?怪躁蠡摙
官方网站: ?K⑿M窈
http://www.looknstop.com/ w眰戣塡4?
涍索吾啂?
------------------------------------------------------------------------------------------------ 亹殪貃]<
恴G}wJW'
软件简介: ?8脖r?酬
剚.?M乓v
Look 'n' Stop 被誉为世界顶级防火墙!在国外一个著名的的防火墙测试网站的测试中超过了kaspersky、Kerio、ZoneAlarm、Norton等著名防火墙而排在了第一位! 砅?洄蚜v?
肗?譥?冇
它的安装程序只有600多k,程序内存占用才不到2M,功能却超级强大! л?邿`m
?懂喙鶆?
------------------------------------------------------------------------------------------------ 憹諠I録諙
卞渄3F?
安装方法: ?毱H79牟?
??詻X3?
双击运行LooknStop_Setup_205p2.exe即可! 彿望谒z0_
?a痺=s
注意:安装时会弹出一个没有通过 Windows 徽标测试的提示窗口,点击仍然继续即可! ?-?l犌
?廋??
------------------------------------------------------------------------------------------------ '????
+`B ?1??
汉化方法: 樗'?鄽]$x
貿8)?番?
将汉化补丁文件内的语言文件chinese.lng及语言插件复制到Look'n'Stop的安装目录下(默认是C:/Program Files/Soft4Ever/looknstop),然后打开 Look'n'Stop 就应该是中文界面了,如果仍是英文界面,可以按下面的步骤操作: Q?諜笻靎=
赇W刻?
1) 点击"Options"选项卡的"Advanced Options"按钮; ?鸋譫
2) 点击"Plugins"按钮; 娯?oSY?
3) 在"Avilable_plugins"框中打勾"plugin_language.dll"; _蜯 /??磧
4) 点击"Configure"按钮; ~鬌-腚裬u?
5) 选中"简体中文",确定。 V臲ul?棻?
#+?顚@
------------------------------------------------------------------------------------------------ 佘錫Lk崨
球!?2纛?
注册方法: ??髐!R?
哶No?u)cU
切换到"注册"选项卡,然后复制"代码"里的注册代码,接着运行"注册机.exe"即可取得序列号! ?倈?奎
J邻89弅※?
------------------------------------------------------------------------------------------------ ?麱暋Z?
嵘MJ澾鸚r
注意: 荲垬渮鮬
?r??貁?
1.如果安装Look'n'Stop后无法上网,可以这样解决:切换到主界面的"互联网过滤",然后双击最后一条规则"All oter packets",把以"太网 : 类型"的中的"全部"改为"IP",保存后应用即可! 汅1a9?D
??祔i~
2.该防火墙功能强大,但设置也非常繁多复杂,因此建议一般用户请谨慎使用! Uo崣 嘈?
螙筿痚??
------------------------------------------------------------------------------------------------ 潕?藒葛测
K?癬约
常见的几个问题: 嚜%+?4?
7振k?=?
问题1:怎么样才算注册成功了? 2搖榭M厮D
解决:用注册机取得序列号后填好,再点击"验证"按钮,如果按钮变为灰色即表示注册成功! "s|1 抹KR
n?C| 跘p{
问题2:我的IP地址怎么显示的是0.0.0.0,而且没有日志记录? 寴鄢}?^槆
解决:这是没有选择好网卡的原因,默认的话会自动检测网卡,但有时候会出现无法检测的情况!你可以切换到"选项",然后在"网络接口"里把"自动选择"前的勾去除,接着手动选择网卡并点击"应用"即可! 稈?)tn箏?
舁垥蚿
------------------------------------------------------------------------------------------------ ?鷠馜?農
螗#j#Z
关于排名: 槰醽7?
/蓭^C)J呃?
当然,这个世界排名第一不是我说的,测试的网站是: 軶,E_Y?
?[遙 4o_M
http://www.firewallleaktester.com/ Fv?哑祛
http://www.firewallleaktester.com/tests.htm 禶詿?湺t?
彏^甾Dm场
这个是权威的国际防火墙测试网站,它对世界上比较有名的防火墙进行各种功能测试和排名,结果是Look'n'Stop得到了最高的19分(总分为24) ! j馾z氈 Ic 
;O禴疹饨谽
相关下载 ?譝H5婷t?
n::Y ?
LooknStop_Setup_205p2+汉化+注册 闋)#K瞭K?
欁?%?
Looknstop使用指南.rar ?疣v屌鯗
h斀哵?屣
*汝铡R
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。 Yp筜f舀肗g
?頂牝
长期以来因机器性能差,且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙,在经历了ZA、OP后,终于发现Look’n’stop是心目中理想的防火墙。 *v*>?.
