BlackICE 安装与设置
- 格式:doc
- 大小:858.50 KB
- 文档页数:19
blackback 使用方法Blackback是一款备份软件,被广泛应用于个人和商业场景。
其主要功能是将文件备份到本地或云上,以保障文件的安全性和可靠性。
下面将针对Blackback的使用方法进行分步骤阐述。
第一步:下载和安装在官方网站上下载Blackback的安装包,并按照提示进行安装。
安装成功后,在桌面上可以看到Blackback的图标。
第二步:注册账号在初次使用Blackback时,需要注册一个账号,用于登录并进行数据备份。
注册账号时需要填写相关信息,并进行邮箱验证。
验证成功后,即可使用账号登录Blackback。
第三步:创建备份任务在登录Blackback后,点击“新建备份任务”,填写备份任务相关信息。
包括备份文件夹、备份时间、备份类型等。
不同的备份任务可以设置不同的备份周期和类型,以满足不同的需求。
第四步:选择存储位置在创建备份任务后,需要选择存储位置。
在存储位置中,可以选择本地硬盘、远程服务器、云存储等。
不同的存储位置具备不同的优缺点,用户可以根据自己的需求进行选择。
第五步:启动备份任务设置好备份任务和存储位置之后,即可启动备份任务。
在备份数据过程中,可以随时查看备份进度和备份成功率等信息。
备份完成后,可以进行数据恢复或删除操作。
第六步:数据恢复在需要恢复备份数据时,可以通过Blackback的恢复功能进行操作。
在恢复数据过程中,需要选择备份任务、备份时间和恢复位置等信息。
恢复完成后,即可重新获得备份数据。
总结:Blackback是一款非常实用的备份软件。
通过上述步骤,用户可以轻松完成数据备份和恢复操作。
同时,Blackback的存储位置和备份类型等设置,也使得用户可以根据自己的需求进行个性化的设置,使备份操作更加灵活可控。
八款个人网络防火墙主要功能介绍(图)/firewall/377712.html防火墙简介防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙在火灾发生时可以阻止蔓延到别的房屋。
而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统。
应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网站)与安全区域(局域网或PC)的连接。
同时可以监控进出网络的通信,让安全的信息进入。
八大防火墙1、盾防火墙2、Agnitum Outpost Firewall3、GoldTach Pro “金指环”4、Sygate Personal Firewall Pro5、ZoneAlarm6、Kaspersky Anti-Hacker7、天网防火墙8、BlackICE PC Protection一、傲盾防火墙(如图01)图1软件小档案KFW傲盾防火墙V1.0 Build 1417 个人版软件类型:免费版软件平台:Win98/Me/2000/XP软件大小:2924 KB下载地址:/down/kfwF1417.zip以Administrator身份登录Windows2000/XP后安装KFW程序,完成后重新启动加载核心程序。
首次启动KFW会弹出设置向导,一般使用默认设置即可。
1、防火墙规则设置双击任务栏的图标弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。
双击任意一条规则可以进行编辑。
KFW还提供5个安全等级,一般情况下使用中、高级即可,另外,还可根据网上安全情况来动态的设置规则,比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。
2、应用程序规则KFW防火墙可以对应用程序设置规则,这项功能对付木马十分有用。
每当有新的程序要访问网络时,KFW都会弹出确认框,它还可以对应用程序的收发数据包进行控制,并对数据包设置跟踪。
BlackICE设置手册随着教育信息化的不断深入,越来越多的学校拥有了属于自己的网站。
出于成本和日常维护的考虑,很多中小学校都选择在自己的网络服务器上架设Web站点,服务器的安全也随之成为了一个不得不考虑的问题。
安装防火墙是不错的选择,但现在常见的个人防火墙软件如天网、金山网镖等功能较弱,不足以保护服务器的安全;同时市面上专业的硬件和软件防火墙价格较高,其设置也相当复杂。
那么有没有一款适合中小学校服务器安全防护的网络防火墙呢?笔者的答案就是BlackICE Server。
一、BlackICE Server功能简介BlackICE Server集成有非常强大的检测和分析引擎,可以识别黑客常用的入侵技巧,提供全面的网络检测以及系统防护功能。
