Look'n'Stop防火墙专贴

?怪躁蠡摙  
官方网站:
?K⑿M窈  
http://www.looknstop.com/ w眰戣塡4? 
涍索吾啂? 
------------------------------------------------------------------------------------------------
亹殪貃]<  
恴G}wJW'  
软件简介:
?8脖r?酬  
剚.?M乓v  
Look 'n' Stop 被誉为世界顶级防火墙!在国外一个著名的的防火墙测试网站的测试中超过了kaspersky、Kerio、ZoneAlarm、Norton等著名防火墙而排在了第一位!
砅?洄蚜v? 
肗?譥?冇  
它的安装程序只有600多k,程序内存占用才不到2M,功能却超级强大!
л?邿`m  
?懂喙鶆? 
------------------------------------------------------------------------------------------------
憹諠I録諙  
卞渄3F? 
安装方法:
?毱H79牟? 
??詻X3? 
双击运行LooknStop_Setup_205p2.exe即可!
彿望谒z0_  
?a痺=s  
注意:安装时会弹出一个没有通过 Windows 徽标测试的提示窗口,点击仍然继续即可!
?-?l犌  
?廋?? 
------------------------------------------------------------------------------------------------
'????  
+`B ?1?? 
汉化方法:
樗'?鄽]$x  
貿8)?番? 
将汉化补丁文件内的语言文件chinese.lng及语言插件复制到Look'n'Stop的安装目录下(默认是C:/Program Files/Soft4Ever/looknstop),然后打开 Look'n'Stop 就应该是中文界面了,如果仍是英文界面,可以按下面的步骤操作:
Q?諜笻靎=  
赇W刻? 
1) 点击"Options"选项卡的"Advanced Options"按钮;
?鸋譫  
2) 点击"Plugins"按钮;
娯?oSY? 
3) 在"Avilable_plugins"框中打勾"plugin_language.dll";
_蜯 /??磧  
4) 点击"Configure"按钮;
~鬌-腚裬u? 
5) 选中"简体中文",确定。
V臲ul?棻? 
#+?顚@  
------------------------------------------------------------------------------------------------
佘錫Lk崨  
球!?2纛? 
注册方法:
??髐!R? 
哶No?u)cU  
切换到"注册"选项卡,然后复制"代码"里的注册代码,接着运行"注册机.exe"即可取得序列号!
?倈?奎  
J邻89弅※? 
------------------------------------------------------------------------------------------------
?麱暋Z? 
嵘MJ澾鸚r  
注意:
荲垬渮鮬  
?r??貁? 
1.如果安装Look'n'Stop后无法上网,可以这样解决:切换到主界面的"互联网过滤",然后双击最后一条规则"All oter packets",把以"太网 : 类型"的中的"全部"改为"IP",保存后应用即可!
汅1a9?D  
??祔i~  
2.该防火墙功能强大,但设置也非常繁多复杂,因此建议一般用户请谨慎使用!
Uo崣 嘈?  
螙筿痚?? 
------------------------------------------------------------------------------------------------
潕?藒葛测  
K?癬约  
常见的几个问题:
嚜%+?4? 
7振k?=? 
问题1:怎么样才算注册成功了?
2搖榭M厮D  
解决:用注册机取得序列号后填好,再点击"验证"按钮,如果按钮变为灰色即表示注册成功!
"s|1 抹KR  
n?C| 跘p{  
问题2:我的IP地址怎么显示的是0.0.0.0,而且没有日志记录?
寴鄢}?^槆  
解决:这是没有选择好网卡的原因,默认的话会自动检测网卡,但有时候会出现无法检测的情况!你可以切换到"选项",然后在"网络接口"里把"自动选择"前的勾去除,接着手动选择网卡并点击"应用"即可!
稈?)tn箏? 
舁垥蚿  
------------------------------------------------------------------------------------------------
?鷠馜?農  
螗#j#Z  
关于排名:
槰醽7?  
/蓭^C)J呃? 
当然,这个世界排名第一不是我说的,测试的网站是:
軶,E_Y? 
?[遙 4o_M  
http://www.firewallleaktester.com/ Fv?哑祛  
http://www.firewallleaktester.com/tests.htm 禶詿?湺t? 
彏^甾Dm场  
这个是权威的国际防火墙测试网站,它对世界上比较有名的防火墙进行各种功能测试和排名,结果是Look'n'Stop得到了最高的19分(总分为24) !
j馾z氈 Ic  

;O禴疹饨谽  


相关下载 ?譝H5婷t? 
n::Y ?  
LooknStop_Setup_205p2+汉化+注册 闋)#K瞭K?  
欁?%? 
Looknstop使用指南.rar ?疣v屌鯗  
h斀哵?屣  
*汝铡R  
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。
Yp筜f舀肗g  
?頂牝  
  长期以来因机器性能差,且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙,在经历了ZA、OP后,终于发现Look’n’stop是心目中理想的防火墙。
*v*>?.  
在寻找过程中,不断发现有网友认为LNS难以配置、造成不能上网等问题,对这些问题本人感到困惑和不解:LNS只是一款简单的工具软件,是什么原因使大家难以使用呢?经过一周的研究,本人有了写这篇文章的冲动,恰好应一位朋友所托,故写出来与大家共享。希望能通过这篇文章,使英文不太好的网友也能很快掌握并熟悉使用这个款难得的墙。^_^
e柏5?.  
通过这篇文章,我希望能改变:LNS太难使用、LNS规则难编、安装LNS后不能上网的那些网友对LNS的看法。
@?q哭e逓? 
疯鳶_]?湗  
  题目估且定为《LNS防火墙中级使用指南》,其实偶认为已经达到了高级指南水平,但其它如Raw规则设置并没有讲到(虽然几乎没有人能用到它)。

LNS防火墙中级使用指南

9肢踻獚F瀞  
FQ襃務  
唁?=??lt;  
2涉?0?  
  首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。
?W1饄?譹  
楯&碇爦?? 
綩詑?p^呈  
一、LNS特色介绍
嫡?峇KFO篫  
1.采用了理想中的防火墙理论
?屋 *竺  
记得一位安全专家说过:最安全的策略的先否定所有,再肯定个别。LNS的原型恰恰是这么设计的,它的策略是先禁止所有本地和所有远程的操作,再允许之,真正做到在本机和远程之间建立一堵墙,在初始时不信任任何程序和操作。这一点,比目前所谓的一流防火墙如ZA、OP等含有所谓“组件控制”功能的防火墙在理论上先进。
<2?婧.隣  
ZA、OP的组件控制功能在安装完成就假定了本机上非可直接运行程序(如DLL文件)是可靠的,故当成信任程序对待,但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如Tiny的也采用了类似的处理方法。
杫KD瞂填^  
所以从结构上LNS就有成为王者的先天优势。
-w唖円>? 
2.小巧灵珑,物理内存+虚拟内存共4M左右
i虼H/C? 
此特色不用多说,目前可能还没有任何防火墙能及其左右。
駄8h5&4?  
3.几乎所有设置都可以在界面上直接完成,方便快捷
錌3+a筠?  
这个特点三言二语也说不清楚,大家可以在后面的使用指南中体会到。
]蠖皏?_? 
4.所有已设置的规则直观明了
蔦O,?g  
应用程序过滤和互联网过滤中能很好地展现出来,大家即将看到。
=鐚N9~?? 
?袲^鱹? 
二、LNS中级使用指南
梕哿猨?? 
我们先对LNS的做一个远观,也就是当你双击系统托盘里LNS图标时所打开的主界面。
?顔'?? 
?砢7嫀?  
欢迎标签:LNS的基本运行状态,没什么可讲的,地球人都能看懂。
硿咓戄腞l  
应用程序过滤标签:本文的重点讲解对象,不忙说它。
D?+`?蟲  
互联网过滤标签:同应用程序过滤标签。
秸{侭让鞐? 
日志标签:地球人都明白,可是不一定知道怎么用,得说说。
??%厔@0X  
选项标签:顾名思义,不过还是得唠叨一下。
y Fɑn(闄&  
注册标签:一句话,如果你用注册机注册成功了,“验证”按钮是灰色的,恭喜。
角o!徨M?S  
牥_D齱 ? 
注意:你在使用下述图解时,请一定先打开“选项”—>选中“高级模式”,切记。
箔 t峪? 
1.应用程序过滤----专门对程序进行设定,决定应用程序行为的控制。
.ZB櫇? 
大家先大概看看下面的图一
S~蝰尊 {  