在寻找过程中,不断发现有网友认为LNS难以配置、造成不能上网等问题,对这些问题本人感到困惑和不解:LNS只是一款简单的工具软件,是什么原因使大家难以使用呢?经过一周的研究,本人有了写这篇文章的冲动,恰好应一位朋友所托,故写出来与大家共享。希望能通过这篇文章,使英文不太好的网友也能很快掌握并熟悉使用这个款难得的墙。^_^ e柏5?.
通过这篇文章,我希望能改变:LNS太难使用、LNS规则难编、安装LNS后不能上网的那些网友对LNS的看法。 @?q哭e逓?
疯鳶_]?湗
题目估且定为《LNS防火墙中级使用指南》,其实偶认为已经达到了高级指南水平,但其它如Raw规则设置并没有讲到(虽然几乎没有人能用到它)。
9肢踻獚F瀞
FQ襃務
唁?=??lt;
2涉?0?
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。 ?W1饄?譹
楯&碇爦??
綩詑?p^呈
一、LNS特色介绍 嫡?峇KFO篫
1.采用了理想中的防火墙理论 ?屋 *竺
记得一位安全专家说过:最安全的策略的先否定所有,再肯定个别。LNS的原型恰恰是这么设计的,它的策略是先禁止所有本地和所有远程的操作,再允许之,真正做到在本机和远程之间建立一堵墙,在初始时不信任任何程序和操作。这一点,比目前所谓的一流防火墙如ZA、OP等含有所谓“组件控制”功能的防火墙在理论上先进。 <2?婧.隣
ZA、OP的组件控制功能在安装完成就假定了本机上非可直接运行程序(如DLL文件)是可靠的,故当成信任程序对待,但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如Tiny的也采用了类似的处理方法。 杫KD瞂填^
所以从结构上LNS就有成为王者的先天优势。 -w唖円>?
2.小巧灵珑,物理内存+虚拟内存共4M左右 i虼H/C?
此特色不用多说,目前可能还没有任何防火墙能及其左右。 駄8h5&4?
3.几乎所有设置都可以在界面上直接完成,方便快捷 錌3+a筠?
这个特点三言二语也说不清楚,大家可以在后面的使用指南中体会到。 ]蠖皏?_?
4.所有已设置的规则直观明了 蔦O,?g
应用程序过滤和互联网过滤中能很好地展现出来,大家即将看到。 =鐚N9~??
?袲^鱹?
二、LNS中级使用指南 梕哿猨??
我们先对LNS的做一个远观,也就是当你双击系统托盘里LNS图标时所打开的主界面。 ?顔'??
?砢7嫀?
欢迎标签:LNS的基本运行状态,没什么可讲的,地球人都能看懂。 硿咓戄腞l
应用程序过滤标签:本文的重点讲解对象,不忙说它。 D?+`?蟲
互联网过滤标签:同应用程序过滤标签。 秸{侭让鞐?
日志标签:地球人都明白,可是不一定知道怎么用,得说说。 ??%厔@0X
选项标签:顾名思义,不过还是得唠叨一下。 y Fɑn(闄&
注册标签:一句话,如果你用注册机注册成功了,“验证”按钮是灰色的,恭喜。 角o!徨M?S
牥_D齱 ?
注意:你在使用下述图解时,请一定先打开“选项”—>选中“高级模式”,切记。 箔 t峪?
1.应用程序过滤----专门对程序进行设定,决定应用程序行为的控制。 .ZB櫇?
大家先大概看看下面的图一 S~蝰尊 { 
? |??S@
Y謚凴kjDC
先看看红色编号1区,这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。 ?M?U嵛
a|u5?茂?
重点是看绝色编号2区,这个区才是重点,有N多的门道在里面。这个区猛一看是已允许的相信的程序,仔细看看,偶已经列出了11种属性,当然也是可能的全部属性了。 堠x鰤U> 2
蒢树?鰙 /
现在按此区的“列”来开讲^_^,之前必需选中黑色编号13“应用程序过滤已启用”,否则所做的任何设置都不起作用,嘿嘿。 ?B毝㏕魱
?琏泺駸 ?
第一列只有此二种属性,简而言之就是启用或者禁用该规则,单击实现二种属性之间的切换。见黑色编号1,黑色编号2。 臺?bM鎁
髏?<?鍋?
黑色编号1,是指启用为它所在行的那个程序制定的规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子。 L廣V硬?P
揢蘘漅儒Tu
第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。 蔈頗tH飺k
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆。(功能强大,设置之灵活让人唏嘘。)具体看看如下: 緭桻椤攸
€撵;/硸Y?
双击某个程序(当然也可以通过点击点击黑色编号12来实现),就会出现如图二所示的“选择端口和IP地址”窗口,此时你可以设置具体的内容了。 儤栅Y? ? 