它能即时监测网络端口和协议,拦截所有可疑的网络入侵,还可以查明那些试图入侵者的详细信息并记录下来。
该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,同时简单易用,非常适合应用于学校服务器安全防护。
二、BlackICE Server的安装BlackICE Server是一款共享软件,可在其官方主页[url] [/url]双击下载后得到的安装文件,会弹出一个对话框,有“AP Off”和“AP On”两个选项。
其中“AP”为“应用程序控制”,也就是安装后扫描系统中的所有文件,找出可以访问Internet的程序,并对所有应用程序的运行进行控制,这样可以有效地防止木马程序访问网络。
为安全起见,我们选择“AP On”。
点击[next]直到安装完成后,BlackICE Server开始扫描系统中的所有程序,这会花上一点时间。
扫描完成,任务栏中出现BlackICE的小图标,防火墙开始工作。
三、BlackICE Server的设置任何一款防火墙,要想达到最好的防护效果,都需要对其进行合理的设置,BlackICE Server也不例外。
1.防护设置右键单击任务栏中的小图标,选择“Edit BlackICE Settings”,打开软件设置窗口(图1)。
病毒BlackICE处理方法BlackIce是一个入侵检测系统,它能将一些现象文件以其它的协议分析器可以读取的格式写到硬盘上。
因此在运用到一个安全的环境时,这种用法比一般的sniffering程序更加有用。
然而,它是非混杂模式的,因此,仅仅监听进入计算机的数据包。
这个软件在九九年获得了PC Magazine的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。
BlackICE集成有非常强大的检测和分析引擎,可以识别200多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。
而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动。
封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择。
blackice病毒病毒特征:在%systemroot%\system32下生成blackice.exe和kernel.dll文件,二者相互保护。
加载在启动项里面的是blackice.exe。
一旦打开office文档如word、excel等,均会在进程中添加blackice.exe的进程,同时在\Documents and Settings\*username*\LocalSettings\Temp文件夹下生成bk_*.tmp,其中*为数字和字母,按照现有文件名递增。
一位为数字或字母,两位的话是数字+字母形势,大小均为33kb,同时注入系统进程且无法中止。
使用杀毒软件可以查杀,病毒分类为Worm.win32.Whiteice.a,一般杀毒软件(我用的kaspersky)均可结束blackice进程但无法直接删除该文件,可以删除kernel.dll,可以删除bk_*.tmp,提示需要重启才能杀掉blackice。
卡巴斯基防火墙软件的设置技巧对“应用程序”的设置:对于应用程序,我们知道他们都是以“.exe”为后缀名的,也就是可执行文件,所有程序的运行,包括病毒,都要以可执行文件来执行任务。
“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的,由用户自己选择“允许”或“阻止”来控制是否联网。
我们可以通过此设置来监控所有要联网的应用程序,并且“允许”、“阻止”。
一般你将“反黑客”设置成“学习(训练)模式”时,任何未设定规则而要联网的应用程序都会弹出窗口询问用户。
我们也可以自主的进行设置。
进入“卡巴KIS主界面——设置——反黑客——点击第一个‘设置’”,便进入设置窗口,然后选择“应用程序规则”。
如果你想添加规则,选择“添加”,编辑规则选择“编辑”,删除规则选择“删除”,同时还可以“导入”和“导出”数据库(没用过)。
当你想添加时,选择“添加后”,会有一个“浏览”和“应用程序”选项,“应用程序”选项里都是已经在运行的应用程序,“浏览”需要自己寻找想添加规则的应用程序。
选择好之后,进入编辑界面,再点击“添加”,出现编辑窗口。
规则名称最好填应用程序的名称。
“远程IP地址”的意思是“是否允许程序访问此远程IP地址”,比如QQ发出后,它要连接QQ服务器的IP;“远程端口”的意思是“是否允许程序通过某IP(非自己)的某端口进行访问”,比如QQ发出后,它要连接QQ服务器的IP的某端口;“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”;“时间范围”的意思是“允许或阻止此程序在这段时间进行网络访问”。
