ISS出品的BlackICE是俺近几年来一直比较信赖的服务器防火墙。为了服务器安全,俺管理的所有服务器都无一例外的装上了卡巴斯基(KasperSky)反病毒服务器版和BlackICE的服务器版。这款软防火墙可以有效的阻止企图穿过防火墙的入侵者。
BlackICE集成有非常强大的检测和分析引擎,可以识别 200 多种入侵技巧,有全面的网络检测以及系统防护,还能即时监测网络端口和协议,拦截所有可疑的网络入侵。而且它还可以将查明那些试图入侵的黑客的 NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动。简单滴说就是可以通过以下多种组合方式去保护服务器 和进行服务授权:按照应用程序、按照网络协议、按照IP或IP段、按照机器名……对非法协议请求和IP可以进行一小时、一天、一月,乃至永久的封闭。功能 之强大确实是一言难尽,但设置应用之难也甚于其它防火墙。
近期单位新购置了几台DELL的机架式服务器,俺和魔铃在安装设置系统的时 候都遇到了安装完BlackICE后系统就立马蓝屏重启的困惑,开始以为是软件冲突,但卸载了所有其它软件后已然如故。三番五次卸载重装还是无法解决问 题。(这软件卸载做的比较那个,用控制面板里的添加删除程序功能是无法卸载的,得在进程中中断了该程序后,用它的目录下那个BIRemove.exe去卸 载)。后来俺上网查了很多资料,总算找到了解决知道,这里做个记录,一则以后再用到的时候回来查,再则给遇到同样困扰的朋友提供个方便。
这种现在在以前没有发生过的原因和Windows Server 2003的SP1补丁和WinXP SP2补丁有关,因为补丁新增了一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU,那么,这个保护功能将更加强大,因为64处理 器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合DEP技术,能将病毒的防治机制提升到一个新的高度。
不过EVP和DEP也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。
有的朋友建议先不打补丁,装好黑冰后再打补丁,其实这种方法也不好,一则黑冰升级后可能会又导致这个问题,再则现在俺们装的系统往往已经是集成了补丁的,所以还得从根子上想办法去解决。俺查到的2个方法如下:(经过验证,顺利可行)
1.在系统属性中修改
默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下,有的程序不能正常运行,如Virtual PC。
如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。
2.直接修改Boot.ini文件
在系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。
在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有 些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。
把这句最后改为NoExecute=AlwaysOff,这相当于关闭了 EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题全部解决了,但少了一堵安全保护的墙。不过俺们终于能用到BlackICE 的强大保护功能,算是有得有失吧,但毕竟得大于失。
