Вы можете ограничить возможность злоумышленников атаковать общедоступные ресурсы введением парольной защиты к ним. В противном случае Вам придется модернизировать системы до Windows NT или Windows 2000 и осуществить более жесткие параметры настройки защиты на этих устройствах. Это не защищает полностью разделяемые устройства, но остановит менее искушенных злоумышленников от вторжения в эти общедоступные ресурсы.
Обратитесь к документации, поставляемой вместе с Windows NT или Windows 2000 для получения более подробной информации о конфигурировании локальной или доменной политики безопасности, чтобы ограничить пользователей.
Что является файлами доказательства?
Файлы доказательства являются неотъемлемой частью BlackICE Defender. В то время как злоумышленник пытается вторгнуться в вашу систему, BlackICE Defender фиксирует каждый пакет, пришедший от злоумышленника, и размещает его в файле доказательства. Поскольку BlackICE Defender фактически декодирует каждый пакет, входящий в систему, то это свойство может обеспечить получение детальной информации о действиях злоумышленника и его намерениях.
Файлы доказательства BlackICE расположены в папке <инсталляционного каталога>. Если Вы устанавливали BlackICE, например, в каталог Program Files на диск C: (значение, принимаемое по умолчанию), то файлы доказательства будут расположены в C:/Program Files/Network ICE/BlackICE. Каждый файл доказательства имеет расширение *.enc.
Чтобы просмотреть содержание файла доказательства, Вам необходимо использовать приложение декодирования файлов трассировки. Многие производители сетевых продуктов и систем безопасности производят такие декодеры. Декодеры также доступны как программы общего пользования в Internet. Если Вы работаете с Windows NT/2000 сервером, Вы можете установить службу мониторинга сети, которая включает приложение сетевого монитора декодирования.
Количество файлов доказательства сбора данных BlackICE, префикс имени файла, и размер каждого файла доказательства устанавливаются на вкладке конфигурации BlackICE Evidence Log.
Запуск BlackICE Defender осуществляется следующим образом:
1. Из менюПуск Windows, выберитеПрограммы, Network ICE, и затем BlackICE Utility.
Если BlackICE уже запущен, то маленький значок появляется в системном трее.
2. Щелкните правой кнопкой мыши по значку. Появится контекстное подменю.
3. Выберите View BlackICE Events.
Вы можете также использовать это подменю, чтобы отобразить BlackICE settings, отобразить Advanced Firewall Settings, запустить или остановить механизм BlackICE, осуществить доступ на сайт BlackICE или выйти из BlackICE.
Одиночный щелчок на значке в системном трее также открывает локальную консоль.
Когда BlackICE Defender открыт, значок появляется на панели задач Windows, в правом нижнем углу экрана. Этот значок остается на панели задач, пока приложение является открытым, свернутым, или скрытым. Одиночный щелчок на этом значке в панели задач открывает локальную консоль BlackICE.
Внимание: закрытие или выход из локальной консоли не выключают защиту и механизм обнаружения BlackICE. Если Механизм BlackICE остановлен, красная диагональная черта появляется на значке в системном трее .
Хотя это и не рекомендуется, Вы, возможно, будете вынуждены в некоторой ситуации вручную остановить BlackICE Defender. Когда механизмы обнаружение вторжения и защиты BlackICE остановлены, система больше не защищена ни от каких сетевых вторжений. Красная диагональная линия на значке BlackICE в системном трее указывает, что сервис остановлен .
Вы можете остановить и перезапустить BlackICE из локальной консоли, рабочего стола, или панели управления (Windows NT и Windows 2000).
Внимание: закрытие или выход из локальной консоли BlackICE не останавливает механизмы защиты и контроля BlackICE. Открытие локальной консоли BlackICE не перезапускает остановленный механизм BlackICE. Вы должны перезапустить механизм, используя один из методов, описанных в этом разделе, или перезагрузить вашу систему.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.