网站大量收购闲置独家精品文档,联系QQ:2885784924

BlackICE设置手册.docxVIP

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
BlackICE设置手册

BlackICE设置手册随着教育信息化的不断深入,越来越多的学校拥有了属于自己的网站。出于成本和日常维护的考虑,很多中小学校都选择在自己的网络服务器上架设Web站点,服务器的安全也随之成为了一个不得不考虑的问题。安装防火墙是不错的选择,但现在常见的个人防火墙软件如天网、金山网镖等功能较弱,不足以保护服务器的安全;同时市面上专业的硬件和软件防火墙价格较高,其设置也相当复杂。那么有没有一款适合中小学校服务器安全防护的网络防火墙呢?笔者的答案就是BlackICE Server。  一、BlackICE Server  功能简介  BlackICE Server集成有非常强大的检测和分析引擎,可以识别黑客常用的入侵技巧,提供全面的网络检测以及系统防护功能。它能即时监测网络端口和协议,拦截所有可疑的网络入侵,还可以查明那些试图入侵者的详细信息并记录下来。该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,同时简单易用,非常适合应用于学校服务器安全防护。  二、BlackICE Server的安装  BlackICE Server是一款共享软件,可在其官方主页[url] [/url]  双击下载后得到的安装文件,会弹出一个对话框,有“AP Off”和“AP On”两个选项。其中“AP”为“应用程序控制”,也就是安装后扫描系统中的所有文件,找出可以访问Internet的程序,并对所有应用程序的运行进行控制,这样可以有效地防止木马程序访问网络。为安全起见,我们选择“AP On”。点击[next]直到安装完成后,BlackICE Server开始扫描系统中的所有程序,这会花上一点时间。扫描完成,任务栏中出现BlackICE的小图标,防火墙开始工作。  三、BlackICE Server的设置  任何一款防火墙,要想达到最好的防护效果,都需要对其进行合理的设置,BlackICE Server也不例外。  1.防护设置  右键单击任务栏中的小图标,选择“Edit BlackICE Settings”,打开软件设置窗口(图1)。其中各标签项设置如下:  FireWall(防火墙):默认防护级别为“Trusting(信任)”,允许所有入站信息,这当然不符合服务器的安全要求,通常应选择“Nervous(敏感)”级别。如果你的网站已经受到频繁而持续的攻击,则应选择最高防护级别Paranoid(偏激),拦截所有不经请求的入站信息。下面三个选项分别为“Enable Auto-blocking(允许自动拦截)”、“Allow Internet file sharing(允许Internet文件共享)”、“Allow NetBIOS Neighborhood(允许NetBIOS网络邻居)”。第一项从安全出发必须选择,其余两项您可以根据实际情况来决定是否允许。  Back Trace(追踪):选择是否跟踪并分析攻击者的网络信息,其中第一项是启用DNS追踪,而第二项是启用NetBIOS节点追踪,建议全部选中。  Packet Log(数据包日志):将所有信息记录在日志中,建议选中,不过要限制日志文件的大小,防止无用信息占用过多资源。  Evidence Log(证据日志):如果你想把入侵跟踪信息存档记录作为证据,记得选择此项。  Intrusion Detection(入侵检测):添加绝对信任的IP地址或服务。如果你的网站对某个IP地址绝对信任,或开放某个绝对安全的服务,都可以在此添加。  Communications Control(通讯控制):当出现一个未经许可的应用程序访问网络时,应该怎么办?安全起见,您可以在此标签下选择“Always block network access for the app”(拦截访问)。  Application Control(应用程序控制):其中有两项,分别设置当出现一个未经许可或被修改过的程序在服务器上运行时如何处理。因为服务器一般不允许擅自运行软件,所以两项都可以选择“Always terminate the app”(总是终止应用程序),这样可以防止木马或病毒程序破坏服务器系统。  Notifications(通告):可以在此设置出现异常事件时是否进行提示,以及是否进行声音报警。通常应该选中。  2.规则设置  经过上面的设置,您的服务器现在应该足够安全了,但同时您会发现服务器的很多服务功能也被防火墙挡住了,比如IIS网站服务、FTP服务、电子邮件服务等都无法访问。同时,局域网中通过这个服务器共享上网的工作站也无法正常访问网络了,这是因为BlackICE Server已经关闭了所有未经许可的端口。所以此时你应当根据需要对防火墙进行规则设置。  右键单击任务栏中的小图标,选择“Advanced firewal

文档评论(0)

178****9325 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档