碊i磚c兢鋾
?訃&)
比如,偶的TW,偶只允许它连接远程的80端口,不允许连接其它端口,那么就按上面的设置;此时对IP地址没有限制。如果你想让他只连接远程的某个IP地址,那么就在IP地址栏输入。当然没有人会这么对待浏览器。 A酄縟浴狥
?樳蘮
这个自定义功能不会只是如此简单吧?当然不是,其实重要的不是允许去什么地方,而是禁止它去什么去什么地方。比如,你的CuteFTP一启动就想去它的主站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如IE)访问CuteFTP的主站(目前偶还没有发现哪个防火墙能这样设置的,嘿嘿,如果有恕偶无知)。 9~?u烝楞
?:武<??
说了半天,允许和禁止在这里是看不出区别的,该怎么办?其它很简单,允许访问的端口或者IP,则直接输入在上面就行。如果你要禁止某个端口或者地址,呵呵,只要在端口前面加上一个感叹号“!”就行了,是不是真的简单?对了,如果是多个IP或者端口,不要忘记在它们之间加上一个半角的分号“;”哦。 s鍆k??
姡PN^J譄/
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。 癃懧駛嶛?
GJ?M~J?
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。 戙7Ψ}?厎
O伻晕i┄
现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现,作用是允许或者禁止此程序调用另一个程序并且使用被调用的这个程序连接网络,也就是说:A程序启动了B程序,B程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选项”中的“高级模式”才会出现此列。 Cr妘Y詒Pr
滒sV?PE?
黑色编号7:双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况,则出现提示窗。 ?龍Q燙迠?
凪??
黑色编号9:红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的。 珜R?
~?Uご嬄
第四列,此列有三种属性,其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号10、黑色编号11。 稚|8鬫m鐪
ш?гQ鵌
黑色编号11:如果是这个标志,则什么也不发生。相当于此属性被禁用。 J+r9H?
美fp 檥融
黑色编号10:单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但频频试图连网,估计它也不是什么好东西,木马常常这么干! 坺?.l袨
鑿V瀐l?
黑色编号6: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录。 絨@x4??
?G?=€??
好了,应用程序过滤篇到此完毕。可以看出,LNS对程序的控制非常灵活且强大,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。
2.互联网过滤----专门对防火墙规则进行设定,也有少量设定涉及到程序。决定网络连接及数据包行为的控制。 呿0颿显聉g
?偛_?B浦
图三是互联网过滤,继续按“列”进行讲解。此页面部分功能与“选项”时的“消息框”、“声音”、“日志”配合使用。 ??聥殠 
?Mw戴&L[
第一列,有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性,分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换,但如果没有进行自定义,则只在二种属性间切换。 爁胜hJK?
笩?和宿雐
黑色编号1:绿色带勾标志。此标志表示启用该规则,且该规则没有进行特别的自定义。 乍f?喑 w
>?A嬀?
黑色编号2:灰色小圆点标志。此标示表示不使用该规则,也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里,并没有什么作用。 tc博劳锯
D格橘黨N
黑色编号3:暗红色带勾标志。此标志表明这条规则只对特定的程序起作用,当此特定的程序启动后,此标志则变为绝色带勾标志,表示规则启用了,否则为暗红色带勾标志,表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到,极其特别,也是LNS灵活的一个体现。它的好象是什么呢?显示易见,当该特定程序没有启动时,就相当于少了一条规则,少一条规则多一分安全是主要的;其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则,出现一个设置窗如图四所示。 V潠9k謅? 
厱▍-'
ャ糿??
双击一条规则后会出现如红色编号1的窗口,点击些窗口上的“应用程序…”按钮,出现如红色编号2所示的窗口,将此窗口中右侧的程序双击添加到左侧,然后一路确定就可以了。图示是偶为BT添加的自定义规则,只有当BT启动后它才启用,平时这条规则相当于不存在,呵呵,否则会浪费偶的资源的。 ΙR辞2dΞ?
g硟觰儓
第二列,有二种属性。分别是禁止与允许,对应于黑色编号4。此列主要用途是,允许执行与此规则匹配的连接请求,还是禁止与此规则匹配的连接请求。 溦f?YH骘z
?僈儜"忼b
黑色编号4:红色禁止标志。此标志表示,当某个连接请求或者操作与此规则匹配时,则禁止该连接请求或者操作。如果是灰色圆点标志,则表示此允许此连接请求或者操作。此属性的好处是,可以用来限制某些特定的操作而又不产生全局影响,而当你需要时又可以打开这一特定规则。 j裆€半?i
1 淟?
第三列,二种属性。记录或者不记录与该规则匹配的操作信息。 0曼鉙Mh9,!
Z淝4沭N驗
黑色编号6:单感叹号标志。表示当某个连网请求或者操作与此规则匹配时,则记录些操作的信息,这些信息一定会在日志标签的窗口里显示出来。如果你启用了“选项”标签中的日志文件功能,则这些信息保存在日志文件中,如果没有启用日志文件功能,则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建议把LNS的记录功能打开,这样一旦某些软件不能正常上网时,可以在日志中发现并生成规则(后面讲到如何用日志生成适用规则)。 2yg杆&竱#?
