Look’n’stop(LNS)防火墙的安装、使用、全局规则编辑解析.doc

Look ’n’ stop （LNS）防火墙的安装、使用、全局规则编辑 2009-0410　爱罗忧 一 安装01。先安装Microsoft Visual C++ 2005 Redistributable运行库。02。安装LNS，最好不更改安装位置，如果遇到提示驱动程序未验证，允许。重启。03。退出LNS，复制插件、汉化文件（*.DLL、Chinese.LNG）到C:\Program Files\Soft4Ever\looknstop内。04。打开LNS，在注册栏的“序列号”中填入序列号，“应用”后，如果按钮变成灰色则注册成功。注册码只要未重装系统都有效，但只对本机有效。05。初次使用时，如果不太了解LNS，建议先取消“程序过滤”和“互联网过滤”下面的√，配置或熟悉后再启用。二 界面说明01。欢迎Welcome(图：LNS01-欢迎)　　只有在“已连接”打√的情况下，LNS才工作。02。程序过滤Application Filtering(图：LNS02-程序控制1)　　01）左边显示的是当前正在访问网络的程序，此会影响绑定了程序的规则。右边是程序访问网络的规则。下面的“启用应用程序过滤”即启停这个程序控制功能。　　02）只有在“选项”栏“高级选项”的“高级模式Advanced Mode”启用后，才可设置程序控制中的程序具体允许该程序程序访问的IP地址或端口。　　03）未在程序控制列表中的程序以及未启用的程序规则的程序访问网络时，LNS会弹出询问界面。　　04）含中文等非英文数字字符的路径或程序名，LNS记不住此程序的规则且显示为乱码。　　注意：LNS监控到某程序访问网络但没有具体行为，直接拦截却会出现问题，可拦截此程序的所有端口。(图：LNS03-程序控制2)(图：LNS04-程序控制3)03。程序规则。(图：LNS05-程序控制4)　　01）在此设置的端口或IP地址都是目的地址。多个值用分号隔开。范围使用减号。不允许的使用叹号。　　02）某端口或IP栏不填，表示该栏全允许。TCP与UDP互不影响。只设置了不允许的，则全不允许。只设置了允许的，只允许这个的端口或地址。　　图示中所示为，允许IE使用TCP协议访问任何地址的21、80、443、8000、8080～9000端口，允许IE使用UDP协议访问～55但排除的0端口。　　小提示：端口0其实是无效端口，当设置0时其实表示的已经就是不允许所有了，这很有用，比如只允许IE访问TCP协议的某某或者全部，但不允许使用UDP，则在UDP端口中填入0即可。另外，由于LNS在未设置程序具体规则时，设置为拦截该程序且显示日志，则在日志中不会显示该程序想要访问的端口或地址，只有设置了规则情况下才会显示，为一个陌生程序建立程序规则时先在TCP和UDP端口中填入0，日志中得到具体端口和IP后再更改规则。 04。互联网过滤Internet Filtering(图：LNS06-全局规则)　　01）所有规则对所有进出的网络数据有效。对所有程序有效，无论规则是否绑定程序。　　02）进出的数据从上往下依次经各条规则的检查，当符合某条规则时，即放行或者拦截，而不再接受该规则下面的规则检查（取消了黄色标记的除外）。　　03）保存、另存为、载入：全局规则是保存在一个文件中的，可使用这3个按钮来保存修改的规则，另存规则或使用其它规则包文件。　　04）启用网络过滤：即启停互联网过滤。当停用后，数据不再接受任何规则检查，一律放行，不过本机发出的数据可能要经过程序过滤的检查。　　05）添加、编辑、删除、上下移动、导入导出：添加删除移动某条规则，或导入导出某条规则到文件中（*.RIE）。右键选择规则剪切、粘贴可快速移动规则位置。　　06）编辑添加某条规则后，必须“应用”才生效。设置某条规则的状态（启停、报警等）即时生效。所有修改必须保存后才保存在规则包文件中。　　07）规则名将出现在日志中。规则名和描述任意，但少数中文字体会显示乱码（例如“服”）。　　小提示：规则包文件.RLS改成.RIE后也可用导入来导入某条规则。 05。日志Log(图：LNS07-日志)　　01）U表示本机发出，D进入本机。－表示拦截的数据，＋放行。后面跟随序列号。　　02）类型栏中表示数据的协议类型。如果带“F:”表示选项中设置了日志阀值，后面的暂时省略（参见高级选项）。　　03）地址程序：显示的为对方地址或对方主机名，如果是程序控制产生的显示的是本机程序名。　　04）补充、其它信息：目标端口ports Dest，来源端口Src。　　05）可双击某条日志查看详细内容。可删除某条日志或清空。　　06）右键或点“创建规则”可建立一条“允许该协议，任何地址:对方端口本机:任何