Look N Stop防火墙使用指南规则教程 2.docVIP

Look N Stop防火墙使用指南规则教程 2 Look NStop防火墙使用指南规则教程(2)2010-06-06 22：20三、特定事件处理1.阻止网络执法官控制网络执法官是利用的arp欺骗的来达到控制目的的。arp协议用来解析ip与mac的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法：a.在互联网过滤里面有一条arp：authorize all arp packets规则，在这个规则前面打上禁止标志；b.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的mac地址(通常网关是固定的)放在这条规则的目标区，在以太网：地址里选择不等于，并把网关的mac地址填写在那时；把自己的mac地址放在来源区，在以太网：地址里选择不等于。c.在最后一条all other packet里，修改这条规则的目标区，在以太网：地址里选择不等于，mac地址里填ff：ff：ff：ff：ff：ff；把自己的mac地址放在来源区，在以太网：地址里选择不等于。其它不改动。这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用(此方法与防火墙无关)：进入命令行状态，运行arp-s网关ip网关mac就可以了，想获得网关的mac，只要ping一下网关，然后用arp-a命令查看，就可以得到网关的ip与mac的对应。此方法应该更具通用性，而且当网关地址可变时也很好操作，重复一次arp-s网关ip网关mac就行了。此命令作用是建立静态的arp解析表。2.安装后不能上网安装lns后不能上网的问题很是奇怪，可能与个人的具体上网方式关系较大。此时先确保在lns中的网络接口选择是正确的(参见图十二)。其次看看lns的欢迎标签里的已连接前面有没有勾，并且在ip地址里面有没有地址，如果这二项都没有问题，那么请把互联网过滤的规则表最后一条规则的以太网：类型中的全部改为ip再试，一般应该可以解决。如果这样做都无法解决上网，请再后面发帖，详细说明上网方式和lns的设置情况，偶研究一下。^_ 3.记不住规则lns记不住规则的情况是：当你的应用程序安装在一个中文目录中时。所以你重新安装应用程序，不要安装在中文目录下就可以解决。4.已连接没有选中已连接前面没有出现一个勾，此时并不意味着lns不正常工作。出现此现象时，说明lns并不确定网络接口选择的是否正确，特殊的上网方式或者一台机器安装有几块网卡时会出现此现象，而且要注意自己的ip地址是否与高级选项中的网络自动检测时排除的ip中的地址有冲突。解决办法是：先排除不是由于网络自动检测时排除的ip中包含了本机ip，如果是此情况，请删除网络自动检测时排除的ip列表中与自己ip冲突的数值；如果不是此情况，请手工在网络接口窗口中选择接口，直到已连接前面出现勾，且ip地址栏里出现正确的本机ip为止。5.关机超慢关机慢通常是由于没有退出网络连接造成的(通过网关上网的机器应该没有此现象)，解决办法是关闭连接(比如断开adsl连接)后再关机。四、lns的优化特定事件的处理不断补充，有时间再写些lns如果优化为最安全状态。LooknStop防火墙使用补遗作者一、引言：使用Look`n`Stop(以下简称LNS)防火墙已经有一段时间了，我以前一直是用windows防火墙+自定义IPSec组策略作为网络安全方案的。使用LNS是因为观察比较了几款墙后，被LNS的小巧内核和强大功能所吸引，而且LNS 2005 sp3版的和Windows安全中心完全兼容。还有一个原因是LNS的灵活带来了配置的烦琐，很多人是刚装上LNS就卸载了，正是这点吸引我去研究这个只有633KB的软件(用软件就是不复杂没有劲，复杂了受折磨，不过我还是喜欢受折磨、瞎折腾)。二、安装：本来安装没什么好说的，但是如果你在安装LNS的时候已经安装过防病毒软件和其他防火墙，最好还是看一看。比如我，在安装lns时候不是那么顺利，出了点问题。我在3台不同的电脑上安装lns，3台都出现了问题。第一台的问题是：安装好lns后每次重启都会发现硬件、安装。似乎是lns的某个文件不能被写入并存盘。分析了一下机器环境。感觉唯一的可能是我的McAfee VirusScan Enerpriese 8.0i的设置问题。不过搞了半天没确定是哪条资源保护规则出了问题。后来的解决方案是：进安全方式安装LNS，重启后再进安全方式，安装LNS驱动。第三次重启后LNS工作正常。第二台的问题是：安装正常，不过只能导入一条规则，导入第二条规则铁定跳启，比按机箱上的Reset还灵。后来分析了一下日志说是驱动或内存引起的问题。这个应该是我个人比较特