? |??S@  
Y謚凴kjDC  
先看看红色编号1区,这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。
?M?U嵛  
a|u5?茂? 
重点是看绝色编号2区,这个区才是重点,有N多的门道在里面。这个区猛一看是已允许的相信的程序,仔细看看,偶已经列出了11种属性,当然也是可能的全部属性了。
堠x鰤U> 2  
蒢树?鰙 /  
现在按此区的“列”来开讲^_^,之前必需选中黑色编号13“应用程序过滤已启用”,否则所做的任何设置都不起作用,嘿嘿。
?B毝㏕魱  
?琏泺駸 ? 
第一列只有此二种属性,简而言之就是启用或者禁用该规则,单击实现二种属性之间的切换。见黑色编号1,黑色编号2。
臺?bM鎁  
髏?<?鍋? 
黑色编号1,是指启用为它所在行的那个程序制定的规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子。
L廣V硬?P  
揢蘘漅儒Tu  
第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。
蔈頗tH飺k  
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆。(功能强大,设置之灵活让人唏嘘。)具体看看如下:
緭桻椤攸  
€撵;/硸Y? 
双击某个程序(当然也可以通过点击点击黑色编号12来实现),就会出现如图二所示的“选择端口和IP地址”窗口,此时你可以设置具体的内容了。
儤栅Y? ? 

碊i磚c兢鋾  
?訃&)  
比如,偶的TW,偶只允许它连接远程的80端口,不允许连接其它端口,那么就按上面的设置;此时对IP地址没有限制。如果你想让他只连接远程的某个IP地址,那么就在IP地址栏输入。当然没有人会这么对待浏览器。
A酄縟浴狥  
?樳蘮  
这个自定义功能不会只是如此简单吧?当然不是,其实重要的不是允许去什么地方,而是禁止它去什么去什么地方。比如,你的CuteFTP一启动就想去它的主站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如IE)访问CuteFTP的主站(目前偶还没有发现哪个防火墙能这样设置的,嘿嘿,如果有恕偶无知)。
9~?u烝楞  
?:武<?? 
说了半天,允许和禁止在这里是看不出区别的,该怎么办?其它很简单,允许访问的端口或者IP,则直接输入在上面就行。如果你要禁止某个端口或者地址,呵呵,只要在端口前面加上一个感叹号“!”就行了,是不是真的简单?对了,如果是多个IP或者端口,不要忘记在它们之间加上一个半角的分号“;”哦。
s鍆k??  
姡PN^J譄/  
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。
癃懧駛嶛?  
GJ?M~J? 
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。
戙7Ψ}?厎  
O伻晕i┄  
现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现,作用是允许或者禁止此程序调用另一个程序并且使用被调用的这个程序连接网络,也就是说:A程序启动了B程序,B程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选项”中的“高级模式”才会出现此列。
Cr妘Y詒Pr  
滒sV?PE? 
黑色编号7:双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况,则出现提示窗。
?龍Q燙迠? 
凪??  
黑色编号9:红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的。
珜R?  
~?Uご嬄  
第四列,此列有三种属性,其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号10、黑色编号11。
稚|8鬫m鐪  
ш?гQ鵌  
黑色编号11:如果是这个标志,则什么也不发生。相当于此属性被禁用。
J+r9H? 
美fp 檥融  
黑色编号10:单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但频频试图连网,估计它也不是什么好东西,木马常常这么干!
坺?.l袨  
鑿V瀐l?  
黑色编号6: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录。
絨@x4?? 
?G?=€?? 
好了,应用程序过滤篇到此完毕。可以看出,LNS对程序的控制非常灵活且强大,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。



2.互联网过滤----专门对防火墙规则进行设定,也有少量设定涉及到程序。决定网络连接及数据包行为的控制。 呿0颿显聉g  
?偛_?B浦  
图三是互联网过滤,继续按“列”进行讲解。此页面部分功能与“选项”时的“消息框”、“声音”、“日志”配合使用。
??聥殠  

?Mw戴&L[  
第一列,有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性,分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换,但如果没有进行自定义,则只在二种属性间切换。
爁胜hJK? 
笩?和宿雐  
黑色编号1:绿色带勾标志。此标志表示启用该规则,且该规则没有进行特别的自定义。
乍f?喑 w  
>?A嬀?  
黑色编号2:灰色小圆点标志。此标示表示不使用该规则,也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里,并没有什么作用。
tc博劳锯  
D格橘黨N  
黑色编号3:暗红色带勾标志。此标志表明这条规则只对特定的程序起作用,当此特定的程序启动后,此标志则变为绝色带勾标志,表示规则启用了,否则为暗红色带勾标志,表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到,极其特别,也是LNS灵活的一个体现。它的好象是什么呢?显示易见,当该特定程序没有启动时,就相当于少了一条规则,少一条规则多一分安全是主要的;其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则,出现一个设置窗如图四所示。
V潠9k謅?  

