Look n Stop 使用、规则编辑Look ’n’ stop ( LNS )防火墙的安装、使用、全局规则编辑 主界面没什么需要关注的,如果没连接,IP 地址不会出现。还有就是注意版本号。Ⅱ。程序过滤。 左边是当前使用网络的程序列表。右边是程序规则。 1。端口和IP 地址可以用“n”或 “n-n”或者“!n”或 “!n-n”来设定,多个设定间用分号隔开,叹号表示禁止,比如:20-80;!23。 2。未设定时该程序只受网络过滤规则影响,假设只设定了某个程序TCP 中的80 端口,则该程序可使用TCP 访问任何地址80 端口以及使用UDP 协议访问任何地址任何端口。一旦指定了允许的端口或IP 地址,该程序就只能使用设定的端口和IP 地址。 3。 √ 启用程序过滤:如果去掉此处的√ ,所有程序只受网络过滤规则的限制。 4。程序所在路径含有非英文数字半角符号的字,LNS 会记不住该程序的规则。 LNS 的程序控制的功能很弱,真正体现LNS 强大的是LNS 防外攻击的网络过滤设定。LNS 对于本机连接网络的过滤应该是这样:本机程序→程序规则过滤→网络规则过滤→访问出去。即使允许了某个程序访问80 端口,如果网络过滤不允许访问 80端口,该程序还是无法访问,反之也不行。如果嫌麻烦可以不用管程序规则,对于 SVCHOST.EXE建议还是加以设置,TCP只允许 80,443(XP更新),UDP只允许 53(DNS)和 123(时间校正),主要是因为它经常被病毒利用,其它的软件不大信认的建议还是加以设置一下。Ⅲ。网络过滤。行或拦截,而不再用下面的规则来过滤,不符合才再往下走,所以规则的顺序很重要。另外,可以直接用剪切粘贴来移动。 6。应用保存:规则修改添加删除后点应用才生效,点保存才存储到规则包中。 7。规则名、描述:随便。不过 LNS对某些中文字体不支持,比如“服”,描述中填写这个字,下次打开 LNS该规则“服”字及其后面的字全部都是乱码。 8。网络过滤中的规则对于任何程序都是平等的(哪怕指定了软件,也只是启用时间上的问题而已)。 制定具体的规则比较麻烦,后面再说。Ⅳ。日志。 双击即可查看详细内容,包括方向(出还是进),协议,来源地址和目的地址 MAC以及 IP和端口(如果是进,目的一般都是本机)。初期建立规则一般都要根据日志来建立。右键点击某条日志,可添加两种规则:一是建立一个该协议进出站的 本机←→所有地址:该日志的端口 的规则。二则是 本机:该日志的端口←→所有地址(说实话,LNS这个功能不好用)。Ⅴ。...
