Inainte de toate
BlackICE este un program comercial. Pentru a-l utiliza, este necesar sa detineti o licenta valida.
BlackICE este un firewall atat de bun, incat IBM a cumparat firma producatoare (ISS) apoi a incetat distribuirea produsului in sine. O serie de alte produse au aparut, sub marca IBM, care utilizeaza motorul original. Indiferent de acest lucru, va garantam ca utilizarea BlackICE va va face viata mult mai usoara, dupa ce invatati sa il utilizati.
Ca orice alt program antivirus sau firewall, programul trebuie instalat cu cablul de internet scos din calculator si, de preferinta pe un sistem proaspat instalat sau nevirusat (lol, asta este intr-adevar greu de determinat).
Instalare
Instalarea BlackICE Server Protection (NUMAI pentru Windows XP) este simpla, trebuie doar sa fiti atenti sa debifati optiunea “Application Control” la instalare pentru ca programul sa nu devina un cosmar la utilizare.
Setari
Cativa pasi sunt necesari pentru o buna setare a acestui firewall, si anume:
Nu uitati sa efectuati toate aceste activitati cu cablul de internet deconectat si cu interfetele wireless dezactivate. In caz contrar riscati infectarea calculatorului inainte de a termina operatiunea in sine.
1. Dezactivati firewall-ul de Windows, ca mai jos:
Start/Control Panel/Security Center/Manage Security Settings for Windows Firewall
In cazul in care Security Center incepe sa tipe, intrati tot in Security Center, la Firewall/Recommendations si bifati casuta ” I have a firewall solution that I’ll monitor myself”:
2. Activati firewall-ul BlackICE
un dublu clic pe iconita cu scutul din bara de stare, apoi, in fereastra care se deschide, meniul Tools/Edit BlackICE Settings:
Bifati (debifati) optiunile din fereastra ca in imaginea de mai sus apoi inchideti fereastra.
3. Setari speciale BlackICE
Pentru ca programele de tip server sa functioneze in momentul instalarii unui firewall, este necesar sa creem asa-numite “gauri” in firewall pentru ca serviciile sa poata fi accesate.
Fiecare serviciu functioneaza pe un anumit port, pe protocol TCP, UDP sau amandoua.
In anumite cazuri este necesara deschiderea portului “per ip” pentru ca acele calculatoare in care avem incredere totala sa poata accesa calculatorul gazda indiferent de port.
Un exemplu de setare pentru protocolurile DC++ si/sau torente:
Aceste protocoluri utilizeaza un singur port, arbitrar, atat pe protocolul TCp cat si pe cel UDP.
Pentru ca securitatea sistemului sa nu fie compromisa in nici un moment, documentatia de specialitate recomanda utilizarea porturilor peste 1024.
Din testele efectuate precum, am descoperit ca porturile 4343 si 4344 nu sunt vulnerabile, in cazul in care nu exista aplicatii server pornite pe aceste porturi.
Va recomandam deci utilizarea portului 4343 pentru DC++ si 4344 pentru Torente.
Aceste porturi trebuie deschise explicit in BlackICE pentru ca aplicatiile sa poata functiona.
Tot din meniul BlackICE, Tools/Advanced Firewall Settings, veti regasi tabela firewall rules.
Apasand butonul Add, adaugati portul 4343/TCP ca mai jos:
In mod similar se adauga si portul 4343/UDP si porturl 4344/TCP si 4344/UDP.
In acest moment firewal-ul este configurat si puteti inchide toate ferestrele.
4. Setarea programului server
Cu toate ca porturile sunt deschise, trebuie sa specificam acest lucru si in DC++ (sau oDC), astfel:
Din meniul File/Settings, alegeti General si setati ca in imagine:
Dupa restartarea programului, clientul DC++ (oDC) trebuie sa inceapa sa functioneze.
Posted under Uncategorized | No Comments »