厱▍-'  
ャ糿?? 
双击一条规则后会出现如红色编号1的窗口,点击些窗口上的“应用程序…”按钮,出现如红色编号2所示的窗口,将此窗口中右侧的程序双击添加到左侧,然后一路确定就可以了。图示是偶为BT添加的自定义规则,只有当BT启动后它才启用,平时这条规则相当于不存在,呵呵,否则会浪费偶的资源的。
ΙR辞2dΞ? 
g硟觰儓  
第二列,有二种属性。分别是禁止与允许,对应于黑色编号4。此列主要用途是,允许执行与此规则匹配的连接请求,还是禁止与此规则匹配的连接请求。
溦f?YH骘z  
?僈儜"忼b  
黑色编号4:红色禁止标志。此标志表示,当某个连接请求或者操作与此规则匹配时,则禁止该连接请求或者操作。如果是灰色圆点标志,则表示此允许此连接请求或者操作。此属性的好处是,可以用来限制某些特定的操作而又不产生全局影响,而当你需要时又可以打开这一特定规则。
j裆€半?i  
1 淟?  
第三列,二种属性。记录或者不记录与该规则匹配的操作信息。
0曼鉙Mh9,!  
Z淝4沭N驗  
黑色编号6:单感叹号标志。表示当某个连网请求或者操作与此规则匹配时,则记录些操作的信息,这些信息一定会在日志标签的窗口里显示出来。如果你启用了“选项”标签中的日志文件功能,则这些信息保存在日志文件中,如果没有启用日志文件功能,则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建议把LNS的记录功能打开,这样一旦某些软件不能正常上网时,可以在日志中发现并生成规则(后面讲到如何用日志生成适用规则)。
2yg杆&竱#? 
1灦?  
第四列,二种属性。分别对应黑色编号7、黑色编号8。功能比较简单,但却非常的有用啊。
Q?X千╡? 
塒; 杺坭T? 
黑色编号7:黄色下箭头标志。些标志表示,如果某个操作与此规则匹配时,则直接进行相应的操作(即第一列、第二列、第三列所定义的属性及具体规则内容进行操作),不再继续匹配后续的其它规则,因为LNS匹配规则的顺序是自上而下的(故大家最好不要调整那些LNS默认生成的规则的上下顺序,否则可能什么程序也上不了网)。这种属性产生的操作带来的好处是:不用将所有规则匹配一遍,极大地减少了LNS规则匹配操作所用的时间;其次如果你添加了一条过于宽泛自己不知道有没有漏洞的规则,那么你可以关闭此属性,则当有某个操作与此规则匹配后,后续规则继续对其进行检测,以发现问题。
曂!(习4囍3  
诟伿驵?∫  
黑色编号8:灰色圆点标志。此标志表示匹配完此规则后,再继续匹配后续规则。
K?厗眮C拕  
d銆3€涝  
第五列,三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时,以什么方式来报警。
謣A諛lO愉  
哏u?5dw  
黑色编号9:小喇叭标志。此标志表示某操作与此规则匹配时,以发生声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”功能。
}C篠/朜轁+  
蘒)?夐?  
黑色编号10:双感叹号标志。此标志表示某操作与此规则匹配时,不但发出声音报警,而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能,否则不起作用。
埦h}qU稓? 
綆?麿%? 
灰色小圆点标志,表示不需要报警。
2WWhv?? 
此列的属性建议对系统默认的规则打开,此时能看到一些异常操作,及时采用措施。对于其它的频繁正常操作,如果打开了会不胜其烦的。比如在你为BT设置的规则上设置此属性,消息框会跳满一屏幕,呵呵。
}?>{9?? 
M髒??k  
最后再说一下,如果你取消对图三右下角的“互联网过滤已启用”选中的话,则此规则表中所有规则都相当于不存在,基本上是门户大开啊。切记!



3.规则编辑----定义符号你自己需要的规则。 惲a潺U`辅T  
在LNS里定义规则有两种方法,在“互联网过滤”里“添加”规则是最难的一种;另一种方法是从“日志”标签里进行添加,则简单得多了,后面再讲到。
p?*撶?莥  
琘??lv? 
图五是规则编辑窗的界面,分为8个区域,按“区”讲吧。分别为“规则名称”、“方向”、“规则说明”、“以太网”、“IP”、“标识”、“来源”、“目标”8个区。
?/礑?? 
)??ok?U  

m*0蒚?  
n? -? 
首先,LNS防火墙在编辑时规则是中性的,也就是说在编辑界面上,我们不能够确定该规则是禁止了某个操作还是允许了某个操作,一旦“确定”后,LNS默认这个规则是允许与之匹配的操作的;如果你编制规则的目的是想禁止某种操作,那么你只要把规则说清楚,“确定”后再点图四所示的第二列的“红色禁止”标志就行了,此时在该规则也会出现一个禁止标志,意思就是禁止那些与此规则匹配的操作。这一点与任何防火墙都不同。
?!b6Z}a籨  
?}€S钧6r  
LNS防火墙的规则的信任关系是基于IP地址+MAC地址的,这是一种理想的信任关系模式。IP地址是可以欺骗的,MAC地址也同样,但IP+MAC的欺骗就困难得多,所以LNS安全性能可想而知。因此在图五中大家会看到“以太网:类型”和“以太网:地址”区域,使设置显得复杂常常令人困惑。其实了解了它的作用就不感到复杂了。
<勀&垓戣? 
rjzw4_e  
“规则名称”区
q旾隐%撬d? 
黑色编号1:规则名称,不用多说。
袙 ;H? ~P  
櫤褰>?"  
“方向”区
AAiE窢=  
黑色编号2:设定此规则的数据方向。你可以定义这条规则只对传入的连接(数据)起作用,或是对传出的生效,或对传入传出都起作用。此设置与“来源”和“目标”区有关联,选中“传入”或者“传出”则“来源”和“目标”内容有变化,此时更直接;但选中“两者”时,“来源”和“目标”区域显得复杂。
鶻蚇岲瞸韣  
? 础H?/  
“规则说明”区
v眃呡lD镃?  
黑色编号3:可以对该规则进行说明,以便记忆或了解。
#b?腻钽? 
?e长G也*r  
“以太网:类型”区
赖??'G  
黑色编号4:可能也是让大家头痛的地方,常常不知道如何设置这个地方。“以太网:类型”其实就是告诉防火墙你的机器是局域网中的机器还是独立的一台机器,或者你理解“以太网:类型”就是要告诉LNS此条规则是适用于网域局中的通讯或者适用于互联网中的通讯。在这里就得多唠叨几句。这个类型里有四种选择,分别是“全部”、“IP”、“ARP”、“其它”,“全部”即指包括“IP、ARP、其它”的全部类型。
^,蜂T囝岢  
“全部”类型极少用到,除非你的机器处于混合网络(如同时有windows、Linux、Unix、Mac os、VAX、Netware等操作系统的机器)中,可能会同时存在多种不同的局域网协议时。因此不赞成独立PC和单纯局域网选择该类型。
?? 栧(譑  
"IP”类型,网际协议类型,用于把数据包从源地址发往目的地,多数情况下选择这种类型是合适的,尤其你的机器是通过非代理非网关直接上网时至少得(选择“全部”当然可以,但开放了不必要的协议)选择此类型,制定那些与互联网连接相关的规则时必须选择它,当然如果规则是局域相关的也同样可以选择它。
.貣中?埋? 
“ARP”类型,地址解析协议,它的作用是把IP地址解析(转换)为与此IP对应的MAC地址,从而找到该机器,只能用于与局域网相关的规则中,用在与互联网相关的规则中会造成该规则不起作用。除非你是在局域网中使用本机,否则不要生成选中此类型的规则;如果你是在局域网中通过代理或者网关上网,那么LNS默认有一条规则使用的此类型,规则名是“ARP : Authorize all ARP packets”,则必须打开并允许此规则,否则你无法上互联网。
輛%? 
NBqq)$髛? 
“IP”区
x蝒[殟 4? 
黑色编号5:也就是为当前规则指定协议,共有8种类型。最常用的是TCP和UDP,偶一般人用这2个协议足够,其它协议给高手们用。编号右侧的“碎片偏移”和“碎片标志”俺不知道是个啥,所以通常用“全部”没有不良影响,呵呵。如果选择了TCP协议,则右侧的“TCP标志”是可选的;如果选择了ICMP/IGMP,侧“标志”内容也不同。
FgS苭浀;  
S筮?t忤  
“来源”区,我想它后面的一串文字和方向,是造成大家不好理解的重要原因。与其它任何防火墙不同的是:在LNS的这个规则编辑器里,“来源”完全表示本地,“目标”则表示远程,而不管实际的连接请求或者数据包方向,大家在此一定要转变思路。所以,“来源”区所填写的数据都是与本地有关的,比如你要打开或者关闭本机的某个端口、允许或禁止本地的某个IP(当LNS安装在网关或者代理服务器上时有用),都可以把端口、IP地址信息输入在这里,理解了这一点,规则就好编了。
?悊怾檋lc  
Rg2~堺渎? 
黑色编号的7、8:用来限定MAC地址的,当编号7选择了“全部”时,后面的不用填任何地址,填了也没用;只有当编号7选择了“等于”或者“不等于”时填MAC地址才有用,而且此时LNS也应该在代理服务器或者网关上才真正有用。它的作用就是限制内网的一个或某些机器的特定操作的,具体是什么特定操作还要看其它设置的配合情况。
r§8?  
壬?~Q?瞕  
黑色编号9:用来对IP地址进行各种组合和排除的,共10种方法,真是了得!当选择了“全部”时,它下面黑色编号11的地址栏是灰色不能进行输入的,否则要进行输入。但LNS有个BUG,即在此输入的IP地址无法输入3位数,解决方法是先能输入多少输入多少,保存后,用文本工具打开LNS目录的对应的规则文件,按你在此所定义的规则名称,找到你所输入的内容后把IP地址改为3位数保存后,重启LNS就行了,呵呵,这个BUG真不应该。
衯P)Z_粹  
l累??7  
黑色编号10:用来定义具体的端口号的,此时建议尽量选择你想要的协议,然后输入端口号。如果不选择协议就输入端口号,则此端口号对所有协议开放,安全性应该会下降。同样黑色编号12有7种方法,以便对端口号进行排除。
J?:G堕 ? 
坨,2i饪澣Z  
黑色编号13:用来指定程序的。也就是说,当你指定了程序后,该规则只对此程序起作用,当该程序没有启动时,该规则是不执行的,因而也不会影响到其它程序。比如你为BT制定了特殊的规则,那么就可以在这里设置好,当BT启动后该规则也自动加载。有此功能,就既可以定义特殊规则,又不会让此规则影响到全部程序了。
H}慮宏?  
F譕Gh+遹/  
“目标”区,此区是与 “来源”区相对应的,一定要注意,你的本地的信息永远不要出现在这个区,虽然它叫“目标”,但它完全是指远程机器的,那怕你的本地机器被全宇宙的黑客当成“目标”!所以在这个区出现的IP地址、端口号都是批你想要访问或者你不想要访问,再或者你不想让它来访问你的那些远程机器的IP和端口号。我想现在大家知道了“来源”和“目标”的实质,编规则也好办了。那么此区的“以太网:地址”、“IP地址”、“TCP/UDP端口”的设置方法与“来源”区所讲到的完全相同,不用再说了,不同的是它们是指的远程!!!
L宬噺 [ ? 
R颯C?p  
“规则编辑”看来不讲例子是不行的,下面先讲一个开放特殊端口的例子,以BT为例,见图六。
0 o8?Q  
}"U?)諫? 

