網路安全工具軟體 BlackICE

　　網路安全工具軟體BlackICE的使用和設定說明簡介(轉)
　　BlackICE 在九九年獲得了PC Magazine的技術卓越大獎，專家對它的評語是：“對於沒有防火牆的家庭使用者來說，BlackICE是一道不可缺少的防線；而對於商業網路，它又增加了一層保護措施。它並不是要取代防火牆，而是阻止企圖穿過防火牆的入侵者。BlackICE整合有非常強大的檢測和分析引擎，可以識別200多種入侵技巧，給你全面的網路檢測以及系統護，它還能即時監測網路連接埠和協議，攔截所有可疑的網路入侵，無論駭客如何費盡心機也無法危害到你的系統。而且它還可以將查明的那些試圖入侵的駭客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址記錄下來，以便你採取進一步行動。BlackICE不提供隱私保護、攔截廣告等功能。

　　下載
　　可在google搜尋關鍵詞“BlackICE 下載”找到。該軟體安裝需要授權碼。BlackICE的最新版本為3.6cns，網站地址www.iss.net。在金山軟體論壇有較為詳細的圖解使用說明。
　　安裝
　　安裝過程中要注意的是：會問你是否你選擇Application control （這個功能可以從程式的運行到上網請求兩方面阻止未知病毒和木馬的入侵）on或off。如果選擇on，安裝完成後會有大約10到30分鐘來掃描硬碟內的程式，建立應用程式資料庫。啟用此設定，在以後每次安裝或者執行新的軟體時BlackICE將會提醒你是否允許，是終止還是繼續。並且當你的程式檔案被修改後，它會發出警告。安裝完成並啟動後，BlackICE會出現在系統托盤。
　　關於漢化
　　防火牆是關係到系統安全的東西，由於漢化可能會造成未知錯誤導致漏洞或者軟體運行不穩定，所以最好使用英文原版。
使用
　　程式介面相當簡潔。在Events標籤的視窗提供一些基本資料，如入侵的時間、動作、入侵者的IP等。可以直接右擊一個入侵者來對它進行諸如信任、阻止等的操作。每條資訊中，黃色的問號是可疑，橙色和紅色的歎號就是十分確定的攻擊了。只要在表徵圖上有黑色的斜杠子，就代表成功攔截。灰色的斜杠子是在攻擊時 BlackICE已經嘗試攔截，但是可能有部分資料還是穿透了防火牆。在Intruders視窗提供入侵者更為詳細的資訊，在History視窗提供圖示統計資訊。
基本設定

一、Tools-->Edit BlackICE Settings
1、在Firewall中選擇保護層級，將Protection Level設成第一項：Paranoide；在下面的三個單選框中，只保留Enable auto-blocking一項（系統預設設定，自動阻止入侵），其他可都關閉（提示，有特殊需要的酌情處理）
2、Packet Log和Evidence Log記錄日誌
3、Notification：設定警告，建議關閉聲音提醒，開啟表徵圖提醒即可
二、Tools-->Advanced Firewall Settings
單擊對話方塊下方的“Add”，自訂某個連接埠的開放或關閉。預設設定已經關閉137、138、139連接埠。
要使用無界瀏覽軟體，最好開啟9666連接埠。方法如下：
按“Add”按鈕，彈出“Add Firewall Entry”對話方塊，
在“Name”欄內輸入任意名字，例如Port9666
在“IP”欄內輸入127.0.0.1
在“Port”欄內填入數字“9666”
在“Type”欄選擇“TCP”，“Mode”選Accept，“Duration of Rule”選Forever。
按“OK”即可。這樣就加入了允許9666連接埠通過的規則。
筆者在未加此規則使用無界瀏覽6.3.1版時可以串連上，但是非常慢，連線速度顯示0.0%。添加此規則後串連、下載速度立即恢複正常（雖然連線速度仍然顯示0.0%，重新搜尋連線速度有時顯示0.0%，有時正常）。
同理，對freegate軟體，需要開啟8567連接埠（否則可能串連不上），方法同上。
如果開啟了Application control，則要注意在執行freegate或者ultraSurf時首先會被BlackICE首先攔截，選擇“Continue”允許存取即可。
其它設定可採用預設即可。
線上測試：
以下是部分提供線上測試電腦安全防禦效能的網站地址（需要提供真實IP地址，即測試時不能使用代理軟體如ultraSurf等，因為線上測試的方法就是串連你的IP地址掃描你的系統的連接埠），我的測試表明安裝前後安全級明顯不同。