BlackICE设置手册.docxVIP

BlackICE设置手册随着教育信息化的不断深入，越来越多的学校拥有了属于自己的网站。出于成本和日常维护的考虑，很多中小学校都选择在自己的网络服务器上架设Web站点，服务器的安全也随之成为了一个不得不考虑的问题。安装防火墙是不错的选择，但现在常见的个人防火墙软件如天网、金山网镖等功能较弱，不足以保护服务器的安全；同时市面上专业的硬件和软件防火墙价格较高，其设置也相当复杂。那么有没有一款适合中小学校服务器安全防护的网络防火墙呢？笔者的答案就是BlackICE Server。　　一、BlackICE Server　　功能简介　　BlackICE Server集成有非常强大的检测和分析引擎，可以识别黑客常用的入侵技巧，提供全面的网络检测以及系统防护功能。它能即时监测网络端口和协议，拦截所有可疑的网络入侵，还可以查明那些试图入侵者的详细信息并记录下来。该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，同时简单易用，非常适合应用于学校服务器安全防护。　　二、BlackICE Server的安装　　BlackICE Server是一款共享软件，可在其官方主页[url] [/url]　　双击下载后得到的安装文件，会弹出一个对话框，有“AP Off”和“AP On”两个选项。其中“AP”为“应用程序控制”，也就是安装后扫描系统中的所有文件，找出可以访问Internet的程序，并对所有应用程序的运行进行控制，这样可以有效地防止木马程序访问网络。为安全起见，我们选择“AP On”。点击[next]直到安装完成后，BlackICE Server开始扫描系统中的所有程序，这会花上一点时间。扫描完成，任务栏中出现BlackICE的小图标，防火墙开始工作。　　三、BlackICE Server的设置　　任何一款防火墙，要想达到最好的防护效果，都需要对其进行合理的设置，BlackICE Server也不例外。　　1．防护设置　　右键单击任务栏中的小图标，选择“Edit BlackICE Settings”，打开软件设置窗口（图1）。其中各标签项设置如下：　　FireWall（防火墙）：默认防护级别为“Trusting（信任）”，允许所有入站信息，这当然不符合服务器的安全要求，通常应选择“Nervous（敏感）”级别。如果你的网站已经受到频繁而持续的攻击，则应选择最高防护级别Paranoid（偏激），拦截所有不经请求的入站信息。下面三个选项分别为“Enable Auto-blocking（允许自动拦截）”、“Allow Internet file sharing（允许Internet文件共享）”、“Allow NetBIOS Neighborhood（允许NetBIOS网络邻居）”。第一项从安全出发必须选择，其余两项您可以根据实际情况来决定是否允许。　　Back Trace（追踪）：选择是否跟踪并分析攻击者的网络信息，其中第一项是启用DNS追踪，而第二项是启用NetBIOS节点追踪，建议全部选中。　　Packet Log（数据包日志）：将所有信息记录在日志中，建议选中，不过要限制日志文件的大小，防止无用信息占用过多资源。　　Evidence Log（证据日志）：如果你想把入侵跟踪信息存档记录作为证据，记得选择此项。　　Intrusion Detection（入侵检测）：添加绝对信任的IP地址或服务。如果你的网站对某个IP地址绝对信任，或开放某个绝对安全的服务，都可以在此添加。　　Communications Control（通讯控制）：当出现一个未经许可的应用程序访问网络时，应该怎么办？安全起见，您可以在此标签下选择“Always block network access for the app”（拦截访问）。　　Application　Control（应用程序控制）：其中有两项，分别设置当出现一个未经许可或被修改过的程序在服务器上运行时如何处理。因为服务器一般不允许擅自运行软件，所以两项都可以选择“Always terminate the app”（总是终止应用程序），这样可以防止木马或病毒程序破坏服务器系统。　　Notifications（通告）：可以在此设置出现异常事件时是否进行提示，以及是否进行声音报警。通常应该选中。　　2．规则设置　　经过上面的设置，您的服务器现在应该足够安全了，但同时您会发现服务器的很多服务功能也被防火墙挡住了，比如IIS网站服务、FTP服务、电子邮件服务等都无法访问。同时，局域网中通过这个服务器共享上网的工作站也无法正常访问网络了，这是因为BlackICE Server已经关闭了所有未经许可的端口。所以此时你应当根据需要对防火墙进行规则设置。　　右键单击任务栏中的小图标，选择“Advanced firewal