手头上的机台服务器都装上了BlackICE,这个应该算是防火墙中的元老级软件了,虽然win自带的防火墙也是可以用,不过功能上毕竟跟专业的是没法比,可是就是有一台装不上,一装就蓝屏,不装心里其实还是有点虚,网上找了一下,找到了一篇文章,问题解决,文章原文如下,转载一下,供大家参考。
原文:
ISS出品的BlackICE是俺近几年来一直比较信赖的服务器防火墙。为了服务器安全,俺管理的所有服务器都无一例外的装上了卡巴斯基(KasperSky)反病毒服务器版和BlackICE的服务器版。这款软防火墙可以有效的阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别 200 多种入侵技巧,有全面的网络检测以及系统防护,还能即时监测网络端口和协议,拦截所有可疑的网络入侵。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动。简单滴说就是可以通过以下多种组合方式去保护服务器和进行服务授权:按照应用程序、按照网络协议、按照IP或IP段、按照机器名……对非法协议请求和IP可以进行一小时、一天、一月,乃至永久的封闭。功能之强大确实是一言难尽,但设置应用之难也甚于其它防火墙。
近期单位新购置了几台DELL的机架式服务器,俺和魔铃在安装设置系统的时候都遇到了安装完BlackICE后系统就立马蓝屏重启的困惑,开始以为是软件冲突,但卸载了所有其它软件后已然如故。三番五次卸载重装还是无法解决问题。(这软件卸载做的比较那个,用控制面板里的添加删除程序功能是无法卸载的,得在进程中中断了该程序后,用它的目录下那个BIRemove.exe去卸载)。后来俺上网查了很多资料,总算找到了解决知道,这里做个记录,一则以后再用到的时候回来查,再则给遇到同样困扰的朋友提供个方便。
这种现在在以前没有发生过的原因和Windows Server 2003的SP1补丁和WinXP SP2补丁有关,因为补丁新增了一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU,那么,这个保护功能将更加强大,因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护),配合DEP技术,能将病毒的防治机制提升到一个新的高度。
不过EVP和DEP也存在兼容问题,它可能将对用户有用的程序也阻止掉,对普通用户而言,首先要解决这个问题。
有的朋友建议先不打补丁,装好黑冰后再打补丁,其实这种方法也不好,一则黑冰升级后可能会又导致这个问题,再则现在俺们装的系统往往已经是集成了补丁的,所以还得从根子上想办法去解决。俺查到的2个方法如下:(经过验证,顺利可行)
1.在系统属性中修改
默认下,在“系统属性”下的“高级→设置→数据执行保护”中选择的是“仅为基本Windows程序和服务启用DEP”。在这种状态下,有的程序不能正常运行,如Virtual PC。
如果出现了有些应用程序不能正常运行,可在“数据执行保护”项中选择“为除下列选定程序之外的所有程序和服务启用DEP”,再单击“添加”,定位到某应用程序的安装目录,找到该程序的可执行文件,将其添加进来。一般地,这个程序就能正常运行了。重启电脑后设置生效。
2.直接修改Boot.ini文件
在系统所在分区根目录下找到Boot.ini文件。注意看,它多出了一个“NoExecute”参数,而前面在系统属性中对DEP的修改也会反映在这个参数上。
在“数据执行保护”项中只有两个选项,反映在Boot.ini文件中就是“NoExecute”参数的“Optin”和“Opton”两个值。可是,有些应用程序或驱动程序的兼容性不强,纵使在“数据执行保护”中将其“放行”,它还是不能正常运行,比如ZoneAlarm Pro等,这就要靠“NoExecute”参数的其他两个值了。
把这句最后改为NoExecute=AlwaysOff,这相当于关闭了EVP和DEP功能,此时,这两项功能将全部丧失。由这项功能引起的兼容性问题全部解决了,但少了一堵安全保护的墙。不过俺们终于能用到BlackICE的强大保护功能,算是有得有失吧,但毕竟得大于失。