1灦?
第四列,二种属性。分别对应黑色编号7、黑色编号8。功能比较简单,但却非常的有用啊。 Q?X千╡?
塒; 杺坭T?
黑色编号7:黄色下箭头标志。些标志表示,如果某个操作与此规则匹配时,则直接进行相应的操作(即第一列、第二列、第三列所定义的属性及具体规则内容进行操作),不再继续匹配后续的其它规则,因为LNS匹配规则的顺序是自上而下的(故大家最好不要调整那些LNS默认生成的规则的上下顺序,否则可能什么程序也上不了网)。这种属性产生的操作带来的好处是:不用将所有规则匹配一遍,极大地减少了LNS规则匹配操作所用的时间;其次如果你添加了一条过于宽泛自己不知道有没有漏洞的规则,那么你可以关闭此属性,则当有某个操作与此规则匹配后,后续规则继续对其进行检测,以发现问题。 曂!(习4囍3
诟伿驵?∫
黑色编号8:灰色圆点标志。此标志表示匹配完此规则后,再继续匹配后续规则。 K?厗眮C拕
d銆3€涝
第五列,三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时,以什么方式来报警。 謣A諛lO愉
哏u?5dw
黑色编号9:小喇叭标志。此标志表示某操作与此规则匹配时,以发生声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”功能。 }C篠/朜轁+
蘒)?夐?
黑色编号10:双感叹号标志。此标志表示某操作与此规则匹配时,不但发出声音报警,而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能,否则不起作用。 埦h}qU稓?
綆?麿%?
灰色小圆点标志,表示不需要报警。 2WWhv??
此列的属性建议对系统默认的规则打开,此时能看到一些异常操作,及时采用措施。对于其它的频繁正常操作,如果打开了会不胜其烦的。比如在你为BT设置的规则上设置此属性,消息框会跳满一屏幕,呵呵。 }?>{9??
M髒??k
最后再说一下,如果你取消对图三右下角的“互联网过滤已启用”选中的话,则此规则表中所有规则都相当于不存在,基本上是门户大开啊。切记!
3.规则编辑----定义符号你自己需要的规则。 惲a潺U`辅T
在LNS里定义规则有两种方法,在“互联网过滤”里“添加”规则是最难的一种;另一种方法是从“日志”标签里进行添加,则简单得多了,后面再讲到。 p?*撶?莥
琘??lv?
图五是规则编辑窗的界面,分为8个区域,按“区”讲吧。分别为“规则名称”、“方向”、“规则说明”、“以太网”、“IP”、“标识”、“来源”、“目标”8个区。 ?/礑??
)??ok?U 
m*0蒚?
n? -?
首先,LNS防火墙在编辑时规则是中性的,也就是说在编辑界面上,我们不能够确定该规则是禁止了某个操作还是允许了某个操作,一旦“确定”后,LNS默认这个规则是允许与之匹配的操作的;如果你编制规则的目的是想禁止某种操作,那么你只要把规则说清楚,“确定”后再点图四所示的第二列的“红色禁止”标志就行了,此时在该规则也会出现一个禁止标志,意思就是禁止那些与此规则匹配的操作。这一点与任何防火墙都不同。 ?!b6Z}a籨
?}€S钧6r
LNS防火墙的规则的信任关系是基于IP地址+MAC地址的,这是一种理想的信任关系模式。IP地址是可以欺骗的,MAC地址也同样,但IP+MAC的欺骗就困难得多,所以LNS安全性能可想而知。因此在图五中大家会看到“以太网:类型”和“以太网:地址”区域,使设置显得复杂常常令人困惑。其实了解了它的作用就不感到复杂了。 <勀&垓戣?
rjzw4_e
“规则名称”区 q旾隐%撬d?
黑色编号1:规则名称,不用多说。 袙 ;H? ~P
櫤褰>?"
“方向”区 AAiE窢=
黑色编号2:设定此规则的数据方向。你可以定义这条规则只对传入的连接(数据)起作用,或是对传出的生效,或对传入传出都起作用。此设置与“来源”和“目标”区有关联,选中“传入”或者“传出”则“来源”和“目标”内容有变化,此时更直接;但选中“两者”时,“来源”和“目标”区域显得复杂。 鶻蚇岲瞸韣
? 础H?/
“规则说明”区 v眃呡lD镃?
黑色编号3:可以对该规则进行说明,以便记忆或了解。 #b?腻钽?
