StopFiltering: Щелкните, чтобы остановить фильтрацию и отображение на Вашей вкладке Events для выбранного сетевого сегмента. События на всех выбранных сетевых сегментах теперь появляются на вкладке Events. Чтобы возобновить фильтрацию сегментов, возвратитесь к этому диалогу и щелкните OK.
OK: Сохраняет фильтрующие параметры настройки вашего сегмента и начинает фильтровать.
Cancel: Завершает этот диалог, не сохраняя никаких изменений.
1. На вкладке Firewall, выберите Protection level, который Вы хотели бы использовать. Заданный по умолчанию уровень защиты - Trusting.
2. Очистите окно Enable Auto-Blocking, чтобы запретить автоблокирование злоумышленников с помощью BlackICE. Чтобы разрешить автоблокирование необходимо установить данную опцию. По умолчанию, эта опция установлена.
3. Очистите окно Allow Internet File Sharing, чтобы отключить совместное использование каких-либо ресурсов. Чтобы разрешить совместное использование ресурса необходимо установить данную опцию. По умолчанию, совместное использование ресурса разрешено.
4. Выберите Allow NetBIOS Neighborhood, если Вы хотите, чтобы Ваша система появилась в окне Network Neighborhood. Очистите данное окно, чтобы скрывать вашу систему от просмотра в сетевом окружении. По умолчанию эта опция разрешена.
5. Щелкните по кнопке Применить, чтобы начать использование нового уровня защиты.
1) На рабочем месте производится установка и настройка программы с дистрибутивного носителя.
3) Выполнение индивидуальным заданием.
4) Оформление и защита отчёта.
1) Выполните запуск программы BlackICE. И ее остановку из локальной консоли, из рабочего стола, из панели управления Windows, из командной строки, затем перезапустите программу.
2) Выполните доступ к экрану BlackICE Settings из локальной консоли, из панели задач Windows, изучите внимательно содержание вкладок: Firewall, Packet Log, Evidence Log, Back Trace, Intrusion Detection, Notifications, Prompts.
3) Выполните инсталляцию и деинсталляцию программы BlackICE.
4) Добавьте во вкладке Events дополнительные столбцы TCP Flags, ProtocolID, Destination Port, Source Port.
6) Смените звуковое сопровождение сигналов тревоги программы BlackICE на один из звуков Windows.
7) Добавьте во вкладке Intruders дополнительные столбцы Intruder IP, Severity (numeric).
8) Добавьте дополнительное правило фильтрации для файервола с параметрами:
|
Mode |
Owner |
IP-address |
Port |
Type |
Duration Rule |
Name |
|
Accept |
BIgui |
All |
138 |
UDP |
Forever |
NETBIOS Datagram Service |
9) Выполните необходимые настройки для того, чтобы указать BlackICE, не запрашивать подтверждение, когда Вы очищаете список Event.
1. Каково назначение программы BlackICE?
2. Поясните порядок запуска и остановки программы BlackICE.
3. Каким образом выполняется расследование вторжений?
4. Перечислите возможные варианты ответных действий на вторжения.
5. Каким образом с помощью программы BlackICE можно блокировать злоумышленника?
6. Каким образом с помощью программы BlackICE можно установить доверие злоумышленнику?
7. Каким образом с помощью программы BlackICE можно установить игнорирование событий?
8. Каким образом с помощью программы BlackICE можно блокировать или принять IP-адрес?
9. Каким образом с помощью программы BlackICE можно очистить список событий?
10. Каким образом можно инсталлировать и деинсталлировать программу BlackICE?
11. Каким образом в программе BlackICE устанавливаются сигналы тревоги?
12. Каким образом и с какой целью в программе BlackICE выполняются фильтрация и закрепление списка событий?
13. Каким образом в программе BlackICE конфигурируются столбцы вкладок Events и Intruders?
14. Что отображается с помощью световых индикаторов активности операционной системы?
15. Поясните принципиальную разницу в механизмах функционирования файервола и системы обнаружения вторжений.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.