Black Ice


					Copyright © 2000-2005 eazyfox. All Rights Reserved.


HOME\| Firewall \| Security\| 製品紹介\| SecuTool\| Forest\| Hello\| Link\| 掲示板\| 雑談掲示板\| SiteMap\| Contact

Network ICE社製
BlackICE Defender

個人での使用を前提としながらもICEcapを使えば大規模なLAN構成でも個々のBlackICEを管理できる。
アンチHackerを謳ったFirewallとあえて言っていないNetwork防御ツール。
使用方法はこれもとりあえず簡単でほとんどインストールだけ！そして強力。

・インストール

なんにもしないし、ただインストールするだけ。
アップデートのモジュールはNetwork ICE社のHPから行う。更新情報は同じくここを見る。
ほんとにインストール時の指定は何もないんです。ただインストールフォルダを指定するだけ！

インストール時にスタートアップフォルダにBlackICE.exeが登録され、サービスとしてBLACKD.exe登録される。
BLACKD.EXEはレジストリエディタで消しても、一回起動すればレジストリを書き換えられるので、触っても無駄だと分かった。
しょうがないのでインターネットに接続するときだけ。BlackICE.exeを実行するように設定すればよい。
これもIE5の起動時に同時に動かすプログラムで指定しておくとよいのだろう。繰り返して言うが筆者の環境はいまだにIE4なので
試すこともできない。しないし・・・

・動かしてみよう

タスクトレイのアイコンをクリックするとこんな画面がでるはず。
上のタブは右から順に「アタックを受けたヒストリ」「アタックの内容」「トラフィックのヒストリ」となっている。
アタックを受けた内容をclickして「advICE」ボタンを押すとNetworkICEのHPでそのアタックの詳しい内容が見られる・ただし英語だけ！

で、これで別段何も設定の必要はありません。
あえて設定を行うのはLANが構築されているとか、外部からアクセスするときに通過を許可するIPアドレスを入れるときくらいかな？

・設定してみよう

BlackICEはアタックを仕掛けてきた相手の情報を自動で調べてくれる。
後述する「不正アタックがあたっとき」に例を記載するが、相手のIPアドレスやドメイン名やNetBIOSのノード名まで調べてくれる。これでインターネットからのアタックでも社内からのアタックでも誰が行ったのかが分かる。
またどのくらい危険な行為のときに逆引きを行うのかの閾値の設定もおこなえる。
通常はこのままでいいだろう。

でわほかの設定も・・・ってあんましさわる必要はないのよね。でもとりあえず

ログの指定だけど別段ログはいらんのでそのままかな？
EvidenceLogもそのままでいい。こっちはログが標準でEnableになってる。

この次にセキュリティの設定だけど、これも設定できるのは一箇所だけ

セキュリティのレベルを指定する。
上の行くほど設定はきつくなる。普通ではCautiousかNervousでいいのではないかな？

ここでAllow Internet file sharingなんて指定したら絶対にだめ！

ダイヤルアップの単独PCで使用している以外は以下のIPアドレスの指定が必要になってくる。

信頼できるIPアドレスを指定する。指定したアドレスからのパケットは通過を許可される。
LAN内で使用しているときには、ここでLAN内のPCのIPを指定しないと、Windowsの共有やドメインの参照なんかができなくなる。

このIPアドレスからは絶対に受け付けられんって拒否するアドレスを指定する。

・不正アタックだ！

BlackICEはanti-Hackerツールなだけあって、アタックを防ぐとともに、悪いやつを見つけて懲らしめるって役割もある。
でわ、実際に不正アタックがあったときの状態をお見せしましょう。

ちなみに、これは自PCの状態をチェックしてくれるサイトでテストした結果なので、べつにこのサイトが悪意を持っているわけではないのでご注意を。

左の画面では日時とアタックの種類と相手が出ている。
これはBlackICEがIPから相手先の名前を逆引きしてきた結果だ。
LAN内からのアタックならホスト名が表示される。

さっきの状態を詳しく知りたいときにはダブルクリックすると見せてくれる。

最後にトラフィックの状態表示。通常の使用状態とアタックのトラフックと両方が見ることができる。
これはCSVに保存されているのであとで加工することも可能。

Improved compatibility with VPN software.
Resolved the occurence of erroneous timestamps in packet and evidence log files.
Reduced false positives on DNS Corrupt Packet and ICMP Echo With No Request detections.
Removed anomalies found in firewall.ini file.
Supports Windows 2000 SP1.
Fixes a situation that results in BlackICE showing a red slash on startup.

・他のFirewall製品紹介に戻る