注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

冰的博客,非一样的精彩!

微笑着面对生活,找寻通往特雷比西亚的桥!

 
 
 

日志

 
 
关于我

人就是一个充满矛盾的个体,我快乐,我悲伤,我用自己的方式生活。有时真的感到很累,好想把自己放逐到天际,静静的体会孤独。我常说的一句话就是:“微笑着面对生活”,虽然生是一种痛苦,但我选择快乐的活着。我是冷雨中孤寂的冰,泪水早已随风而去,我要做最好的自己。

网易考拉推荐

LNS防火墙中级使用指南  

2007-04-10 13:36:38|  分类: 电脑网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
LNS防火墙中级使用指南(一)
:《LNS防火墙中级使用指南》非本人原创,它来源于霏凡论坛,感谢原作者非常详尽地、图文并茂地讲解LNS的使用和设置。文中图片也链接自原文链接,请版主尽快将文中图片本地化,难保图片链接会失效!
------------------------------------------------------
Look 'N' Stop 防火墙中级使用指南(7月19日更新)
前部分是介绍等,中级使用指南紧接其后。
官方网站:


http://www.looknstop.com/


常见的几个问题:
问题1:怎么样才算注册成功了?
解决:用注册机取得序列号后填好,再点击"验证"按钮,如果按钮变为灰色即表示注册成功!
问题2:我的IP地址怎么显示的是0.0.0.0,而且没有日志记录?
解决:这是没有选择好网卡的原因,默认的话会自动检测网卡,但有时候会出现无法检测的情况!你可以切换到"选项",然后在"网络接口"里把"自动选择"前的勾去除,接着手动选择网卡并点击"应用"即可!
--------------------------
软件简介:
Look 'n' Stop 被誉为世界顶级防火墙!在国外一个著名的的防火墙测试网站的测试中超过了kaspersky、Kerio、ZoneAlarm、Norton等著名防火墙而排在了第一位!
它的安装程序只有600多k,程序内存占用才不到2M,功能却超级强大!
--------------------------
安装方法:
双击运行LooknStop_Setup_205p2.exe即可!
注意:安装时会弹出一个没有通过 Windows 徽标测试的提示窗口,点击仍然继续即可!
--------------------------
汉化方法:
将汉化补丁文件内的语言文件chinese.lng及语言插件复制到Look'n'Stop的安装目录下(默认是C:\Program Files\Soft4Ever\looknstop),然后打开 Look'n'Stop 就应该是中文界面了,如果仍是英文界面,可以按下面的步骤操作:
1) 点击"Options"选项卡的"Advanced Options"按钮;
2) 点击"Plugins"按钮;
3) 在"Avilable_plugins"框中打勾"plugin_language.dll";
4) 点击"Configure"按钮;
5) 选中"简体中文",确定。
--------------------------
注册方法:
切换到"注册"选项卡,然后复制"代码"里的注册代码,接着运行"注册机.exe"即可取得序列号!
--------------------------
注意:
1.如果安装Look'n'Stop后无法上网,可以这样解决:切换到主界面的"互联网过滤",然后双击最后一条规则"All oter packets",把以"太网 : 类型"的中的"全部"改为"IP",保存后应用即可!
2.该防火墙功能强大,但设置也非常繁多复杂,因此建议一般用户请谨慎使用!
--------------------------
关于排名:
当然,这个世界排名第一不是我说的,测试的网站是:


http://www.firewallleaktester.com/




http://www.firewallleaktester.com/tests.htm


这个是权威的国际防火墙测试网站,它对世界上比较有名的防火墙进行各种功能测试和排名,结果是Look'n'Stop得到了最高的19分(总分为24) !
在这里恭喜并嘲笑一下微软SP1和SP2得到了圆满的0分!
LNS防火墙中级使用指南 - 雨中的冰 - 冰的博客,非一样的精彩!

