BlackICE 黑冰防火牆藍屏解決方法

 iss出品的blackice是俺近幾年來一直比較信賴的伺服器防火牆。為了伺服器安全，俺管理的所有伺服器都無一例外的裝上了卡巴斯基（kaspersky）反病毒伺服器版和blackice的伺服器版。這款軟防火牆可以有效的阻止企圖穿過防火牆的入侵者。blackice整合有非常強大的檢測和分析引擎，可以識別 200 多種入侵技巧，有全面的網路檢測以及系統防護，還能即時監測網路埠和協議，攔截所有可疑的網路入侵。而且它還可以將查明那些試圖入侵的黑客的netbios(wins)名、dns名或是他目前所使用的ip位址記錄下來，以便你採取進一步行動。簡單滴說就是可以通過以下多種組合方式去保護伺服器和進行服務授權：按照應用程式、按照網路協議、按照ip或ip段、按照機器名……對非法協議請求和ip可以進行一小時、一天、一月，乃至永久的封閉。功能之強大確實是一言難盡，但設定應用之難也甚於其它防火牆。

 近期單位新購置了幾台dell的機架式伺服器，俺和魔鈴在安裝設定系統的時候都遇到了安裝完blackice後系統就立馬藍屏重啟的困惑，開始以為是軟體衝突，但解除安裝了所有其它軟體後已然如故。三番五次解除安裝重灌還是無法解決問題。（這軟體解除安裝做的比較那個，用控制面板裡的新增刪除程式功能是無法解除安裝的，得在程序中中斷了該程式後，用它的目錄下那個biremove.exe去解除安裝）。後來俺上網查了很多資料，總算找到了解決知道，這裡做個記錄，一則以後再用到的時候回來查，再則給遇到同樣困擾的朋友提供個方便。

 這種現在在以前沒有發生過的原因和windows server 2003的sp1補丁和winxp sp2補丁有關，因為補丁新增了乙個名為dep(資料執行保護)的安全保護功能。如果你用上了64位cpu，那麼，這個保護功能將更加強大，因為64處理器中採用了一種全新的防毒技術--evp(增強型病毒防護)，配合dep技術，能將病毒的防治機制提公升到乙個新的高度。

　　不過evp和dep也存在相容問題，它可能將對使用者有用的程式也阻止掉，對普通使用者而言，首先要解決這個問題。

 有的朋友建議先不打補丁，裝好黑冰後再打補丁，其實這種方法也不好，一則黑冰公升級後可能會又導致這個問題，再則現在俺們裝的系統往往已經是整合了補丁的，所以還得從根子上想辦法去解決。俺查到的2個方法如下：（經過驗證，順利可行）

　　1.在系統屬性中修改

　　預設下，在「系統屬性」下的「高階→設定→資料執行保護」中選擇的是「僅為基本windows程式和服務啟用dep」。在這種狀態下，有的程式不能正常執行，如virtual pc。

　　如果出現了有些應用程式不能正常執行，可在「資料執行保護」項中選擇「為除下列選定程式之外的所有程式和服務啟用dep」，再單擊「新增」，定位到某應用程式的安裝目錄，找到該程式的可執行檔案，將其新增進來。一般地，這個程式就能正常執行了。重啟電腦後設定生效。

　　2.直接修改boot.ini檔案

　　在系統所在分割槽根目錄下找到boot.ini檔案。注意看，它多出了乙個「noexecute」引數，而前面在系統屬性中對dep的修改也會反映在這個引數上。

　　在「資料執行保護」項中只有兩個選項，反映在boot.ini檔案中就是「noexecute」引數的「optin」和「opton」兩個值。可是，有些應用程式或驅動程式的相容性不強，縱使在「資料執行保護」中將其「放行」，它還是不能正常執行，比如zonealarm pro等，這就要靠「noexecute」引數的其他兩個值了。

　　把這句最後改為noexecute=alwaysoff，這相當於關閉了evp和dep功能，此時，這兩項功能將全部喪失。由這項功能引起的相容性問題全部解決了，但少了一堵安全保護的牆。不過俺們終於能用到blackice的強大保護功能，算是有得有失吧，但畢竟得大於失。

BlackICE 黑冰防火牆藍屏解決方法

天網防火牆引起的藍屏

防火牆防火牆安全

防火牆系列（一）何為防火牆

BlackICE 黑冰 防火牆藍屏解決方法

天網防火牆引起的藍屏

防火牆 防火牆安全

防火牆系列（一） 何為防火牆

相關推薦

BlackICE 黑冰防火牆藍屏解決方法

防火牆防火牆安全

防火牆系列（一）何為防火牆