?e长G也*r
“以太网:类型”区 赖??'G
黑色编号4:可能也是让大家头痛的地方,常常不知道如何设置这个地方。“以太网:类型”其实就是告诉防火墙你的机器是局域网中的机器还是独立的一台机器,或者你理解“以太网:类型”就是要告诉LNS此条规则是适用于网域局中的通讯或者适用于互联网中的通讯。在这里就得多唠叨几句。这个类型里有四种选择,分别是“全部”、“IP”、“ARP”、“其它”,“全部”即指包括“IP、ARP、其它”的全部类型。 ^,蜂T囝岢
“全部”类型极少用到,除非你的机器处于混合网络(如同时有windows、Linux、Unix、Mac os、VAX、Netware等操作系统的机器)中,可能会同时存在多种不同的局域网协议时。因此不赞成独立PC和单纯局域网选择该类型。 ?? 栧(譑
"IP”类型,网际协议类型,用于把数据包从源地址发往目的地,多数情况下选择这种类型是合适的,尤其你的机器是通过非代理非网关直接上网时至少得(选择“全部”当然可以,但开放了不必要的协议)选择此类型,制定那些与互联网连接相关的规则时必须选择它,当然如果规则是局域相关的也同样可以选择它。 .貣中?埋?
“ARP”类型,地址解析协议,它的作用是把IP地址解析(转换)为与此IP对应的MAC地址,从而找到该机器,只能用于与局域网相关的规则中,用在与互联网相关的规则中会造成该规则不起作用。除非你是在局域网中使用本机,否则不要生成选中此类型的规则;如果你是在局域网中通过代理或者网关上网,那么LNS默认有一条规则使用的此类型,规则名是“ARP : Authorize all ARP packets”,则必须打开并允许此规则,否则你无法上互联网。 輛%?
NBqq)$髛?
“IP”区 x蝒[殟 4?
黑色编号5:也就是为当前规则指定协议,共有8种类型。最常用的是TCP和UDP,偶一般人用这2个协议足够,其它协议给高手们用。编号右侧的“碎片偏移”和“碎片标志”俺不知道是个啥,所以通常用“全部”没有不良影响,呵呵。如果选择了TCP协议,则右侧的“TCP标志”是可选的;如果选择了ICMP/IGMP,侧“标志”内容也不同。 FgS苭浀;
S筮?t忤
“来源”区,我想它后面的一串文字和方向,是造成大家不好理解的重要原因。与其它任何防火墙不同的是:在LNS的这个规则编辑器里,“来源”完全表示本地,“目标”则表示远程,而不管实际的连接请求或者数据包方向,大家在此一定要转变思路。所以,“来源”区所填写的数据都是与本地有关的,比如你要打开或者关闭本机的某个端口、允许或禁止本地的某个IP(当LNS安装在网关或者代理服务器上时有用),都可以把端口、IP地址信息输入在这里,理解了这一点,规则就好编了。 ?悊怾檋lc
Rg2~堺渎?
黑色编号的7、8:用来限定MAC地址的,当编号7选择了“全部”时,后面的不用填任何地址,填了也没用;只有当编号7选择了“等于”或者“不等于”时填MAC地址才有用,而且此时LNS也应该在代理服务器或者网关上才真正有用。它的作用就是限制内网的一个或某些机器的特定操作的,具体是什么特定操作还要看其它设置的配合情况。 r§8?
壬?~Q?瞕
黑色编号9:用来对IP地址进行各种组合和排除的,共10种方法,真是了得!当选择了“全部”时,它下面黑色编号11的地址栏是灰色不能进行输入的,否则要进行输入。但LNS有个BUG,即在此输入的IP地址无法输入3位数,解决方法是先能输入多少输入多少,保存后,用文本工具打开LNS目录的对应的规则文件,按你在此所定义的规则名称,找到你所输入的内容后把IP地址改为3位数保存后,重启LNS就行了,呵呵,这个BUG真不应该。 衯P)Z_粹
l累??7
黑色编号10:用来定义具体的端口号的,此时建议尽量选择你想要的协议,然后输入端口号。如果不选择协议就输入端口号,则此端口号对所有协议开放,安全性应该会下降。同样黑色编号12有7种方法,以便对端口号进行排除。 J?:G堕 ?
坨,2i饪澣Z
黑色编号13:用来指定程序的。也就是说,当你指定了程序后,该规则只对此程序起作用,当该程序没有启动时,该规则是不执行的,因而也不会影响到其它程序。比如你为BT制定了特殊的规则,那么就可以在这里设置好,当BT启动后该规则也自动加载。有此功能,就既可以定义特殊规则,又不会让此规则影响到全部程序了。 H}慮宏?