--------------------------
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。
长期以来因机器性能差,且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙,在经历了ZA、OP后,终于发现Look’n’stop是心目中理想的防火墙。
在寻找过程中,不断发现有网友认为LNS难以配置、造成不能上网等问题,对这些问题本人感到困惑和不解:LNS只是一款简单的工具软件,是什么原因使大家难以使用呢?经过一周的研究,本人有了写这篇文章的冲动,恰好应一位朋友所托,故写出来与大家共享。希望能通过这篇文章,使英文不太好的网友也能很快掌握并熟悉使用这个款难得的墙。^_^
通过这篇文章,我希望能改变:LNS太难使用、LNS规则难编、安装LNS后不能上网的那些网友对LNS的看法。
题目估且定为《LNS防火墙中级使用指南》,其实偶认为已经达到了高级指南水平,但其它如Raw规则设置并没有讲到(虽然几乎没有人能用到它)。
LNS防火墙中级使用指南
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。
一、LNS特色介绍
1.采用了理想中的防火墙理论
记得一位安全专家说过:最安全的策略的先否定所有,再肯定个别。LNS的原型恰恰是这么设计的,它的策略是先禁止所有本地和所有远程的操作,再允许之,真正做到在本机和远程之间建立一堵墙,在初始时不信任任何程序和操作。这一点,比目前所谓的一流防火墙如ZA、OP等含有所谓“组件控制”功能的防火墙在理论上先进。
ZA、OP的组件控制功能在安装完成就假定了本机上非可直接运行程序(如DLL文件)是可靠的,故当成信任程序对待,但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如Tiny的也采用了类似的处理方法。
所以从结构上LNS就有成为王者的先天优势。
2.小巧灵珑,物理内存+虚拟内存共4M左右
此特色不用多说,目前可能还没有任何防火墙能及其左右。
3.几乎所有设置都可以在界面上直接完成,方便快捷
这个特点三言二语也说不清楚,大家可以在后面的使用指南中体会到。
4.所有已设置的规则直观明了
应用程序过滤和互联网过滤中能很好地展现出来,大家即将看到。
二、LNS中级使用指南
我们先对LNS的做一个远观,也就是当你双击系统托盘里LNS图标时所打开的主界面。
欢迎标签:LNS的基本运行状态,没什么可讲的,地球人都能看懂。
应用程序过滤标签:本文的重点讲解对象,不忙说它。
互联网过滤标签:同应用程序过滤标签。
日志标签:地球人都明白,可是不一定知道怎么用,得说说。
选项标签:顾名思义,不过还是得唠叨一下。
注册标签:一句话,如果你用注册机注册成功了,“验证”按钮是灰色的,恭喜。
注意:你在使用下述图解时,请一定先打开“选项”—>选中“高级模式”,切记。
1.应用程序过滤----专门对程序进行设定,决定应用程序行为的控制。
大家先大概看看下面的图一(做的很丑,看到那么多标号,差点没晕过去)
Click here to open new windowCTRL+Mouse wheel to zoom in/out

先看看红色编号1区,这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。
重点是看绝色编号2区,这个区才是重点,有N多的门道在里面。这个区猛一看是已允许的相信的程序,仔细看看,偶已经列出了11种属性,当然也是可能的全部属性了。
现在按此区的“列”来开讲^_^,之前必需选中黑色编号13“应用程序过滤已启用”,否则所做的任何设置都不起作用,嘿嘿。
第一列只有此二种属性,简而言之就是启用或者禁用该规则,单击实现二种属性之间的切换。见黑色编号1,黑色编号2。
黑色编号1,是指启用为它所在行的那个程序制定的规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子。
第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆。(功能强大,设置之灵活让人唏嘘。)具体看看如下:
双击某个程序(当然也可以通过点击点击黑色编号12来实现),就会出现如图二所示的“选择端口和IP地址”窗口,此时你可以设置具体的内容了。
Click here to open new windowCTRL+Mouse wheel to zoom in/out

