All: Выберите эту опцию, чтобы игнорировать все события для определенного IP-адреса (доверять адресу). Когда эта опция выбрана, Вы должны ввести IP-адрес в окне IP, расположенном выше.
Name: Это - окно выбора всех сигнатур BlackICE, которые в настоящее время можно выделить. Чтобы игнорировать определенное событие, выберите событие в списке. Это окно заблокировано, если выбрана опция All.
ID: Это окно выбора всех идентификаторов сигнатур событий BlackICE. Вы можете использовать это окно, чтобы выбрать идентификатор сигнатуры вместо окна Name. Это окно заблокировано, если выбрано All.
Add: Щелкните по кнопке, чтобы добавить установку.
Cancell: Щелкните по кнопке, чтобы закрыть диалоговое окно, не сохраняя никаких изменений.
Библиотека advICE - обширный сетевой ресурс для получения информации о сетевой безопасности.
Когда Вы выбираете событие во вкладке Events, краткое описание события появляется в нижней части вкладки. Если Вы хотите получить более детальную информацию, или предлагаемые средства защиты от выбранного вторжения, щелкните по кнопке advICE. После этого открывается сеанс Web-браузера и выполняется соединение сайтом BlackICE для получения последней информации об этом специфическом случае.
В BlackICE Local Console, выберите Advanced Firewall Settings из меню Tools.
1. Щелкните Add, чтобы создать новый вход порта файервола. Открывается окно Add Firewall Entry.
2. Введите имя для фильтра порта. Оно может быть любым, но лучше использовать название протокола или программного обеспечения, использующего данный порт, типа "Quake" или "SMTP".
3. Введитеномер порта (Port Number), который BlackICE должен принять или отклонить. Вы должны использовать только целое значение в диапазоне между 1 и 65536. Чтобы ввести диапазон портов, используйтеформат9-999.
4. Выберите тип порта (Type):UDP или TCP. Если Вы хотите создать вход для обоих типов, Вы должны создать два отдельных фильтра порта.
5. Выберитережим (Mode), установите Accept или Reject.
Accept заставляет BlackICE явно принимать все пакеты через этот порт. BlackICE при этом все еще может блокировать определенные IP-адреса, которые делают попытку угрожающих вторжений через этот порт. Однако порт остается открытым для других пользователей.
Rejectзаставляет BlackICE явно закрывать выбранный порт. Закрытие порта запрещает любой системе или программному обеспечению общаться с вашим компьютером через указанный порт.
6.Если Вы выбралиAccept, и Вы также хотите, чтобы BlackICE исключил этот порт из обнаружения вторжения, выберите также Add Trusted Entry. BlackICE в этом случае предполагает, что весь трафик через этот порт безопасен, независимо от того, что посылает удаленная система. Чтобы разрешить BlackICE продолжать сообщать о любых проблемах защиты относительно этого порта, оставьте окно пустым.
7. Если Вы выбралиReject, введите продолжительность действия установки. Выберите Perpetual, чтобы создать фильтр, который никогда не прекращает свое действие. В противном случае введите дату и время в поля Expires, чтобы выбрать оконечное время для установки. Максимальная продолжительность для любого фильтра - до 31 декабря 2038. Поле Set отображает время, когда вход файервола был создан.
8. Щелкните по кнопке Add.
Фильтр адреса добавляется в окно Advanced Firewall Settings.
Чтобы изменить любые параметры настройки на этом фильтре порта, выделите фильтр в окне Advanced Firewall Settings и щелкнитепо кнопке Modify.
Обнаружение вторжения и защита с помощью файервола - отдельные механизмы BlackICE, которые работают вместе, чтобы обеспечить безопасность вашего компьютера. Чтобы познакомиться подробнее с работой BlackICE, очень важно понимать различия между этими двумя понятиями.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.