1支持的最低硬件配置

  • MySQL 5.7 版本的安装及简单使用(图文教程)

    MySQL 5.7 版本的安装及简单使用(图文教程)

    MySQL 5.7版本的安装使用详细教程 写得还是比较详细,甚至有些繁琐,有很多步骤在其他的教程文档里都是省略掉的,但是我还是要写出来,因为我当时走了很多弯路,我希望你们能够避免我走的这些弯路.当然,知道同学的可以略过,选择你想知道的地方看. 因为看到mysql5.7加入了新特性documentation 所以重新安装了一下mysql5.7版本的,顺便把步骤贴一贴 (一)下载: 官网下载. 步骤:[Downloads–>Community–>MySQL on Windows–>MySQL

  • Java环境变量的设置方法(图文教程)

    Java环境变量的设置方法(图文教程)

    安装JDK 向导进行相关参数设置.如图: 正在安装程序的相关功能,如图: 选择安装的路径,可以自定义,也可以默认路径.如图: 成功安装之后,进行测试是否真的成功安装,点击[开始]----[运行]----输入 CMD,在命令提示符里面输入"Java -version"并按回车键,出现下图,即为安装成功.如图: 下面开始配置环境变量,右击[我的电脑]---[属性]-----[高级]---[环境变量],如图: 选择[新建系统变量]--弹出"新建系统变量"对话框,在&quo

  • IntelliJ IDEA maven 构建简单springmvc项目(图文教程)

    环境: apache-tomcat-8.5.15 jdk1.8.0_172 IDEA 建立一个maven-webapp项目:Create New Project 后点击next 然后next 可以选择默认自带的maven,还可以修改配置默认的maven的仓库地址使加快下载速度,或者本地安装的apache-maven-3.5.2. 然后next 然后finish. 添加pom依赖 创建好之后的项目目录如图所示 打开pom.xml,添加依赖 <?xml version="1.0" e

  • 制做Google Sitemap文件的简单方法与图文教程

    制做Google Sitemap文件的简单方法与图文教程

    什么是Google Sitemap  Google新推出的Sitemap,是对原来robots.txt的扩展,它使用XML格式来记录整个网站的信息并供Google读取,使搜索引擎能更快更全面的收录网站的内容. Sitemap的作用就好像为网站提供了整站的RSS,而Google就是这些RSS的订阅者,只要网站有更新就会自动通知Google.这样一来,搜索引擎的收录由被动的Pull变成了主动的Push. 如何制作sitemap 一.确保自己有Google帐号 二.制作Sitemap 1.打开http

  • Discuz!5.0升级Discuz5.5的图文教程第1/2页

    Discuz!5.0升级Discuz5.5的图文教程第1/2页

    Discuz!5.5 正式版即将发布,相信大家很想把自己的 Discuz!5.0 论坛升级为 Discuz!5.5 ,下面我就为大家详细讲解一下 Discuz!5.0=>Discuz!5.5 的升级过程. 下面按三个部分为大家讲解: (一)升级前的准备    1.下载正式版 Discuz!5.5 到本地或服务器上,如图 1 所示: 1.jpg (38.71 KB) 2007-3-9 10:06 注:这里需要注意下载跟您原来的论坛一样字符集的版本,比如您原来用的是 GBK版的Discuz!5.0

随机推荐