比如,偶的TW,偶只允许它连接远程的80端口,不允许连接其它端口,那么就按上面的设置;此时对IP地址没有限制。如果你想让他只连接远程的某个IP地址,那么就在IP地址栏输入。当然没有人会这么对待浏览器。
这个自定义功能不会只是如此简单吧?当然不是,其实重要的不是允许去什么地方,而是禁止它去什么去什么地方。比如,你的CuteFTP一启动就想去它的主站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如IE)访问CuteFTP的主站(目前偶还没有发现哪个防火墙能这样设置的,嘿嘿,如果有恕偶无知)。
说了半天,允许和禁止在这里是看不出区别的,该怎么办?其它很简单,允许访问的端口或者IP,则直接输入在上面就行。如果你要禁止某个端口或者地址,呵呵,只要在端口前面加上一个感叹号“!”就行了,是不是真的简单?对了,如果是多个IP或者端口,不要忘记在它们之间加上一个半角的分号“;”哦。
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。
现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现,作用是允许或者禁止此程序调用另一个程序并且使用被调用的这个程序连接网络,也就是说:A程序启动了B程序,B程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选项”中的“高级模式”才会出现此列。
黑色编号7:双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况,则出现提示窗。
黑色编号9:红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的。
第四列,此列有三种属性,其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号10、黑色编号11。
黑色编号11:如果是这个标志,则什么也不发生。相当于此属性被禁用。
黑色编号10:单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但频频试图连网,估计它也不是什么好东西,木马常常这么干!
黑色编号6: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录。
好了,应用程序过滤篇到此完毕。可以看出,LNS对程序的控制非常灵活且强大,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。
2.互联网过滤----专门对防火墙规则进行设定,也有少量设定涉及到程序。决定网络连接及数据包行为的控制。
图三是互联网过滤,继续按“列”进行讲解。此页面部分功能与“选项”时的“消息框”、“声音”、“日志”配合使用。
Click here to open new windowCTRL+Mouse wheel to zoom in/out

第一列,有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性,分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换,但如果没有进行自定义,则只在二种属性间切换。
黑色编号1:绿色带勾标志。此标志表示启用该规则,且该规则没有进行特别的自定义。
黑色编号2:灰色小圆点标志。此标示表示不使用该规则,也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里,并没有什么作用。
黑色编号3:暗红色带勾标志。此标志表明这条规则只对特定的程序起作用,当此特定的程序启动后,此标志则变为绝色带勾标志,表示规则启用了,否则为暗红色带勾标志,表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到,极其特别,也是LNS灵活的一个体现。它的好象是什么呢?显示易见,当该特定程序没有启动时,就相当于少了一条规则,少一条规则多一分安全是主要的;其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则,出现一个设置窗如图四所示。
Click here to open new windowCTRL+Mouse wheel to zoom in/out