F譕Gh+遹/
“目标”区,此区是与 “来源”区相对应的,一定要注意,你的本地的信息永远不要出现在这个区,虽然它叫“目标”,但它完全是指远程机器的,那怕你的本地机器被全宇宙的黑客当成“目标”!所以在这个区出现的IP地址、端口号都是批你想要访问或者你不想要访问,再或者你不想让它来访问你的那些远程机器的IP和端口号。我想现在大家知道了“来源”和“目标”的实质,编规则也好办了。那么此区的“以太网:地址”、“IP地址”、“TCP/UDP端口”的设置方法与“来源”区所讲到的完全相同,不用再说了,不同的是它们是指的远程!!! L宬噺 [ ?
R颯C?p
“规则编辑”看来不讲例子是不行的,下面先讲一个开放特殊端口的例子,以BT为例,见图六。 0 o8?Q
}"U?)諫? 
峺椚?e?
G?臕?籦
事先说明偶的BT监听的端口是10521,Bt(Emule、Edonkey都是工作原理类似的软件)比较特殊,它与其它下载工具的工作原理不同,偶认为BT是用其它端口发送连接请求等等信息,而用10521端口来专门进行数据包的传输,故10521端口是不主动向外发送信息,因而当其它的远程BT端收到本地BT发出的信息后,便把回应信息向10521端口发送,此时在LNS里便认为这个操作有隐患,故而拦截。那么便需要对LNS进行设置,让它放这种信息一马,这样BT才能正常工作。(随便说一下,多数防火墙基于程序的信任程度更高一些,在此类防火墙里,应用程序所打开的所有端口都是对外开放的,也就是说外部程序可以主动联系该程序打开的所有端口,因而不用进行端口设置。看起来没有在LNS里这么麻烦,但仔细想想,安全性要低一些。就象是在一个正常卖票的窗口旁边有一个本来不是卖票的关着窗口,但当有人去敲了敲,窗口竞然打开了或许还进行了某种交易?!) ,r'鲽]狋?
言归正传,下面说如何为BT打开这个被动的端口,通过下述设置偶在BT里每任务最大100个连接,当有80个左右的用户时,下载速度可以轻松达到120KB以上。 ZR磷嵧凭?
蠓浕w???
首先给该规则起个名,定义方向,略加说明,如图六中的1、2、4所示; _佾 e濒?2
然后在“以太网:类型”里选择“IP”,等于告诉LNS这是一条通关于数据包往来的规则,如3所示; €v濷??
?=1紇U硔
在黑色编号5的“IP”里选择“TCP或UDP”,告诉LNS这是基于TCP或者UDP协议的数据包的规则(通常在BT里只用TCP协议,但偶在日志中发现它偶有用到UDP,所以也打开了,偶对BT的机制并不熟悉); 礞O<_?/;H
?黄s/?(
在黑色编号7里不用填任何MAC地址,本规则是对本机的,不需要进行MAC地址的排除组合等(但如果LNS安装在网关上,而BT在你的机器上,则可以在MAC地址里填写上你的MAC地址,呵呵,则只有你可以用BT了因为MAC地址在局域网里有唯一性,尤其它你们的局域网是自动分配IP地址的话。); 脾鞡鷵??
L_誽a5撐w?
黑色编号8,IP地址选择“等于本机”就不用手工输入了。同样,如果你的机器在内网,而LNS在网关上,你就可以指定哪些IP可以使用BT而哪些机器不能使用了;比如你的内部机器IP=192.168.2.4,此时可以在“IP地址”里选择“等于”,并把192.168.2.4填写在正文,那么只有这台机器的10521端口可以被外部其它机器连接。大家多试试就可以体会。 脥i)a瓯魬
:犡 ??.
黑色编号9,选择“等于”,然后填写你的BT监听的端口号。 ??[翀益€
VIS切VCo?
点“应用程序”,如果黑色编号13、14所示,把你的Bt软件添加上,然后一路确定,回到“互联网过滤”界面,保存和应用就可以了(OK,此时打开BT开始下载,看看“日志”里有没有大量的记录,如果没有恭喜了,如果有大量的与端口有关的记录,说明某个地方弄错了,再仔细检查一下该规则)。这样该条规则就是BT专用的了,绝对不影响其它程序。 '錌Z辘@漎
同样的道理,如果你是想禁用远程机器与本地/本机的某个端口进行连接,那么只要在图三所示的“第二列”为该规则打上禁止标示就可以了,那么此时与该IP地址或者Mac地址匹配的机器的10521端口就永远无法被其它连接,且该端口也无法向外发送信息了。 媿?'#??
n姫S∪詋澱
上面的例子是控制本地/本机资源的,那么如何限制你本地/本机应用程序对远程机器的访问,将在下面再举一例。见图七。 |憒!n侞鼂
-圂溧鮓 
Q?將3f屭W
:r?|-矔?