峺椚?e? 
G?臕?籦  
事先说明偶的BT监听的端口是10521,Bt(Emule、Edonkey都是工作原理类似的软件)比较特殊,它与其它下载工具的工作原理不同,偶认为BT是用其它端口发送连接请求等等信息,而用10521端口来专门进行数据包的传输,故10521端口是不主动向外发送信息,因而当其它的远程BT端收到本地BT发出的信息后,便把回应信息向10521端口发送,此时在LNS里便认为这个操作有隐患,故而拦截。那么便需要对LNS进行设置,让它放这种信息一马,这样BT才能正常工作。(随便说一下,多数防火墙基于程序的信任程度更高一些,在此类防火墙里,应用程序所打开的所有端口都是对外开放的,也就是说外部程序可以主动联系该程序打开的所有端口,因而不用进行端口设置。看起来没有在LNS里这么麻烦,但仔细想想,安全性要低一些。就象是在一个正常卖票的窗口旁边有一个本来不是卖票的关着窗口,但当有人去敲了敲,窗口竞然打开了或许还进行了某种交易?!)
,r'鲽]狋? 
言归正传,下面说如何为BT打开这个被动的端口,通过下述设置偶在BT里每任务最大100个连接,当有80个左右的用户时,下载速度可以轻松达到120KB以上。
ZR磷嵧凭? 
蠓浕w??? 
首先给该规则起个名,定义方向,略加说明,如图六中的1、2、4所示;
_佾 e濒?2  
然后在“以太网:类型”里选择“IP”,等于告诉LNS这是一条通关于数据包往来的规则,如3所示;
€v濷?? 
?=1紇U硔  
在黑色编号5的“IP”里选择“TCP或UDP”,告诉LNS这是基于TCP或者UDP协议的数据包的规则(通常在BT里只用TCP协议,但偶在日志中发现它偶有用到UDP,所以也打开了,偶对BT的机制并不熟悉);
礞O<_?/;H  
?黄s/?(  
在黑色编号7里不用填任何MAC地址,本规则是对本机的,不需要进行MAC地址的排除组合等(但如果LNS安装在网关上,而BT在你的机器上,则可以在MAC地址里填写上你的MAC地址,呵呵,则只有你可以用BT了因为MAC地址在局域网里有唯一性,尤其它你们的局域网是自动分配IP地址的话。);
脾鞡鷵?? 
L_誽a5撐w? 
黑色编号8,IP地址选择“等于本机”就不用手工输入了。同样,如果你的机器在内网,而LNS在网关上,你就可以指定哪些IP可以使用BT而哪些机器不能使用了;比如你的内部机器IP=192.168.2.4,此时可以在“IP地址”里选择“等于”,并把192.168.2.4填写在正文,那么只有这台机器的10521端口可以被外部其它机器连接。大家多试试就可以体会。
脥i)a瓯魬  
:犡 ??.  
黑色编号9,选择“等于”,然后填写你的BT监听的端口号。
??[翀益€  
VIS切VCo? 
点“应用程序”,如果黑色编号13、14所示,把你的Bt软件添加上,然后一路确定,回到“互联网过滤”界面,保存和应用就可以了(OK,此时打开BT开始下载,看看“日志”里有没有大量的记录,如果没有恭喜了,如果有大量的与端口有关的记录,说明某个地方弄错了,再仔细检查一下该规则)。这样该条规则就是BT专用的了,绝对不影响其它程序。
'錌Z辘@漎  
同样的道理,如果你是想禁用远程机器与本地/本机的某个端口进行连接,那么只要在图三所示的“第二列”为该规则打上禁止标示就可以了,那么此时与该IP地址或者Mac地址匹配的机器的10521端口就永远无法被其它连接,且该端口也无法向外发送信息了。
媿?'#?? 
n姫S∪詋澱  
上面的例子是控制本地/本机资源的,那么如何限制你本地/本机应用程序对远程机器的访问,将在下面再举一例。见图七。
|憒!n侞鼂  
-圂溧鮓  

