TrustOnly: данная установка только инструктирует механизм обнаружения вторжения BlackICE игнорировать все события от злоумышленника. BlackICE файервол явно не допускает или отклоняет какой-либо трафик от злоумышленника.
4. Если соответствующие установки применяются, то появляется окно подтверждения. Щелкнитепо кнопке Yes, чтобы включить злоумышленника в список доверенных.
BlackICE Defender добавляет злоумышленника во вкладку Intrusion Detection как игнорируемый адрес. Чтобы установить недоверие злоумышленнику, см. вкладку Intrusion Detection. Чтобы отменить установку файервола, см. команду Advanced Firewall Settings.
Поскольку некоторые вторжения на вашем компьютере могут быть результатом автоматизированных сканирований портов или других действий законных инструментальных средств Internet, то Вы можете захотеть игнорировать некоторые повторяющиеся события. BlackICE Defender предлагает Вам опцию, для игнорирования специфицированных типов событий от всех или определенных злоумышленников.
1. Из вкладки Events, щелкните правой кнопкой мыши по типу события, которое Вы желаете игнорировать.
2. Из всплывающего меню, выберите Ignore Event.
3. Появляется подменю. Выберите, каким образом Вы хотите, чтобы BlackICE игнорировал событие.
ThisEvent инструктирует BlackICE Defender игнорировать все будущие образцы данного события.
ThisEventbythisIntruder инструктирует BlackICE Defender игнорировать все будущие образцы этого события, совершенные злоумышленником, о котором упоминается. Если то же самое событие совершается другим злоумышленником, то событие все еще регистрируется.
4. Если открывается соответствующее окно подтверждения, то щелкнитепо кнопке Yes, чтобы игнорировать событие.
BlackICE Defender начинает игнорировать выбранный тип события немедленно. Чтобы прекратить игнорирование события, см. вкладку Intrusion Detection. Когда игнорируется полный тип события, BlackICE Defender не будет регистрировать никакой информации о событиях этого типа. Будьте внимательны в том, какие типы события Вы игнорируете, так как некоторые безвредные события могли бы сообщить Вам о подготовке к серьезному нападению.
Файервол BlackICEобеспечивает основной механизм блокирования для того, чтобы остановить злоумышленников. Когда BlackICE обнаруживает событие, файервол блокирует все сетевые пакеты от этого злоумышленника.
BlackICE также позволяет Вам определять, какие адреса или порты он может блокировать или принимать. Было бы очень полезно, явно указывать BlackICE какие порты или адреса необходимо оставить открытыми.
Внимание: использование фильтров IP-адресов предназначено для пользователей с достаточно продолжительным сетевым опытом.
1. В локальной консоли BlackICE из менюTools выберите Advanced Firewall Settings.
2. Щелкните по кнопкеAdd, чтобы создать новый фильтр IP-адреса. Откроется окно Add Firewall Entry.
3. ВведитеName для фильтра IP-адреса. Оно должно быть именем системы, которую Вы желаете принять или блокировать, если Вы его знаете. Например, если Вы создаете фильтр, чтобы разрешить все просмотры ваших портов от Internet-провайдера, используйте имя Internet-провайдера в поле Name этого фильтра адреса.
4. Введите IP-адресдля системы, которую Вы желаете принять или блокировать в окне IP-Address. Используйте стандартный формат 0.0.0.0. Чтобы определить диапазон IP-адресов, используйте формат: 1.1.1.1-2.2.2.2.
5. Выберите Режим файервола (Accept или Reject).
Accept - заставляет BlackICE явно принимать все пакеты от IP-адреса. Выберите Add Trusted Entry, если Вы хотите, чтобы BlackICE также исключил IP-адрес и из обнаружения вторжения. Данная опция заставляет BlackICE считать, что весь трафик от адреса безопасен, независимо от того, что посылает удаленная система. Снимите блокировку, чтобы позволить BlackICE продолжать сообщать о любых проблемах защиты относительно адреса, который упомянут.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.