附加操作大家都知道是什么意思,就不介绍了。
设完了吗?没有!!你还需要在“规则描述”里进行设置,选择“允许或阻止”,“出入网”,“TCP连接或UDP数据包”,“端口、IP和时间”等设置。
设置完之后,你可以随时在“模版”里进行规则的“允许或阻止”等设定,不需要重新进入修改。
对“包过滤规则”的设置:“包过滤”是什么?就是通过防火墙的设置,监测包的特征来“放行或阻止”的,“允许、阻止或限制”每个IP的数据包的传送和连接数,阻挡攻击,禁止访问某些站点等。
实验一使用Sniffer工具进行TCP/IP、ICMP数据包分析1、实验目的通过实验掌握Sniffer工具的安装及使用,1)实现捕捉ICMP、TCP等协议的数据报;2)理解TCP/IP协议中TCP、IP、ICMP数据包的结构,会话连接建立和终止的过程,TCP序列号、应答序号的变化规律,了解网络中各种协议的运行状况;3)并通过本次实验建立安全意识,防止明文密码传输造成的泄密。
2、实验环境两台安装Windows2000/XP的PC机,其中一台上安装有Sniffer软件,两台PC是通过HUB或交换机处于联网状态。
3、实验任务1)了解Sniffer安装和基本使用方法,监测网络中的传输状态;2)定义过滤规则,进行广义的数据捕获,分析数据包结构;3)定义指定的捕获规则,触发并进行特定数据的捕获:●ping ip-address●ping ip-address –l 1000●ping ip-address –l 2000●ping ip-address –l 2000 –f●(在IE地址栏中,输入)4、实验步骤:(1)、打开Sniffer软件,点击捕获——过滤设置——选择TCP和IP。
图(一)图(二)图(三)图(四)(2)定义指定的捕获规则,触发并进行特定数据的捕获:●ping ip-address●ping ip-address –l 1000●ping ip-address –l 2000●ping ip-address –l 2000 –f●(在IE地址栏中,输入)5、实验总结:由图(一)可以知道:帧捕获的时间、帧长、源和目的,以及IP的信息。
由图(二)可以知道:TCP的信息,源端口号(80)、目的端口号(1234)、序列号(2602531683)、偏移量等由图(三)可以知道:ICMP的信息,Type=8,序列号(2048)图(四)是IP的详细信息。
ping 172.16.26.60Ping -l 1000 172.16.26.60 (-l :发送指定数据量的ECHO数据包。
一BlackICE安装与设置
按一步一步往下安装,下面需要选择的图
这里要说明一下。
“ap off”和“ap on”两个选项,其中“ap on”意思是应用程序控制,也就是安装后扫描系统中的所有文件,如果发现木马或是一些病毒程序即时将它杀死。
因为他会找出将要internet的程序,并对所有应用程序运行进行控制,这样可以防止木马程序访问网络。
为安全起见,我们选择“ap on”。
“ap off”的意思就是说不检测,直接跳过去。
选“ap on”后我们用next他会对硬盘里的文件进行扫描。
之后再next安装就完成了。
接下来我们重新运行blackice就可以了。
安装到些基本上完成。
刚才前面我们把blcakice安装好了,现在我们来看一下他的设置。
右键单击任务栏中的小图标,选择“编辑blackice 的设置”。
如下图11,我们这里一步步的讲解他是怎么样设置的,先看第一个防火墙。
现在我们看到的是默认的级别。
默认防护级别为“完全信任”,允许所有入站信息,这个呢,设置安全级别太低了。
一般不选这个,我也建议大家选取“高度警惕”“或是怀疑一切”,因为现在的黑客太历害了。
特别对于一些安全意识不高的人。
我建议先最高的{怀疑一切}。
它将拦截所有不经请求的入站信息。
下面三个选项分别“启用拦截”、“允许internet文件”,“共享允许netbios网络邻居”,大家其实可以按我装的用。
我们再来看一下第二个,数据包日志图12
其实这里面要不要都没事。
因为这个日志对于我们来说没有什么用处,如果选的话就打勾就可以了。
文件前缀日志一般为.log,最大大小,这个是指日志的大小,文件的最大数量,是指可以放多少个日志。
这里我是不选。
接下来我们看一下图13,证据日志。
这里主要作用就是用来记录入侵者的信息,建议打勾,可以用来作入侵者的证据。
这里默认就可以了,接下来我们看一下图4,回溯。
这里选择是否跟踪并分析攻击者的网络信息,其中第一项是启用dns追踪,而第二项是启用netbios 节点追踪,建议全部选中用来追踪入侵者的信息。
用默认就可以了,再来看一下图5,入侵检测.