双击一条规则后会出现如红色编号1的窗口,点击些窗口上的“应用程序…”按钮,出现如红色编号2所示的窗口,将此窗口中右侧的程序双击添加到左侧,然后一路确定就可以了。图示是偶为BT添加的自定义规则,只有当BT启动后它才启用,平时这条规则相当于不存在,呵呵,否则会浪费偶的资源的。
第二列,有二种属性。分别是禁止与允许,对应于黑色编号4。此列主要用途是,允许执行与此规则匹配的连接请求,还是禁止与此规则匹配的连接请求。
黑色编号4:红色禁止标志。此标志表示,当某个连接请求或者操作与此规则匹配时,则禁止该连接请求或者操作。如果是灰色圆点标志,则表示此允许此连接请求或者操作。此属性的好处是,可以用来限制某些特定的操作而又不产生全局影响,而当你需要时又可以打开这一特定规则。
第三列,二种属性。记录或者不记录与该规则匹配的操作信息。
黑色编号6:单感叹号标志。表示当某个连网请求或者操作与此规则匹配时,则记录些操作的信息,这些信息一定会在日志标签的窗口里显示出来。如果你启用了“选项”标签中的日志文件功能,则这些信息保存在日志文件中,如果没有启用日志文件功能,则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建议把LNS的记录功能打开,这样一旦某些软件不能正常上网时,可以在日志中发现并生成规则(后面讲到如何用日志生成适用规则)。
第四列,二种属性。分别对应黑色编号7、黑色编号8。功能比较简单,但却非常的有用啊。
黑色编号7:黄色下箭头标志。些标志表示,如果某个操作与此规则匹配时,则直接进行相应的操作(即第一列、第二列、第三列所定义的属性及具体规则内容进行操作),不再继续匹配后续的其它规则,因为LNS匹配规则的顺序是自上而下的(故大家最好不要调整那些LNS默认生成的规则的上下顺序,否则可能什么程序也上不了网)。这种属性产生的操作带来的好处是:不用将所有规则匹配一遍,极大地减少了LNS规则匹配操作所用的时间;其次如果你添加了一条过于宽泛自己不知道有没有漏洞的规则,那么你可以关闭此属性,则当有某个操作与此规则匹配后,后续规则继续对其进行检测,以发现问题。
黑色编号8:灰色圆点标志。此标志表示匹配完此规则后,再继续匹配后续规则。
第五列,三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时,以什么方式来报警。
黑色编号9:小喇叭标志。此标志表示某操作与此规则匹配时,以发生声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”功能。
黑色编号10:双感叹号标志。此标志表示某操作与此规则匹配时,不但发出声音报警,而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能,否则不起作用。
灰色小圆点标志,表示不需要报警。
此列的属性建议对系统默认的规则打开,此时能看到一些异常操作,及时采用措施。对于其它的频繁正常操作,如果打开了会不胜其烦的。比如在你为BT设置的规则上设置此属性,消息框会跳满一屏幕,呵呵。
最后再说一下,如果你取消对图三右下角的“互联网过滤已启用”选中的话,则此规则表中所有规则都相当于不存在,基本上是门户大开啊。切记!
3.规则编辑----定义符号你自己需要的规则。
在LNS里定义规则有两种方法,在“互联网过滤”里“添加”规则是最难的一种;另一种方法是从“日志”标签里进行添加,则简单得多了,后面再讲到。
图五是规则编辑窗的界面,分为8个区域,按“区”讲吧。分别为“规则名称”、“方向”、“规则说明”、“以太网”、“IP”、“标识”、“来源”、“目标”8个区。
Click here to open new windowCTRL+Mouse wheel to zoom in/out