Q?將3f屭W  
:r?|-矔?  
虽然在“应用程序过滤”里已经讲到了如何限制对远程的访问,但它不具有全局性,也就是说“应用程序过滤”里的规则优先级低于“互联网过滤”,LNS先匹配“应用程序过滤”然后再匹配“互联网过滤”,如果在“应用程序过滤”里已经禁止了的,在“互联网过滤”里将继续禁止;如果在“应用程序过滤”里允许了的,那么还得经过“互联网过滤”的审查。在这里编写的规则具有全局性,当然也可以针对某个特定程序。
n婻#?/? 
%В-瘛9,v  
讲一个禁止与远程某个端口连接的例子,或者理解为禁止本地与远程某个端口进行通讯,此例子规则的意思为:禁止与12.10.2.20地址的77777端口进行双向联系。编写一条禁止规则通常有二个步骤。
:枨S 匁  
>Z?鯇i騵R  
第一步:远程机器的信息只能设置在图七所示的目标区,黑色编号1选择“IP”类型,编号2选择“TCP”或者其它协议,如果不能确定,填上“TCP或者UDP”也不会有问题。
餜阳垩藈? 
-[ Nq??  
在“目标”区域,如果你要禁止具体的某个远程主机,则在“IP地址”里选择“等于”(如果是对所有的远程主机则选择“全部”),然后再下面填写具体IP地址(例子里随便写了个12.10.2.20),“TCP/UDP端口”里填上端口号77777。
~陡?C繴R8  
翼]z噡鮉O  
如果这个禁止规则是与某个具体程序对应的,那么点“应用程序”,把具体的程序加入就行了;如果是对本机所有程序的,侧不需要添加任何程序。一路确定,回到“互联网过滤”界面。
|鲗C??  
x諮T9?i  
第二步:点击如图三所示的“第二列”(当然位置要与此条规则对应),当出现红色禁止标志时,点击“保存”和“应用”,OK!此时12.10.2.20地址的77777端口不能联系你的机器,你的机器也不能联系12.10.2.20机器的77777端口。当然其它端口是可以双向联系的。
cp畽鷠~贡5  
樅覴@.#.吳  
如果你想写一条禁止本地/本机的具体地址的具体端口与远程的具体地址的具体端口进行连接的规则时,则在“目标”区域填写你的本地/本机的IP和端口信息,而在“目标”区域填写远程机器的IP和端口信息,完成后再在“互联网过滤”界面上打上禁止标志就行了。通常很难存在一条这样的“允许”规则的。



4.日志标签---告诉你当前阻止了哪些连接;允许了哪些连接(如果你也设置了记录的话,LNS默认对阻止的规则进行记录);可以用来建立特殊规则。如图八所示。 虶&?o籡? 

arKt簶燮?  
竲@J緖Mg)  
当你使用了某些软件并允许了它上网但却不能正常使用,此时可以查看“日志标签”,只是此时日志中不显示对应的程序名称,会显示连续的规则名称相同的一些信息。首先你确保这些信息是因为阻止了此类连接而生成的(通过规则名称在“互联网过滤标签”里看此规则前面是否有禁止标志),然后再看在端口号上有没有规律性,当规则名称相同、端口号也有规律性时,就可以用它来生成规则了。
? sJ=8鏄  
擶稇 閆Z醝  
以例子说明,图八所示为BT在没有打开端口时的日志情况。黑色编号4区显示的是规则名称,几乎完全一样;黑色编号3区是端口;黑色编号2区所示为有一致性的端口号,都为10521(偶的BT监听端口)。从日志可以明显看出,BT的10521端口不允许被外界连接,也就是造成BT下载速度慢的全部原因(虽然已经把BT设置为任凭程序了,但对它的端口还是有限制的。)。
绅%F)屎  
(?蟸@:  
设置方法:在任意一条记录上点鼠标右键,会出现图八黑色编号1所示的菜单,菜单上总共会出现2个选择,你应该用鼠标点在黑色编号3区域中看到的那个频繁出现的端口所在的选择项。如本例中在黑色编号3区域中看到的频繁出现的端口号是10521,则在此菜单上就选择“允许Port10521-服务器”(此外的“服务器”意思是本机被其它机器连接,有点服务器的味道P),选择后会返回到“互联网过滤”标签,此时可以看到LNS已经为你自动增加了一条规则,并为此规则起了一个名称和简单的说明,你可以双击此规则改变规则名称和说明以使你清楚知道此规则的作用。
咣L欙驯?  
嘧m衴?  
回到日志来继续看,如果在某条日志上双击,则出现如图九中红色编号1所示的窗口,在此窗口中可以看到该条日志的详细信息(可惜没有与程序具体对应),有源/目标的IP地址、端口、数据报等详细内容,有经验的用户可以就此进行深入分析,以手工建立规则。在此不详细讲了。




5.选项标签-高级设置及其它杂项,如图十所示 鬬碮碳蚗o  
*e餓 ?U?  

籟3?@?袵  
↙q6Pp坌畇  
这一部分没有什么内容可讲,当鼠标停留在某个选项上时,都会自动跳出提示的。主要说说选择网络接口的操作。
u|_?藖  
图中红色编号1区即为选择界面,通常按“自动选择”方式就能很好的工作,如果不能时,请按图十二所示按自己的上网方式进行选择。
魟 W7 x? 
u嬑烡lT咀  

kd佞v免[{? 
鮼錍DT豔yg  
点击红色编号2,则出现如图十一所示的“高级选项”界面,这个也大概说一下。
`蚏'Q缔  
D謼廁囔茪? 

洶>茫g閳? 
дDuo薸谰  
除了黑色编号3所在区域,其它编号区当鼠标指向时都有提示跳出,而且容易理解,不详细讲了,如果以后有时间再补充。重点讲黑色编号4、5、6、7区的。先来看看黑色编号3区的。
舗<岠X矂笡  
7n 3櫪  
“高级模式”----选中它,则在“应用程序过滤”、“互联网过滤”标签里才有一些高级属性出现。大家视自己的情况决定,不过偶建议打开。
蓥)頰 v[? 
“原始日志”----选中它,则在日志文件中记录更多的信息,也就是日志文件更加详细,提供更多的基层信息,而且需要用第三方的工具才能打开察看日志文件。一般人没有必要打开,而且偶不建议记录日志文件,一来作用不大,二来记录日志文件的话,会增加CPU使用量。
l_?ち.崀? 
“退出时确认”----不用说。
y譅e"?;? 
“TCP全状态包检测”----读为“TCP全状态•包检测”,一种数据包过滤技术,通过对报文的TCP标志进行检测而实现的。建议大家打开此功能;但这个功能默认是记录日志的,不能更改。
>?灳$2閅? 
“在此程序退出后保持互联网过滤处于活动状态”----2000以上有用。作用是当退出LNS,互联网过滤规则也在后台运行。偶想不出这个功能的必要性,故不建议大家打开,尤其是新安装LNS还处于调试阶段时更不要打开这个功能。否则可能会造成退出LNS了,上网还不正常。
J聐缦R~  
“监视DNS呼叫”----2000以上才起作用,用于监视应用程序向DNS服务器发出地址解析请求的。建议打开,但如果打开它LNS经常导致机器蓝屏,请关闭它。另外,在2003下千万不要打开,否则肯定蓝屏。
~8糰Y?  
“监视线程侵加(恶意代码插入)”----2000以上有用。也就是对付内存数据改写之类操作的,建议打开。
?傖q|瘔? 
最后面二条一看就明白,建议选中。
yR?隐Xソ.  
GBO^?ie╭  
黑色编号7,当你在图十中选中了网络界面接口的“自动选择”时,这个功能必较有用。它是用来排除那些不用检测的网卡的,比如说,你机器上有2个以上的网卡,其中一个是连接互联网的,其它的是连接不同网段的,那么你就把其它网段的IP输入在这里,以保证LNS能正常检测到你的上网网卡。可以在这里输入多个网段,之间用半角的分号分隔开。
QJ9]O袣葽? 
祽LX臟  
黑色编号4,点击后出现图十三所示的界面。
銹︾Q臜蒺,  
<薽4 ]g? 