这里是允许哪个ip进来。
直接添加就可以。
再来看一下图6,通告,可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。
通常应该选中。
这个都打勾左边是可以显示的图有三种,右边是可以听到的声音,我们让他最高的时侯响就可以了。
下面是更新通知。
启用检查,打勾每隔三天他会自动更新。
看下图7提示,这个默认就可以。
再来看一下图8,应用程序控制,这个呢是指我们运行程序时他会提示,看一下也知道。
当出现一个未经许可的应用程序访问网络时,应该怎么办?为了安全起见,可以在此标签下选择询问我怎么做。
下面也是一样,当修改一个应用程序加载时。
也是询问我怎么做。
再来看一下图9
这个其实跟刚才的图8是差不多一样的。
这个是当程序访问网络的时侯询问我要怎么做?一般都是用提示,记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。
现在再来看一下高级防火墙的设置。
图10.
这里我们看到上面黑色代表禁止,绿色代表通行,这里可以添加ip也可以,添加端口。
如图11
我这里添加的是ip,这里看一下就知道了,直接点添加这个192.168.0.30永久的禁止通行了。
再来看一下端口是怎么屏蔽的如图12。
端口也差不多就是这样子设了。
如果有udp的话那么在类型那里选。
这里可以再看图13.
高级应用程序设置,这个大家看到了没有,这个可以按默认的盘内软件进行扫描。
这里有几张是别人入侵我的图样。
图14,
当我们双击一下事情的同时他会显示出入侵者的一些情况。
如图15
我们可以看到对方的ip,工作组,mac地址。
跟dns。
针对于历史如图16
一般用小时就可以了。
差不多blackice就是这样子设置了。
其实还是比较简单,他是一个功能强大的防火墙,也可以说是安全性能比较高的。
针对于安全意识弱一点的人很适合。
二卸载BlackICE(黑冰)后出现错误提示的解决方法
在控制面板的添加/删除程序里是无法卸载该软件的,得在黑冰的安装目录中运行BIRemove.exe才可顺利卸载)
但卸载BlackICE(黑冰)后却遇到了启动错误提示,说是“下列引导或系统启动驱动程序无法加载:black”,虽然对服务器功能并无影响,但对眼球有影响,总是让人觉得不舒服。
于是折腾了很久,查了不少资料,终于得以解决。
现将处理方法提供给给需要的朋友,希望能让其他遇到同类问题困扰的朋友不再走弯路。
出现该提示是因为黑冰反删除后相关文件已经全部删除,但注册表却留下了要调用
windows\System32\drivers\BlackDrv.sys的残余项目而导致。
错误提示:下列引导或系统启动驱动程序无法加载: black
解决方法:
1。
备份注册表,以免万一操作错误了回天乏术。
2.用regedit或其它注册表编辑工具打开注册表,找到下面项目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\black
删除该组
然后在注册表中找到下面项目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BLACK
该项目因权限不够无法删除,默认只有system帐户有完全控制权限。
所以先在该项目右键单击,让Everyone有完全控制权限后即可删除。
重启系统,错误提示没有了?恭喜,大功告成。
三无法安装BlackICE或安装BlackICE蓝屏的解决方法
Windows自带的防火墙功能实在太弱,用着不放心,装个blackice。
装好后就发现蓝屏,蓝过好几次。
开始以为和卡巴斯基可能有冲突,禁用卡巴斯基依旧。
幸好有google,发现原来是DEP导致的问题。
(DEP 虽然目的是好的,但是因为目前还不成熟,有意攻击者可以绕开DEP,无意者则会导致自身程序的问题,比如blackice,启用DEP后,数据区的代码将不可执行)
禁用DEP可以解决问题,不过也可能导致系统服务会被溢出攻击的可能。
当然,这个可能微乎其微。
如果杀毒软件和防火墙都未能阻止掉这种攻击,系统自身安全要靠DEP来防护,估计系统的安全也完蛋了。
方法:
1.在系统属性中修改
默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。
在这种状态下,有的程序不能正常运行,如Virtual PC。
如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。
一般地,这个程序就能正常运行了。
重启电脑后设置生效。
2.在boot.ini的未尾添上/NoExecute=AlwaysOff(记得在/之前与原boot.ini中未尾的内容之间加上空格)
举例:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=AlwaysOff
重启后就可以生效了。
四汉化文件下载。