首先,LNS防火墙在编辑时规则是中性的,也就是说在编辑界面上,我们不能够确定该规则是禁止了某个操作还是允许了某个操作,一旦“确定”后,LNS默认这个规则是允许与之匹配的操作的;如果你编制规则的目的是想禁止某种操作,那么你只要把规则说清楚,“确定”后再点图四所示的第二列的“红色禁止”标志就行了,此时在该规则也会出现一个禁止标志,意思就是禁止那些与此规则匹配的操作。这一点与任何防火墙都不同。
LNS防火墙的规则的信任关系是基于IP地址+MAC地址的,这是一种理想的信任关系模式。IP地址是可以欺骗的,MAC地址也同样,但IP+MAC的欺骗就困难得多,所以LNS安全性能可想而知。因此在图五中大家会看到“以太网:类型”和“以太网:地址”区域,使设置显得复杂常常令人困惑。其实了解了它的作用就不感到复杂了。
“规则名称”区
黑色编号1:规则名称,不用多说。
“方向”区
黑色编号2:设定此规则的数据方向。你可以定义这条规则只对传入的连接(数据)起作用,或是对传出的生效,或对传入传出都起作用。此设置与“来源”和“目标”区有关联,选中“传入”或者“传出”则“来源”和“目标”内容有变化,此时更直接;但选中“两者”时,“来源”和“目标”区域显得复杂。
“规则说明”区
黑色编号3:可以对该规则进行说明,以便记忆或了解。
“以太网:类型”区
黑色编号4:可能也是让大家头痛的地方,常常不知道如何设置这个地方。“以太网:类型”其实就是告诉防火墙你的机器是局域网中的机器还是独立的一台机器,或者你理解“以太网:类型”就是要告诉LNS此条规则是适用于网域局中的通讯或者适用于互联网中的通讯。在这里就得多唠叨几句。这个类型里有四种选择,分别是“全部”、“IP”、“ARP”、“其它”,“全部”即指包括“IP、ARP、其它”的全部类型。
“全部”类型极少用到,除非你的机器处于混合网络(如同时有windows、Linux、Unix、Mac os、VAX、Netware等操作系统的机器)中,可能会同时存在多种不同的局域网协议时。因此不赞成独立PC和单纯局域网选择该类型。
"IP”类型,网际协议类型,用于把数据包从源地址发往目的地,多数情况下选择这种类型是合适的,尤其你的机器是通过非代理非网关直接上网时至少得(选择“全部”当然可以,但开放了不必要的协议)选择此类型,制定那些与互联网连接相关的规则时必须选择它,当然如果规则是局域相关的也同样可以选择它。
“ARP”类型,地址解析协议,它的作用是把IP地址解析(转换)为与此IP对应的MAC地址,从而找到该机器,只能用于与局域网相关的规则中,用在与互联网相关的规则中会造成该规则不起作用。除非你是在局域网中使用本机,否则不要生成选中此类型的规则;如果你是在局域网中通过代理或者网关上网,那么LNS默认有一条规则使用的此类型,规则名是“ARP : Authorize all ARP packets”,则必须打开并允许此规则,否则你无法上互联网。
“IP”区
黑色编号5:也就是为当前规则指定协议,共有8种类型。最常用的是TCP和UDP,偶一般人用这2个协议足够,其它协议给高手们用。编号右侧的“碎片偏移”和“碎片标志”俺不知道是个啥,所以通常用“全部”没有不良影响,呵呵。如果选择了TCP协议,则右侧的“TCP标志”是可选的;如果选择了ICMP/IGMP,侧“标志”内容也不同。
“来源”区,我想它后面的一串文字和方向,是造成大家不好理解的重要原因。与其它任何防火墙不同的是:在LNS的这个规则编辑器里,“来源”完全表示本地,“目标”则表示远程,而不管实际的连接请求或者数据包方向,大家在此一定要转变思路。所以,“来源”区所填写的数据都是与本地有关的,比如你要打开或者关闭本机的某个端口、允许或禁止本地的某个IP(当LNS安装在网关或者代理服务器上时有用),都可以把端口、IP地址信息输入在这里,理解了这一点,规则就好编了。
黑色编号的7、8:用来限定MAC地址的,当编号7选择了“全部”时,后面的不用填任何地址,填了也没用;只有当编号7选择了“等于”或者“不等于”时填MAC地址才有用,而且此时LNS也应该在代理服务器或者网关上才真正有用。它的作用就是限制内网的一个或某些机器的特定操作的,具体是什么特定操作还要看其它设置的配合情况。
黑色编号9:用来对IP地址进行各种组合和排除的,共10种方法,真是了得!当选择了“全部”时,它下面黑色编号11的地址栏是灰色不能进行输入的,否则要进行输入。但LNS有个BUG,即在此输入的IP地址无法输入3位数,解决方法是先能输入多少输入多少,保存后,用文本工具打开LNS目录的对应的规则文件,按你在此所定义的规则名称,找到你所输入的内容后把IP地址改为3位数保存后,重启LNS就行了,呵呵,这个BUG真不应该。
黑色编号10:用来定义具体的端口号的,此时建议尽量选择你想要的协议,然后输入端口号。如果不选择协议就输入端口号,则此端口号对所有协议开放,安全性应该会下降。同样黑色编号12有7种方法,以便对端口号进行排除。
黑色编号13:用来指定程序的。也就是说,当你指定了程序后,该规则只对此程序起作用,当该程序没有启动时,该规则是不执行的,因而也不会影响到其它程序。比如你为BT制定了特殊的规则,那么就可以在这里设置好,当BT启动后该规则也自动加载。有此功能,就既可以定义特殊规则,又不会让此规则影响到全部程序了。
“目标”区,此区是与 “来源”区相对应的,一定要注意,你的本地的信息永远不要出现在这个区,虽然它叫“目标”,但它完全是指远程机器的,那怕你的本地机器被全宇宙的黑客当成“目标”!所以在这个区出现的IP地址、端口号都是批你想要访问或者你不想要访问,再或者你不想让它来访问你的那些远程机器的IP和端口号。我想现在大家知道了“来源”和“目标”的实质,编规则也好办了。那么此区的“以太网:地址”、“IP地址”、“TCP/UDP端口”的设置方法与“来源”区所讲到的完全相同,不用再说了,不同的是它们是指的远程!!!
  评论这张
 
阅读(983)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017