IIS.配置wap
作者:Sky 日期:2007-05-14
黑冰防火墙的应用(说明文件)
作者:Sky 日期:2007-05-12
注意:Black ICE 3.6 cch 之前的所有版本都存在缓冲区溢出漏洞, 所以请使用 Black ICE的朋友勿必升级到 3.6 cch 以上版本注意:Black ICE 3.6 cch 之前的所有版本都存在缓冲区溢出漏洞, 所以请使用 Black ICE的朋友勿必升级到 3.6 cch 以上版本本版本已经不存在缓冲区溢出漏洞。
1.BlackICE Server的安装 双击下载后得到的安装文件,会弹出一个对话框,
有“AP Off”和“AP On”两个选项。其中“AP”为“应用程序控制”,
也就是安装后扫描系统中的所有文件,找出可以访问Internet的程序,
并对所有应用程序的运行进行控制,这样可以有效地防止木马程序访问网络。
为安全起见,我们选择“AP On”。
点击[next]直到安装完成后,BlackICE Server开始扫描系统中的所有程序,
这会花上一点时间。扫描完成,任务栏中出现BlackICE的小图标,防火墙开始工作。
我点取消了,这个太慢,大家做的时候,不要点取消,让它完成对系统的扫描工作。
1.BlackICE Server的安装 双击下载后得到的安装文件,会弹出一个对话框,
有“AP Off”和“AP On”两个选项。其中“AP”为“应用程序控制”,
也就是安装后扫描系统中的所有文件,找出可以访问Internet的程序,
并对所有应用程序的运行进行控制,这样可以有效地防止木马程序访问网络。
为安全起见,我们选择“AP On”。
点击[next]直到安装完成后,BlackICE Server开始扫描系统中的所有程序,
这会花上一点时间。扫描完成,任务栏中出现BlackICE的小图标,防火墙开始工作。
我点取消了,这个太慢,大家做的时候,不要点取消,让它完成对系统的扫描工作。
黑冰<blackice>使用方法
作者:Sky 日期:2007-05-09
黑冰防火墙使用技巧两则
推荐理由:
BlackICE是一款非常优秀的防火墙软件,在使用过程中不会像天网一样过滤局域网内的路由转发,使一些地址无法访问,也没有norton那样庞大的资源占用量。笔者在对blackice软件的使用过程中积累了几个应用技巧,在这里展示给广大读者朋友。
操作步骤:
1.使blackice具有拦截ping的功能
在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的。如果你一定要对PING进行拦载,就需要对ICMP进行设置。首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall.ini文件(或者在DOS下用edit打开对其编辑)。找到[MANUAL ICMP ACCEPT]行,可以看到在此项下的内容是空的,即BlackIce对ICMP是不进行干预的。我们需要手工在其下添加一些命令,使其具有防ping 功能。设置内容如下:
推荐理由:
BlackICE是一款非常优秀的防火墙软件,在使用过程中不会像天网一样过滤局域网内的路由转发,使一些地址无法访问,也没有norton那样庞大的资源占用量。笔者在对blackice软件的使用过程中积累了几个应用技巧,在这里展示给广大读者朋友。
操作步骤:
1.使blackice具有拦截ping的功能
在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的。如果你一定要对PING进行拦载,就需要对ICMP进行设置。首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall.ini文件(或者在DOS下用edit打开对其编辑)。找到[MANUAL ICMP ACCEPT]行,可以看到在此项下的内容是空的,即BlackIce对ICMP是不进行干预的。我们需要手工在其下添加一些命令,使其具有防ping 功能。设置内容如下:
Imail反垃圾邮件技术
作者:Sky 日期:2007-05-08
设置黑冰防火墙
作者:Sky 日期:2007-05-08
黑冰官方下载和升级地址http://blackice.iss.net/update_center/index.php,注册码79BO9DO-RS-FFAA8,可以用到2021年。
XP个人用户最好装PC版,听说serve版的支持98和ME。
作为防火墙,BlackICE绝对专业,有着非常强大的入侵分析引擎,比诺盾和咖啡要专业的多,它的升级也很快,一般1到两个月左右升级
一次。
防黑客效果没的说,但是没有太多的附加功能,比如广告拦截,网页过滤之类的,你可以用MYIE或TT浏览器来弥补这一点的不足,其实防
火墙要的就是防黑客,我觉的没那么多的附加功能反而更好,节省资源了。如果从单纯的防入侵方面来讲,入侵检测绝对的是老大。
黑冰默认的不防IGMP,要手动设置,关于黑冰我写了一份文件firewall,手动复制后找到黑冰的路径打开替换原配置文件firewall就可以了。
已经设置禁用掉了很多有危险性的端口,如139,80之类的,不用麻烦大家自己一项一项的设置了,省了不少事,大家可以根据自己的需要,打
开或禁用某一个端口,但是这些端口在外界看来都是隐藏的。
安装放面:安装时会让你选择Application control( 这个功能可不单纯是我们说的“防内”)on或off,BI的这个功能可谓毁誉参半。
支持者认为,这是入侵监测系统中最核心的部分之一,通过监测系统内部的所有变化,提供系统的最大安全;反对者则说,把
XP个人用户最好装PC版,听说serve版的支持98和ME。
作为防火墙,BlackICE绝对专业,有着非常强大的入侵分析引擎,比诺盾和咖啡要专业的多,它的升级也很快,一般1到两个月左右升级
一次。
防黑客效果没的说,但是没有太多的附加功能,比如广告拦截,网页过滤之类的,你可以用MYIE或TT浏览器来弥补这一点的不足,其实防
火墙要的就是防黑客,我觉的没那么多的附加功能反而更好,节省资源了。如果从单纯的防入侵方面来讲,入侵检测绝对的是老大。
黑冰默认的不防IGMP,要手动设置,关于黑冰我写了一份文件firewall,手动复制后找到黑冰的路径打开替换原配置文件firewall就可以了。
已经设置禁用掉了很多有危险性的端口,如139,80之类的,不用麻烦大家自己一项一项的设置了,省了不少事,大家可以根据自己的需要,打
开或禁用某一个端口,但是这些端口在外界看来都是隐藏的。
安装放面:安装时会让你选择Application control( 这个功能可不单纯是我们说的“防内”)on或off,BI的这个功能可谓毁誉参半。
支持者认为,这是入侵监测系统中最核心的部分之一,通过监测系统内部的所有变化,提供系统的最大安全;反对者则说,把
