浅谈顶级防火墙look 'n' stop
|
一:浅谈顶级防火墙look 'n' stop 什么样的策略才是最安全的?世界顶级安全学家如是说:先否定一切,在肯定个别的策略才是最为安全的;look 'n' stop 就是基于这样的策略而开发的,是一款具有先天优势的防火墙。 一款防火墙是否适合普通用户使用,一是要看该防火墙是否能够抵挡各类网络攻击,二是要看其系统性能如何,下面,笔者就自己的经验,简单的描述下Look 'n' stop(以下简称LNS)防火墙这两个方面的特点。 1、先否定一切,在肯定个别 LNS 安装到计算机后,会自动检测所有网络连接,就算是系统核心需要连接网络,也需要首先经过LNS认可,否则,任何被否定的程序将不可以与网络通讯。为什么要 这样做呢?大家可能有这样的经验,防火墙是能够抵御来自网络的种种攻击数据包,这样就够了,而往往容易忽略自己也会成为攻击源,假如用户感染了某木马程 序,而该程序通过网络漏洞感染其他计算机,则用户很有可能在不知情的情况下攻击其他用户,而部分木马程序会在用户的计算机中窃取隐私信息然后发送至恶意 者,从而使自己的隐私陷入危机。有了LNS,这一切问题将会彻底解决,用户只要具备识别非法程序的非法网络通讯,就能从根本上杜绝木马。 2、LNS在系统中的性能 我们首先来看一张LNS在内存中的截图:  该防火墙在过滤数据包时,占用系统内存资源仅3816K,CPU资源则为1%以下(由于系统差异,数值可能有所误差),可见,任何计算机,运行LNS,将毫不吃力,接下来,我们一起看看数据包日志情况  这 里详细记录了网络获取、发出的各类信息;记录在案表示LNS都成功阻击了该数据包,从上图中可以看出,部分计算机正试图扫描用户的139端口以获取用户计 算机类型、名称等信息(以上第一条中的额外信息,Netbios),另外也有程序试图通过某端口(6004)连接到本机端口(8000),由此可以看出, LNS具备抵御常规网络攻击的能力 下面再来看一张截图:  以 上截图是在QQ程序试图连接网络时截取的,LNS的特点是,它不会主动对任何程序放行,所有程序除非用户手动放行,否则,都不可以与网络连接并通讯,这对 于熟悉计算机的用户无非是个福音,而对于不具备判断合法程序的新用户,则相对比较困难,这是LNS受高手欢迎的原因,也是菜鸟难以接受的原因。 相信阅读到这里的用户对LNS有个基本的理解了,LNS的难点并不在于其繁琐的设置,而在于用户是否能够判断合法程序,假如你对本软件有兴趣,就跟着笔者一起体验LNS的基本安装流程吧! 二、LNS图文安装教程 1、安装前应该做的事情 安装防火墙前,也应该做一些前置工作,尤其是新安装系统的用户,应当注意以下几点: A:重新安装系统后,用户应当建立拨号连接,然后在安装,否则,LNS的协议规则可能错误的选择拨号而出现无法上网的情况 B:安装LNS时,用户不应该已经拨号或者网络正在繁忙使用中,这将造成LNS安装时无响应的故障 2、LNS的安装 LNS软件包下载回来后,安装过程就非常简单了,运行LNS安装程序后如下图:  第一个文本框是安装路径,单击这里的 Browse 可以浏览并选择安装路径 Add Look 'n' Stop to the start Menu 是让用户选择是否建立开始菜单中的程序组,一般我们建议选择该项 Launch Look 'n' Stop at Windows start-up 该项是让用户选择是否在Windows启动时自动运行LNS,建议钩选此项 单击这里的 Install ,不一会的功夫,就出现如下对话框:  该对话框的大致意思是:LNS已经顺利安装,若需要正常运行,您需要重新启动计算机。单击是立即重新启动,单击否用户稍后自行重新启动 假如是ADSL拨号用户,在重新启动后,可能出现以下对话框:  小知识:LSASS.EXE进程简介:这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。 该对话框表示LSASS.EXE需要主动连接网络并进行通讯,以上路径为:D盘/winnt/system32目录,我们都知道,LSASS.EXE为合法的系统文件,用户若想能够拨号上网,则在此时应该选择 Authorize 放行,否则,用户可能无法拨号 拨号成功后,又出现另外一个对话框:  小知识:SERVICES.EXE进程简介:这个是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 用户是否能够使用网络,则在这里需要作出选择,否则,即使拨号成功,用户也不可以打开任何网页,这里我们选择 Authorize 即可 小知识:将网络应用程序存放在中文目录中,LNS将一直报告程序试图连接网络,让用户重复判断,并且在过滤列表中显示为“问号-?”,而路径列表中则为未知路径,用户只需要更改中文目录名称为英文名称就可以解决该故障,这个是LNS不支持中文目录的BUG, 以上是ADSL用户安装LNS必须经历的过程,有一些下载软件包里面含有一个汉化的补丁文件,我个人认为不是很好用.下面,我们一起来看看有关汉化该软件的过程,很简单,首先进入文件的解压文件里,然后执行图片的指定的文件:  执行完汉化的文件后,再运行LNS的LooknStop_Setup_205p3.exe. 至此,LNS安装全部完成。 下载地址:http://down.xxjp.org/Software/Catalog19/8156.html
相关工具包及规则包大全:http://down.xxjp.org/Software/Catalog19/7939.html |
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