虽然在“应用程序过滤”里已经讲到了如何限制对远程的访问,但它不具有全局性,也就是说“应用程序过滤”里的规则优先级低于“互联网过滤”,LNS先匹配“应用程序过滤”然后再匹配“互联网过滤”,如果在“应用程序过滤”里已经禁止了的,在“互联网过滤”里将继续禁止;如果在“应用程序过滤”里允许了的,那么还得经过“互联网过滤”的审查。在这里编写的规则具有全局性,当然也可以针对某个特定程序。 n婻#?/?
%В-瘛9,v
讲一个禁止与远程某个端口连接的例子,或者理解为禁止本地与远程某个端口进行通讯,此例子规则的意思为:禁止与12.10.2.20地址的77777端口进行双向联系。编写一条禁止规则通常有二个步骤。 :枨S 匁
>Z?鯇i騵R
第一步:远程机器的信息只能设置在图七所示的目标区,黑色编号1选择“IP”类型,编号2选择“TCP”或者其它协议,如果不能确定,填上“TCP或者UDP”也不会有问题。 餜阳垩藈?
-[ Nq??
在“目标”区域,如果你要禁止具体的某个远程主机,则在“IP地址”里选择“等于”(如果是对所有的远程主机则选择“全部”),然后再下面填写具体IP地址(例子里随便写了个12.10.2.20),“TCP/UDP端口”里填上端口号77777。 ~陡?C繴R8
翼]z噡鮉O
如果这个禁止规则是与某个具体程序对应的,那么点“应用程序”,把具体的程序加入就行了;如果是对本机所有程序的,侧不需要添加任何程序。一路确定,回到“互联网过滤”界面。 |鲗C??
x諮T9?i
第二步:点击如图三所示的“第二列”(当然位置要与此条规则对应),当出现红色禁止标志时,点击“保存”和“应用”,OK!此时12.10.2.20地址的77777端口不能联系你的机器,你的机器也不能联系12.10.2.20机器的77777端口。当然其它端口是可以双向联系的。 cp畽鷠~贡5
樅覴@.#.吳
如果你想写一条禁止本地/本机的具体地址的具体端口与远程的具体地址的具体端口进行连接的规则时,则在“目标”区域填写你的本地/本机的IP和端口信息,而在“目标”区域填写远程机器的IP和端口信息,完成后再在“互联网过滤”界面上打上禁止标志就行了。通常很难存在一条这样的“允许”规则的。
4.日志标签---告诉你当前阻止了哪些连接;允许了哪些连接(如果你也设置了记录的话,LNS默认对阻止的规则进行记录);可以用来建立特殊规则。如图八所示。 虶&?o籡?  arKt簶燮? 竲@J緖Mg) 当你使用了某些软件并允许了它上网但却不能正常使用,此时可以查看“日志标签”,只是此时日志中不显示对应的程序名称,会显示连续的规则名称相同的一些信息。首先你确保这些信息是因为阻止了此类连接而生成的(通过规则名称在“互联网过滤标签”里看此规则前面是否有禁止标志),然后再看在端口号上有没有规律性,当规则名称相同、端口号也有规律性时,就可以用它来生成规则了。 ? sJ=8鏄 擶稇 閆Z醝 以例子说明,图八所示为BT在没有打开端口时的日志情况。黑色编号4区显示的是规则名称,几乎完全一样;黑色编号3区是端口;黑色编号2区所示为有一致性的端口号,都为10521(偶的BT监听端口)。从日志可以明显看出,BT的10521端口不允许被外界连接,也就是造成BT下载速度慢的全部原因(虽然已经把BT设置为任凭程序了,但对它的端口还是有限制的。)。 绅%F)屎 (?蟸@: 设置方法:在任意一条记录上点鼠标右键,会出现图八黑色编号1所示的菜单,菜单上总共会出现2个选择,你应该用鼠标点在黑色编号3区域中看到的那个频繁出现的端口所在的选择项。如本例中在黑色编号3区域中看到的频繁出现的端口号是10521,则在此菜单上就选择“允许Port10521-服务器”(此外的“服务器”意思是本机被其它机器连接,有点服务器的味道P),选择后会返回到“互联网过滤”标签,此时可以看到LNS已经为你自动增加了一条规则,并为此规则起了一个名称和简单的说明,你可以双击此规则改变规则名称和说明以使你清楚知道此规则的作用。 咣L欙驯? 嘧m衴? 回到日志来继续看,如果在某条日志上双击,则出现如图九中红色编号1所示的窗口,在此窗口中可以看到该条日志的详细信息(可惜没有与程序具体对应),有源/目标的IP地址、端口、数据报等详细内容,有经验的用户可以就此进行深入分析,以手工建立规则。在此不详细讲了。  | |||||
