WordPress 中文文档

From WordPress Chinese

BlackICE Server Protection 软件（以下简称BlackICE）是由ISS安全公司出品的一款著名的入侵检测系统。该软件在九九年曾获得了PC Magazine的技术卓越大奖。专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线；而对于企业网络，它又增加了一层保护措施--它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别多种入侵技巧，给予用户全面的网络检测以及系统的呵护。而且该软件还具有灵敏度及准确率高，稳定性出色，系统资源占用率极少的特点，值得推荐！

BlackICE安装后以后台服务的方式运行，前端有一个控制台可以进行各种报警和修改程序的配置，界面很简洁。BlackICE软件最具特色的地方是内置了应用层的入侵检测功能，并且能够与自身的防火墙进行联动，可以自动阻断各种已知的网络攻击行为。

BlackICE具有强大的网络攻击检测能力，可以说大部分的非法入侵都会被它发现，并采取Critical、Serious、Suspicious和Information这4种级别报警（分别用红、橙黄、黄和绿4种颜色标识，危险程度依次降低）。同样，BlackICE对外来访问也设有4个安全级别，分别是Trusting、Cautious、Nervous和Paranoid。Paranoid是阻断所有的未受权信息，Nervous是阻断大部分的未受权信息，Cautious是阻断部分的未受权的信息，而软件缺省设置的是Trusting级别，即接受所有的信息。修改以上安全级别，可以通过“Tools”菜单中的“Edit BlackICE Settings”，选择“Firewall”来进行。

BlackICE提供了一个简单的防火墙设置界面，通过选择“Tools”菜单中的“Advanced Firewall Settings”，就可以对TCP/UDP端口或IP地址进行禁止或允许等访问规则的配置。

另外，针对上述功能BlackICE软件还提供了详细的检测日志。“Intruders”中列出了BlackICE发现的全部可疑IP地址，逐一点击可以查看每个IP的详细信息，包括IP地址、Node节点名、Group组、NetBIOS名称、MAC地址和DNS解析地址等。

“History”给出了在过去的时间段里（Min、Hour、Day）发生的事件和网络流量的曲线趋势图表（当曲线出现波动时，表示存在不正常的网络行为，点击某个波形就可以查看相对应的事件信息）。“Events”显示BlackICE所发现的全部入侵或访问事件。