7骷奖b滨?  
?|M幺 業  
黑色编号1为本机现有网络协议以及LNS是否允许此协议,当前哪些协议处于活动状态等信息。不同的操作系统显示的不同,2000以上系统只有NETBT.SYS和TCPIP.SYS二种。这二种协议的属性都是默认,且不可更改。当有其它协议时,比如图中的NPF.sys(网络监视),可以用“拦截”来控制是否允许它,也可以用“移除”删除它而不对该协议进行监控。
兵鑺$i%_&  
胚琨q 搯G9  
黑色编号2,此区域决定了是否对已经激活的协议进行过滤(控制与该协议相关的网络操作),当选择禁用时不对当前活动的协议进行过滤,如果启用了则进行过滤,以增加安全性。建议打开“启用”。
?╉雽C  
哭?lt;Dt胷?  
当点击图十一中的黑色编号5“插件”时,则出现一个已安装插件的选择窗口,选择了某个插件后就具备相关的扩展功能。这个不多讲了,除了多语言支持插件以外,其它都太高深了,偶们一般也用不到。
?Xy橑?  
錌巁樢q0  
当点击图十一中的黑色编号6“动态链接库”,会出现如图十四所示的动态链接库设置的窗口。此时勾“启用动态链接库检测”则当程序第一次加载一个DLL时LNS会询问允许或禁止,经过一些时间的学习后就不询问了。但当某个DLL的数字签名发生了变化,则LNS会再询问以保证DLL是合法修改,确保系统安全性;当然你也可以手工直接添加那些你认为有必要进行检测的DLL。2000以上系统才有此功能。使用windows2003的兄弟注意了,在2003下不要打开这个功能,否则Crash。这个功能也就是ZA、OP等的“组件功能”,但应该说LNS的这种处理方式更安全一些。





6.注册标签----查看LNS的注册状态,当“验证”按钮是灰色时,说明注册成功。 誴?" 謦  
W$?鲓L  
好了,LNS基本上就算是讲完了,后面再根据大家想要了解的问题打打补丁,再把处理特定事件的方法讲一些(比如如何对付网络执法官)。
e鰖/]?  
單鄖1 ?Q  
三、特定事件处理 秖?撹`?}y  
?R畢萀 ?  
1.阻止网络执法官控制
嬦Vv?晦L  
鬏.擂枢_譚  
  网络执法官是利用的ARp欺骗的来达到控制目的的。  
iY?$濒r  
  ARP协议用来解析IP与MAC的对应关系,所以用下列方法可以实现抗拒网络执法官的控制。
鈵:_儶vO? 
如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法:
@2'di进? 
  A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;
╰傚?崥  
  B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。
?Qa衆=綺? 
  C.在最后一条“All other packet”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。
F_饁 劻?  
  这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。
?"]﹩~? 
  如果你的机器需要与局域网中的机器通讯,仅需要摆脱网络执法官的控制,那么下述方法更简单实用(此方法与防火墙无关):
??y  
  进入命令行状态,运行“ARP -s 网关IP 网关MAC”就可以了,想获得网关的MAC,只要Ping一下网关,然后用Arp -a命令查看,就可以得到网关的IP与MAC的对应。此方法应该更具通用性,而且当网关地址可变时也很好操作,重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。
榧煴?  
粈?+  
2.安装后不能上网
?5#  
页.躯l?洸  
  安装LNS后不能上网的问题很是奇怪,可能与个人的具体上网方式关系较大。此时先确保在LNS中的网络接口选择是正确的(参见图十二)。
耸柚?)內? 
  其次看看LNS的“欢迎”标签里的“已连接”前面有没有勾,并且在“IP地址”里面有没有地址,如果这二项都没有问题,那么请把“互联网过滤”的规则表最后一条规则的“以太网:类型”中的“全部”改为“IP”再试,一般应该可以解决。如果这样做都无法解决上网,请再后面发帖,详细说明上网方式和LNS的设置情况,偶研究一下。^^_
6V炶CX(  
1x?%聢K  
3.记不住规则
.挱+鼧繃畲  
T0"蒩嬴C  
  LNS记不住规则的情况是:当你的应用程序安装在一个中文目录中时。所以你重新安装应用程序,不要安装在中文目录下就可以解决。
&悋买+? 
y` 剶8#  
4.“已连接”没有选中
庖/釡U珎  
佩?u9-q? 
  “已连接”前面没有出现一个勾,此时并不意味着LnS不正常工作。出现此现象时,说明LNS并不确定网络接口选择的是否正确,特殊的上网方式或者一台机器安装有几块网卡时会出现此现象,而且要注意自己的IP地址是否与“高级选项”中的“网络自动检测时排除的IP”中的地址有冲突。
]G ?P??  
  解决办法是:先排除不是由于“网络自动检测时排除的IP”中包含了本机IP,如果是此情况,请删除“网络自动检测时排除的IP”列表中与自己IP冲突的数值;如果不是此情况,请手工在“网络接口”窗口中选择接口,直到“已连接”前面出现勾,且“IP地址”栏里出现正确的本机IP为止。
?i僞?並  
8D?瓹  
5.关机超慢
氺]罽?K?  
齠0g!  
  关机慢通常是由于没有退出网络连接造成的(通过网关上网的机器应该没有此现象),解决办法是关闭连接(比如断开ADSL连接)后再关机。



四、LNS的优化 H趣 v;/皭?  
澒搶邶鎎U  
(一).应用程序过滤区的优化
P陨??? 
?g樏+  
  对应用程序过滤区的优化可以把程序类型分为操作系统软件和第三方软件。
Kv4`,t5wC  
  1.对于操作系统自己的文件,允许连网的数量越少越好,但数量取决于你希望系统提供哪些服务。比如,偶在内网,通过网关代理上网,本机不开任何其它服务,访问局域网中的其它机器的共享文件,那么偶只允许SVChost.exe通过防火墙(虽然SVChost.exe自己不上网,只加载其它程序)。而SVchost.exe想要做什么呢?它调用了其它系统某个网络应用(偶不知道是哪个)去进行域名解析,也就是连接到你的DNS的53端口,这样就可以在LNS里对Svchost.exe的行为进行限定。
+琐)彄塤f  
  方法是:
谙旛駹h-  
  A.双击“应用程序过滤”列表里的Svchost.exe,在出现的窗口中端口填写53,IP填写你自己所在地的域名解析服务器的IP地址;
g?疽5i甂  
  B.点SVChost.exe所在行的绿色双箭头标志,让它变为红色的禁止标志;
Yod砪?萷  
  C.其它所有如Explorer.exe等系统程序都禁止通过。
娱?? ?? 
  这样,SVChost.exe所调用的系统文件、包括所调用的其它程序也只能访问这个地址和53号端口;且当系统启动后Svchost.exe也不能再调用并运行其它程序了。好处是让SVChost.exe只访问一个IP的一个端口,即使中了一些利用Svchost.exe调用以运行并且连网的病毒也不怕此病毒下载安装其它东东。
ki ?廊8  
  2.第三方应用软件,则尽量根据各软件的特点,设定对应的端口就行了,IP地址不做限制。
銺漜H礪[^  
  A.邮件客户端软件。则在前面所说的端口里只打开110和25端口就好了,方法是输入“110;25”不包括双引号。这样邮件客户端就只连接远程的这二个端口。
母鍤?湍Ua  
  B.FTP客户端软件。则打开FTP端口和高端口,方法是输入“20-24;60000-65000”不包括双引号。有些FTP服务端打开的可能是21、22、23端口;而发数据通常是60000以上的端口。有人可能说:“应用程序过滤”的优先级低于“互联网过滤”的优先级,在这里打开60000以上端口会不会也需要制定一条专门的规则呢(因为BT就得专门开一个端口)?其实不用,FTP的原理与BT不同,BT的监听端口是被动的,而FTP的高端口是主动的。

