一、安装
(一)、下列五种人不需要BlackICE(以下使用官方的简称BI):
1、爱美的。BI的界面可以和foobar2000去选美了;系统托盘里的图标也活象一只大眼睛,报警的时候一会儿红,一会儿黄,特别是晚上,很渗人。所以,欣赏ZA华丽外壳的你用不着弄个这么呆呆的丑八怪吓自己玩。
2、对安全没有苛求的。作为防火墙,BlackICE绝对专业,有着非常强大的入侵分析引擎,这也导致它资源占用在xp下虽然比不上outpost,也总比ZA要大。作为个人用户,衡量自己在安全和其他方面的平衡是很重要的。
3、windos2003用户,从网上反馈回来的信息看,BI对03的支持还不是很好,慎重。
4、需要隐私保护、拦截广告等附加功能的用户。BI不提供这些功能。
5、BI的程序控制(防内)还玩捆绑,比较的难用。
(二)、安装前。
1、确定自己已经卸载了其他防火墙(我认为必要,单纯关闭其他防火墙似乎并不能解决一些问题)并且已经重启了计算机(别偷懒,虽然有的防火墙比如ZA支持卸载后不重启计算机,但是有很多BI的小问题恰恰是这个偷懒引起的)
2、反正我到现在没弄明白pc版和serve版究竟有什么实质区别,但听大大们说xp最好安serve版,那就安这个吧。但sever似乎不支持98/me
3、友情提示:这个软件需要序列号
(三)、安装。假如一个人生来只用过linux,那他在安装这个软件时会幸福的哭起来的,一路next会解决一切问题。只是一点:安装时会让你选择Application control (这个功能可不单纯是我们说的“防内”,几乎任何动作都要提示是否允许)on或off,如果选择on,安装完成后会有大约十分钟来扫描硬盘,并且会导致运行过程中资源占用加大。但是这个功能对于有些人来说很有用。。。。。。嗯,看自己情况了,反正我让它睡觉去了。剩下的交给咖啡和司机吧。
二、浏览,安装完后打开,就可以看到主界面了。最新版虽然只有英文版,但界面很简洁,统共只有那么几个按钮,翻翻字典,记也记住了。我就不废话了。
三、设置. 注意:这个软件的pc版和serve版在默认设置上是不同地。作为没有其他用途的个人用户来说,我推荐大家统一使用以下设置:
1、在界面〉Tools>Edit BlackICE setting>firewall中,将Protection Level改成第一项:Paranoide(pc版默认这一项);在下面的三个单选框中,只保留Enable auto-bloking一项,其他都关了吧。(再次提示,此设置只针对个人用户,有特殊需要的酌情处理。)
2、在Tools>Edit BlackICE setting>packet log中,选logging enable,毕竟大家都需要日志吧?这项选了以后,后面的Evidence Log会自动选取。至于日志大小,使用默认就行了。
至于其他选项,和安全没什么直接关系,我也没动,就不介绍了。
四、升级。如果你和我第一次安装时很开心的按下了Tools>download那几项,hoho.......还是告诉你升级地址吧:http://blackice.iss.net/update_center/index.php
经常去看看吧(不过网络防火墙,升级是很不经常地)
五、测试。
虽然网上对BlackICE吹得很厉害,但你是不是仍然心里打鼓:究竟性能怎么样啊?其实我也无法进行更专业的测试,只好给大家推荐这么三个比较好的在线测试的地方:
http://scan.sygatetech.com/prequickscan.html (sygate官方)
http://security.symantec.com/sscv6/default.asp? productid=symhome&langid=cs&venid=sym (symantec官方)
http://www.pcflank.com/
不过要说明一下:BlackICE不具备隐私保护功能,所以隐私测试是几乎肯定通不过地。其他项目是一路高奏凯歌。