5.选项标签-高级设置及其它杂项,如图十所示 鬬碮碳蚗o *e餓 ?U?  籟3?@?袵 ↙q6Pp坌畇 这一部分没有什么内容可讲,当鼠标停留在某个选项上时,都会自动跳出提示的。主要说说选择网络接口的操作。 u|_?藖 图中红色编号1区即为选择界面,通常按“自动选择”方式就能很好的工作,如果不能时,请按图十二所示按自己的上网方式进行选择。 魟 W7 x? u嬑烡lT咀  kd佞v免[{? 鮼錍DT豔yg 点击红色编号2,则出现如图十一所示的“高级选项”界面,这个也大概说一下。 `蚏'Q缔 D謼廁囔茪?  洶>茫g閳? дDuo薸谰 除了黑色编号3所在区域,其它编号区当鼠标指向时都有提示跳出,而且容易理解,不详细讲了,如果以后有时间再补充。重点讲黑色编号4、5、6、7区的。先来看看黑色编号3区的。 舗<岠X矂笡 7n 3櫪 “高级模式”----选中它,则在“应用程序过滤”、“互联网过滤”标签里才有一些高级属性出现。大家视自己的情况决定,不过偶建议打开。 蓥)頰 v[? “原始日志”----选中它,则在日志文件中记录更多的信息,也就是日志文件更加详细,提供更多的基层信息,而且需要用第三方的工具才能打开察看日志文件。一般人没有必要打开,而且偶不建议记录日志文件,一来作用不大,二来记录日志文件的话,会增加CPU使用量。 l_?ち.崀? “退出时确认”----不用说。 y譅e"?;? “TCP全状态包检测”----读为“TCP全状态•包检测”,一种数据包过滤技术,通过对报文的TCP标志进行检测而实现的。建议大家打开此功能;但这个功能默认是记录日志的,不能更改。 >?灳$2閅? “在此程序退出后保持互联网过滤处于活动状态”----2000以上有用。作用是当退出LNS,互联网过滤规则也在后台运行。偶想不出这个功能的必要性,故不建议大家打开,尤其是新安装LNS还处于调试阶段时更不要打开这个功能。否则可能会造成退出LNS了,上网还不正常。 J聐缦R~ “监视DNS呼叫”----2000以上才起作用,用于监视应用程序向DNS服务器发出地址解析请求的。建议打开,但如果打开它LNS经常导致机器蓝屏,请关闭它。另外,在2003下千万不要打开,否则肯定蓝屏。 ~8糰Y? “监视线程侵加(恶意代码插入)”----2000以上有用。也就是对付内存数据改写之类操作的,建议打开。 ?傖q|瘔? 最后面二条一看就明白,建议选中。 yR?隐Xソ. GBO^?ie╭ 黑色编号7,当你在图十中选中了网络界面接口的“自动选择”时,这个功能必较有用。它是用来排除那些不用检测的网卡的,比如说,你机器上有2个以上的网卡,其中一个是连接互联网的,其它的是连接不同网段的,那么你就把其它网段的IP输入在这里,以保证LNS能正常检测到你的上网网卡。可以在这里输入多个网段,之间用半角的分号分隔开。 QJ9]O袣葽? 祽LX臟 黑色编号4,点击后出现图十三所示的界面。 銹︾Q臜蒺, <薽4 ]g?  7骷奖b滨? ?|M幺 業 黑色编号1为本机现有网络协议以及LNS是否允许此协议,当前哪些协议处于活动状态等信息。不同的操作系统显示的不同,2000以上系统只有NETBT.SYS和TCPIP.SYS二种。这二种协议的属性都是默认,且不可更改。当有其它协议时,比如图中的NPF.sys(网络监视),可以用“拦截”来控制是否允许它,也可以用“移除”删除它而不对该协议进行监控。 兵鑺$i%_& 胚琨q 搯G9 黑色编号2,此区域决定了是否对已经激活的协议进行过滤(控制与该协议相关的网络操作),当选择禁用时不对当前活动的协议进行过滤,如果启用了则进行过滤,以增加安全性。建议打开“启用”。 ?╉雽C 哭?lt;Dt胷? 当点击图十一中的黑色编号5“插件”时,则出现一个已安装插件的选择窗口,选择了某个插件后就具备相关的扩展功能。这个不多讲了,除了多语言支持插件以外,其它都太高深了,偶们一般也用不到。 ?Xy橑? 錌巁樢q0 当点击图十一中的黑色编号6“动态链接库”,会出现如图十四所示的动态链接库设置的窗口。此时勾“启用动态链接库检测”则当程序第一次加载一个DLL时LNS会询问允许或禁止,经过一些时间的学习后就不询问了。但当某个DLL的数字签名发生了变化,则LNS会再询问以保证DLL是合法修改,确保系统安全性;当然你也可以手工直接添加那些你认为有必要进行检测的DLL。2000以上系统才有此功能。使用windows2003的兄弟注意了,在2003下不要打开这个功能,否则Crash。这个功能也就是ZA、OP等的“组件功能”,但应该说LNS的这种处理方式更安全一些。  | |||||||||||||||||
|
7433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