Look'n'Stop防火墙使用补遗 揪cU谕u)  
啝_玅Y?Y  
By wangbida 发表于 2005-11-21 12:18:00  
榩?>张? 
??麠?  
一、引言:
熱|?犙iE€  
使用Look`n`Stop(以下简称LNS)防火墙已经有一段时间了,我以前一直是用windows防火墙+自定义IPSec组策略 作为网络安全方案的。使用LNS是因为观察比较了几款墙后,被LNS的小巧内核和强大功能所吸引,而且LNS 2005 sp3版的和Windows安全中心完全兼容。还有一个原因是LNS的灵活带来了配置的烦琐,很多人是刚装上LNS就卸载了,正是这点吸引我去研究这个只有633KB的软件(用软件就是不复杂没有劲,复杂了受折磨,不过我还是喜欢受折磨、瞎折腾)。
~獔Sl1u  
#粯??4? 
二、安装:
0-m鰋sX:  
本来安装没什么好说的,但是如果你在安装LNS的时候已经安装过防病毒软件和其他防火墙,最好还是看一看。比如我,在安装lns时候不是那么顺利,出了点问题。
穊5傺@9鬑? 
i?`?^? 
我在3台不同的电脑上安装lns,3台都出现了问题。
鯅蛾掆]蹨  
第一台的问题是:安装好lns后每次重启都会发现硬件、安装。似乎是lns的某个文件不能被写入并存盘。分析了一下机器环境。感觉唯一的可能是我的McAfee VirusScan Enerpriese 8.0i的设置问题。不过搞了半天没确定是哪条资源保护规则出了问题。后来的解决方案是:进安全方式安装LNS,重启后再进安全方式,安装LNS驱动。第三次重启后LNS工作正常。
$u?驒?㎏  
第二台的问题是:安装正常,不过只能导入一条规则,导入第二条规则铁定跳启,比按机箱上的Reset还灵。后来分析了一下日志说是驱动或内存引起的问题。这个应该是我个人比较特殊的问题,不具普遍性。
V烆轪酽.?  
第三台的问题是:安装后,重启,结果死活找不到lns驱动,运行lsn就提示“找不到设备”。后来发现是lns和MDF(McAfee Desktop Fire 8.0 ZH)冲突所致。因为lns和MDF都会在安装后试图接管windows安全中心并获取高级的排他权限。所以大多数和windows安全中心兼容的防火墙产品都是有我没他,有他没我,独霸一处的。
`郔k鼜&?  
r唞灄j縐R  
三、使用补遗:
R题V砏%徾? 
在看本段使用补遗之前,建议大家先拜读一下zeus首发龙族,后被多处转载的帖子—
J-?F釘<Y  
觗鈓荵还? 
—《Look`N`Stop防火墙中级使用指南(7月19日更新)
膗P=毾F  
》。在霏凡的链接是:
http://bbs.crsky.com/read.php?tid=235760&keyword=%B7%C0%BB%F0%C7%BD%D6%D0%BC%B6%CA%B9%D3%C3%D6%B8%C4%CF 肒鬕莹?? 
这个帖子很详尽地介绍了LNS的设置和使用技巧,正是这个帖子才使我对LNS有更深入和全面的了解。
n藟殀S霍#  
(榀 y閍?? 
1、不能上网的补遗
,_虃[臚? 
有些ADSL用户反应装了LNS后就不能上网。很不幸,我也遇到了,我在家里的一台电脑装了lns后就不能上网了,不过可以进行pppoe拨号并建立连接,可就是不能上网。后来发现是LNS没有正确选择网络接口引起的。原因是为了加快winXP启动后载入ADSL连接的速度,我手动指定了网卡IP地址。这导致lns不能自动辨别正确的网络接口。解决的方法有两个,一个是不要指定网卡的IP,另一个是在LNS的选项标签页中,勾除自动选择网络接口的选项,手动指定网络接口为WAN。小区宽带用户如fttx的Lan接入在选择网络接口时也要注意。总之在LNS的欢迎标签页上能看到正确的IP(不是全零或类似10.x.x.x内网型的就对了。当然局域网内用户除外)
L必k婸?  
k?X命"?  
2、优化补遗
I?屓O  
在zeus《look`N`Stop防火墙中级使用指南(7月19日更新)
?"?▇z  
》这个帖子的末尾,有一段关于如何对应用程序过滤进行设置的技巧。是把Svchost.exe设置为只允许53端口访问DNS,并不允许Svchost.exe调用其他程序连接。这个设置的思路是对的:是让SVChost.exe只访问一个IP的特定端口,阻止一些利用Svchost.exe进行调用,并试图连网的病毒或木马。
?汖Q亃瞑  
不过这样设置有有一个问题。就是很多通过Svchost调用的合法服务或程序也被阻止了。比如你在msn上点hotmail的图标,就不能连上网,一些浏览器的跳转也被阻止。所以还是把[禁止启动其他连接]给恢复成[允许]吧。
R?J彈?? 
ι?C眊歍? 
3、Rules—规则补遗
&暃擃溱8〤  
5`!`ア[?? 
A、新建一条针对特定应用程序才启动的规则时,必须重启该应用程序才能生效。比如,你在运行比特精灵的时候针对比特精灵的监听端口建立了一个开放端口的规则,要让该规则生效(就是暗红的钩子变绿色)必须关闭比特精灵后再启动才行。否则你会发现即便比特精灵已经运行,这个规则还是暗红的没有启用。
髃lY?╂啊  
hbF M揞? 
B、很多高手为我们定制了现成的规则表,直接导入就可以了。不过我还是建议每个人都从LSN提供给你的EnhancedRulesSet.rls入手,逐步建立个性化的规则表。比如每个人使用的BT客户端和电驴,其监听端口都是不一样的。有些规则不指定IP和端口,只要特定程序运行,就开放所有端口通信,这其实有安全隐患。另外这么做可以让你了解防火墙的运行机制,了解程序访问网络的手续和步骤,还可以锻炼你创建规则和分析问题的能力,虽然麻烦了点,但好处多多。
q/2 鎟!q  
C、lns对不同的用户建立不同的应用程序过滤列表(网络过滤列表是全局的),如果你嫌麻烦让不同的用户去逐个授权,可以打开注册表,找到
C<ucW  
HKEY_CURRENT_USER/Software/Soft4Ever/looknstop/Applis 这里保存着当前用户的应用程序列表,dll过滤列表也保存在这里哦。以后重装LNS就不用授权应用程序了,导入就可以了。
?:H枸?鶟  
朅TD垹F濆  
4、漏洞检测补遗
?鉿O襡8嬞  
漏洞检测:英文为Leak Test比较著名的检测站点有:
轂d@I€? 
1:诺顿
N騷葝?p?  
http://security.symantec.com/sscv6/sc_scan.asp?langid=cs&venid=sym&plfid=22&pkj=BKGPLSIVFWMFKPXKBQW&bhcp=1 k 侄楠w魐_  
2:天网
)?間b-  
http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17 ?蹁wI 蜶  
3.sygatetech
;?桯gW?  
http://scan.sygatetech.com/prequickscan.html v_8`?Lo皴  
4.pcflank
, ?Z~a込  
http://www.pcflank.com/test.htm V眬乴om  
其中Pcflank的检测项目最为全面。
Zd灘N离?_  
LNS不愧为出色的防火墙(世界第一并非浪得虚名),除cookie类隐私保护外,我通过了上面网站的所有漏洞检测。不过另一个叫Pcaudit的检测软件却彻底摧毁了我的信心。用这个软件做检测,我彻底失败,包括击键记录、屏幕截图等众多敏感信息在内数据都被发送到检测服务器。这使我对LNS产生了疑问。通过几次试验和分析,我发现Pcaudit的设计理念很独特很超前,不久的将来会产生N多模仿pcaudit的木马和蠕虫。
d伔?(締? 
下面我简要阐述一下pcaudit的攻击手段和LNS通过pcaudit检测的方法:
^;S?{ ?? 
pcaudit本身是一个模拟木马服务端的小软件,用以检测系统漏洞。和别的木马不同,它的运行后不能被LNS的应用程序过滤检测到,任务管理器可以可以看到pcaudit进程,这说明他本身不递交连网要求,其本身不向外发送窃取的信息。通过分析和试验,我发现pcaudit启动时,很多连画笔这种从未有连网请求的程序都会请求通过LNS的应用程序过滤授权(这种从未有过的授权请求引起了我的注意,但是如果是一个类似病毒库升级的请求或者软件Update的请求就会很轻易地使我相信这是合法的要求,并给予授权)。通过试验发现,pcaudit运行时不发送连网请求,而是通过某种类似进程入侵的方式,按活动进程优先级的高低逐个截获进程,通过受到你信任的进程发送数据。
% 茰鰆€  
YYD笑  
因此,只要在运行pcaudit漏洞检测时,拦截逐个跳出的活动进程的连网要求就可以通过其检测了。附图:是可疑的审核要求和通过pcaudit检测的画面。如果逆向考虑:一般的进程都是在运行是发出连网要求的,Lns也会在进程运行时就截获其连网要求提交用户审核。因此,已经运行的活动进程是不应该提交连网要求的。可是,就如我前面所说,一个从未有过连网要求的记事本和画笔要求审核可能会引起你的警惕,可是一个Update要求呢?我想你也会和我一样相信它是合法的。认识了pcaudit我才知道我们的网络是多么的不安全,这也许就是所谓的道高一尺魔高一丈吧。反病毒技术永远都是落后于病毒的。




