今天在天天安全网下载了blackice的3.6 coa版,先是在官方看到了最高版本,然后想到更新自己的软件,结果在网上找到了这个。安装更新后果然里面增强了很多事件拦截,而过滤也比原来强了。...才发现原来是blackice所把我的IP自动拦截了。 服务器上装了helix、http,别人在看电影时都会被拦了,我自己在网上更新网页内容时也会被拦。 ...如果要想让自己的blackice 不拦截友好服务,我把以下事件暂时打开信任,具体就在设置的入侵检测信任里设置。
STATE SERVICE 23/tcp open telnet 53/tcp open domain 1723/tcp open pptp 8081/tcp open blackice-icecap
PORT STATE SERVICE 8080/tcp filtered http-proxy 8081/tcp filtered blackice-icecap 8082/tcp closed...blackice-alerts 8083/tcp closed us-srv 8084/tcp filtered unknown 8085/tcp filtered unknown nc命令
open pop3s 3128/tcp open squid-http 8008/tcp open http 8080/tcp open http-proxy 8081/tcp open blackice-icecap
cpe': '','servicefp':'', 'method':''}, 8081: {'state': 'filtered', 'reason': 'no-response', 'name': 'blackice-icecap...cpe': '','servicefp':'', 'method':''}, 8081: {'state': 'filtered', 'reason': 'no-response', 'name': 'blackice-icecap
我的解决方案是用BlackICE IPS和masscan,使用自定义TCP栈,利用硬件的用户模式驱动程序,将数据包从网络芯片直接传送到用户模式进程,绕过内核(参见PoC || GTFO#15)。
推荐最新版BlackICE Server Protection防火墙(配置简单,比较实用) 监视解决方案。 根据要求安装和配置 MOM代理或类似的监视解决方案。 加强数据备份。
445/tcp open microsoft-ds 4444/tcp open krb524 8080/tcp open http-proxy 8081/tcp open blackice-icecap
1.3 8010|Wingate代理开放此端口 8011|木马way2.4开放此端口 8022|OA-系统 8080|WWW代理开放此端口 8081|ICECap控制台 8082|BlackIce
iis)JServ协议1.3 8010 Wingate代理开放此端口 8011 木马way2.4开放此端口 8022 OA-系统 8080 WWW代理开放此端口 8081 ICECap控制台 8082 BlackIce
Wingate 代理开放此端口 8011 端口:木马 way2.4 开放此端口 8022 端口:OA-系统 8080 端口:WWW 代理开放此端口 8081 端口:ICECap 控制台 8082 端口:BlackIce
软件下载地址:http://24.8.193.241/1515/Anti-Hacker/attacker.zip ICEWatch BlackICE插件:这个插件可以完善BlackICE的结果列表...另外此插件为BlackICE提供了声音,可以设置软件使用过程中的提醒、警告的音效。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
