BlackICE作为一个著名的防黑客工具,在2000年12月赢得美国《商业周刊》2000最佳产品的美誉。 BlackICE的安装和运行都非常容易,对网络安全不太熟悉的使用者,使用缺省配置就可以检测现在发现的绝大多数类型黑客的攻击,24小时有效地保护你的联网计算机不受黑客的侵扰,使你可以安心上网,不用担心你的机器被黑客破坏,资料被黑客盗取……
BlackICE是Network ICE Corporation公司出品的商业软件,现在最新版本是2.5 Co,可以到http://www.newhua.com/BlackICEDefender.htm下载。
如果需要手工启动,则在"开始"菜单中选择"程序",选择"Network ICE"/"Black ICE Utility",即可运行BlackICE。如果图标上有一根红色的斜线,说明没有启动BlackICE引擎,这时不能对任何网络信息进行检测,必须用鼠标右键点击图标,选择"Start BlackICE Engine"启动BlackICE引擎,才能使BlackICE对所有网络信息进行检测。如果不需要进行检测,选择停止BlackICE引擎, BlackICE将不进行防止和保护的工作。
BlackICE有4个安全级别。分别是"Trusting(信任)"、"Cautious(谨慎)"、"Nervous(强健)"、"Paranoid (偏激)"4个等级,"偏激"是阻断所有的未授权的信息,"强健"将阻断大部分的未授权信息,"谨慎"能阻断部分的未授权的信息,系统缺省是"谨慎"这个级别,"信任"将接受所有的信息。修改安全级别可以通过"Tools(工具)"菜单,选择"Edit BlackICE Settings(修改BlackICE设置)",选择"Protection(保护)"卡片,选择你想要的安全级别。
同样BlackICE的警告级也有四个:"Critical(危急)"、"Serious(严重)"、"Suspicious(可疑)"、 "Information(信息)",分别用红、橙黄、黄、绿4种颜色标记。一旦BlackICE发现攻击,就会根据不同的紧急程度用相应颜色的图标闪动,如果你愿意还可以选择声音报警。修改报警方式,可以通过"Tools(工具)"菜单,选择"Edit BlackICE Settings(修改BlackICE设置)",选择"Preferences(参数)"卡片,选择"Visible Indicator(显示告警)"、"Audible Indicator(声音告警)"以及警告级别。
查看攻击日志可以双击日志图标。BlackICE的日志有4种:
1.Attacks(攻击)
包含所有发现的攻击,有时间、攻击名称、入侵者、次数等信息。
2.Intruders(入侵者)
有入侵者IP、节点名、组、NetBIOS、MAC地址、DNS等。
3.History(历史)
按时间顺序给出一幅攻击和网络传输量的趋势图,点击某个攻击的波形,就会转到相应的攻击信息,查看详细的攻击内容。
4.Information(信息)
BlackICE的一些相关信息。选择某个攻击,点鼠标右键,有"Ignore Attack(忽略攻击)"、"Block Intruder(阻断入侵者)"、"Trust Intruder(信任入侵者)"、"Clear Attack List(清除攻击列表)"四个选项。
不过并不是所有的举动都是攻击,如果你选择的安全级别过高,BlackICE可能将部分朋友的正常访问也当作"攻击",这就需要你"忽略攻击"来给部分用户授权访问你的机器,而"忽略攻击"有"This Attack(忽略所有该类型的攻击)"和"This Attack by this Intruder(忽略该入侵者的该类攻击)"两种选择,根据自己的需要设置吧……
"阻断"有"For an Hour(一小时)"、"For a Day(一天)"、"For a Month(一月)"、"Forever(永远)"4个选项。
如果选择"信任",则有"Trust and Accept(信任并接受)"和"Trust Only(仅信任)"2个选项,可以根据对入侵者的了解程度选择相应的策略。
对于有经验的用户,还可以选择"Tools(工具)"中的"Advanced Firewall Settings(高级防火墙设置)",可以针对特定的IP地址或TCP或UDP的特定端口进行接受或拒绝配置,以达到特定的防御效果。
为了你能放心地使用Internet提供的丰富资源在此简单介绍BlackICE。对于BlackICE的详细说明,你可以查找BlackICE的帮助资料。
-- 原文链接: http://www.teway.net/Support_TechInfo.asp?newsid=2071
|