Для получения самой свежей информации о каждом типе вторжения, посетите сайт BlackICEпо адресу www.networkice.com/advice. Этот сайт содержит детальную информацию о вторжениях и о том, как защитить вашу систему от них. Из локальной консоли BlackICE, выберите событие, представляющее для Вас интерес во вкладке Events, затем щелкните по кнопке advICE.
Загрузите Руководство пользователя BlackICE Defender. Это руководство содержит более подробную информацию об использовании BlackICE. Вы можете также загрузить BlackICE Intrusions Reference Guide.
При нормальных условиях, BlackICE Defender позволяет другим системам обращаться к вашему компьютеру, не препятствуя сетевому трафику. Большинство событий представляют собой безвредные сканирования портов или проверку доступности хоста, которые немедленно не угрожают системе. BlackICE Defender не блокирует автоматически адреса источников таких действий.
BlackICE Defender блокирует только тех злоумышленников, которые инициализируют событие, представляющее собой непосредственную угрозу компьютеру. К примеру, LAND-атака может разрушить систему; поэтому, BlackICE блокирует любого злоумышленника, пытающегося осуществить такую атаку. Адреса этих злоумышленников автоматически блокируются на период 24 часа.
Чтобы дать Вам возможность блокировать нарушителя на другой промежуток времени по вашему собственному усмотрению, BlackICE обеспечивает ручную блокировку любого адреса, который инициализировал вторжение на ваш компьютер.
Предупреждение: Будьте внимательны к тому, какие системы Вы блокируете. Некоторые системы могут выполнять стандартные, безопасные сканирования портов или доступности ресурсов. Блокирование этих систем может ограничить возможности сетевых серверов и удаленного мониторинга Вашей системы.
1. Из вкладки Intruders, щелкните правой кнопкой мыши по злоумышленнику, которого Вы хотите заблокировать.
Или, из вкладки Events, щелкните правой кнопкой мыши по комбинации событие/злоумышленник, злоумышленника которой Вы хотите блокировать.
2. Из всплывающего меню, выберите Block Intruder.
3. Появляется вторичное меню. Выберите продолжительность блокировки: в течение часа, в течение дня, в течение месяца, или навсегда.
4. Если установки применимы, то открывается окно подтверждения. Щелкните по кнопке Yes, для того, чтобы блокировать злоумышленника на выбранный промежуток времени.
·
BlackICE Defender добавляет злоумышленника в Advanced
Firewall SettingsHID_ADV как блокированный адрес. Значок Event Blocked
также появляется рядом со злоумышленником во вкладке Intruders.
Чтобы разблокировать злоумышленника, см. окно
Advanced Firewall Settings.
Вам необходимо иногда доверять некоторым системам для того, чтобы избежать блокировки этих систем с помощью BlackICE. Например, если Вы имеете несколько компьютеров в офисной сети, и Вы хотите доверять им и, таким образом, предотвращать появление сообщений BlackICE Defender о деятельности этих систем, расцениваемых как вторжения.
Предупреждение: когда система заносится в список доверенных, BlackICE Defender игнорирует все события, исходящие от этой системы. Так как злоумышленники часто маскируют их истинное происхождение через "spoofed" IP-адреса, злоумышленник может использовать против Вас адреса, которым Вы доверяете. ISS рекомендует доверять только тем системам, которые, законно выполняют сетевое сканирование - например серверам вашего Internet-провайдера.
1. Из вкладки Intruders или Events, щелкните правой кнопкой мыши по злоумышленнику или событию.
2. Из всплывающего меню, выберите Trust Intruder.
3. Выберите тип доверия.
TrustandAccept: данная установка доверяет злоумышленнику и создает установку файервола, предписывающую, явно принимать любой сетевой трафик исходящий из IP-адреса злоумышленника. Это делает злоумышленника полностью свободным от любого обнаружения или защиты с помощью BlackICE.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.