相关下载 h??泦  
/蠆q?4x跭  
使用说明: S>/?!P? 
6]?/?lt;歐d  
导入规则说明
%竨V ? 
攛T幷燾礷  
打开Look `n` stop,选择互联网过滤,选择载入,找到下载规则包解压出来的.rls,选打开即可。
賸?m獫搽? 
/霺99p? 
RAW edition 插件
J8?w導謊  
装 RAW edition 插件后 会在 "互连网过滤"的"添加"和"编辑"后面多个小箭头 点后就会看到扩展功能
d/?剹}€  
装 ARP(地址解析协议插件) 插件后"日志" 的"查看"后多个小箭头 点后就会看到扩展功能
Kじ檨颻sL  
Look at this IP 插件 可以在 "选项"-"高级选项"-"插件" 选中此项后点"配置" 设置IP
?"/羸G  
=9^D萮X? 
自定规则版:
夶吉r_?? 
自定规则版中包含了原版增强型规则和自己编写的程序规则,用户可以载入EnhancedRulesSet.rls规则后使用“导入”按钮自己“导入”想要的规则,做出适合自己的规则。(注:本版本不适合网关服务器版)
5?从??  
I璓︳嗐  
网关上网共享服务器版本
鷺鴸裈k=?  
介绍:如果你的机子打开了网关上网共享(就是一台机作网关服务器,局域网另一台机通过网关服务器上网),请使用网关上网共享服务器版本。客户端请用网关上网共享客户端版本(客户端版本加入局域网支持)。
0J'蟩j薭? 
[)M槪?‵0  
网关上网共享客户端版本
鐥E?M敞  
介绍:如果你的机子通过局域网网关服务器上网,请用网关上网共享客户端版本(客户端版本加入局域网支持)。



附件: Look N Stop 扩展插件.rar (27 K) 下载次数:10

附件: LNS开启QQ宠物.rar (210 K) 下载次数:3

附件: LNS关机解决reg.rar (1 K) 下载次数:7

附件: LNS安装教程.rar (975 K) 下载次数:5

附件: ET原E话通独立规则.rar (1 K) 下载次数:4

附件: PPlive 1[1].0.9.8端口设置补丁.rar (57 K) 下载次数:5

附件: ppStream补丁.rar (47 K) 下载次数:4

附件: 河南网通登录器规则.rar (1 K) 下载次数:3

附件: 快速关机方法.rar (1 K) 下载次数:9

附件: 普通1029版本.rar (109 K) 下载次数:5

附件: 网关局域网共享客户端1029版本.rar (109 K) 下载次数:4

附件: 网关上网共享服务器1029版本.rar (109 K) 下载次数:6

附件: 自定规则版1029.rar (120 K) 下载次数:11

世界顶级防火墙 Look n Stop V2.05 p3 简体中文注册版 f嵢(UH嵿  
嶁孞}D寐偯  
Look 'n' Stop 被誉为世界顶级防火墙!与同类产品相比具有最为突出的强劲功能以及与众不同的特点,不仅功能评测在知名防火墙中是最强的!而且软件大小只有区区600多k十分小巧, 占内存非常小,可以监控dll,更具强大的御防黑客攻击能力!!
/诵[葎i狕  
安装时几点需要注意到的事情:
?兰E皮  
1、提示没有经过微软的安全监测,这一点容易理解,微软当然希望所有的人使用它自己开发的软件产品,对于出现的提示,我想经常安装非微软软件产品的朋友都会遇上这种情况。
筗攞遻?? 
2、Look'n'Stop 选择简体中文界面的步骤:
濣缜}犍C  
1、将中文补丁.rar解压到Look'n'Stop的安装目录下(默认是C:/Program Files/Soft4Ever/looknstop)
@*睳|紌襤  
2、打开 Look'n'Stop 就完成汉化(如有提示不必理会),如果不行执行以下步骤:
錟湰S吹?[  
1)点击“Options”页面的“Advanced Options”按钮;
?/^M_0?a  
2)点击“Plugins”按钮;
伺?械奊? 
3)在“Avilable_plugins”框中打勾plugin_language.dll;
互鲰o誳杁  
4)点击“Configure”按钮
0hu?X8湎  
5)选中“简体中文”,确定。
褻FGk?媸  
3、退出Look'n'Stop界面,再打开就可以使用中文了。



附件: LooknStop_Setup_205p3.rar (566 K) 下载次数:27

附件: 独立的软件规则.zip (25 K) 下载次数:27

附件: 算号器.rar (5 K) 下载次数:20

附件: 中文补丁.rar (21 K) 下载次数:22


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页