looknstop 完全手冊

1、首先，當(dāng)你看到這篇文章而躍躍欲試時，請你先下載文中提供的中文語言包，這個語言包能讓你更好地理解LNS的各個功能。   長期以來因機器性能差，且機器有重要文檔而不斷尋找一款占資源少且性能優(yōu)異的防火墻，在經(jīng)歷了ZA、OP后，終于發(fā)現(xiàn)Looknstop是心目中理想的防火墻。   在尋找過程中，不斷發(fā)現(xiàn)有網(wǎng)友認為LNS難以配置、造成不能上網(wǎng)等問題，對這些問題本人感到困惑和不解：LNS只是一款簡單的工具軟件，是什么原因使大家 難以使用呢？經(jīng)過一周的研究，本人有了寫這篇文章的沖動，恰好應(yīng)一位朋友所托，故寫出來與大家共享。希望能通過這篇文章，使英文不太好的網(wǎng)友也能很快

2、掌握 并熟悉使用這個款難得的墻。_   通過這篇文章，我希望能改變：LNS太難使用、LNS規(guī)則難編、安裝LNS后不能上網(wǎng)的那些網(wǎng)友對LNS的看法。    題目估且定為LNS防火墻中級使用指南，其實偶認為已經(jīng)達到了高級指南水平，但其它如Raw規(guī)則設(shè)置并沒有講到（雖然幾乎沒有人能用到它）。LNS防火墻中級使用指南    首先，當(dāng)你看到這篇文章而躍躍欲試時，請你先下載文中提供的中文語言包，這個語言包能讓你更好地理解LNS的各個功能。一、LNS特色介紹1.采用了理想中的防火墻理論   記得一位安全專家說過：最安全的策略的先

3、否定所有，再肯定個別。LNS的原型恰恰是這么設(shè)計的，它的策略是先禁止所有本地和所有遠程的操作，再允許之，真正做到在本機和遠程之間建立一堵墻，在初始時不信任任何程序和操作。因一網(wǎng)友批評，此處省去45字，呵呵。   ZA、OP的組件控制功能在安裝完成就假定了本機上非可直接運行程序（如DLL文件）是可靠的，故當(dāng)成信任程序?qū)Υ?，但恰好這些程序中就有可能含有非法代碼。其它知名的軟件防火墻如Tiny的也采用了類似的處理方法。   所以從結(jié)構(gòu)上LNS就有成為王者的先天優(yōu)勢。2.小巧靈瓏，物理內(nèi)存虛擬內(nèi)存共4M左右   此特色不用多說，目前可能還沒有

4、任何防火墻能及其左右。3.幾乎所有設(shè)置都可以在界面上直接完成，方便快捷   這個特點三言二語也說不清楚，大家可以在后面的使用指南中體會到。4.所有已設(shè)置的規(guī)則直觀明了   應(yīng)用程序過濾和互聯(lián)網(wǎng)過濾中能很好地展現(xiàn)出來，大家即將看到。二、LNS中級使用指南   我們先對LNS的做一個遠觀，也就是當(dāng)你雙擊系統(tǒng)托盤里L(fēng)NS圖標時所打開的主界面。   歡迎標簽：LNS的基本運行狀態(tài)，沒什么可講的，地球人都能看懂。   應(yīng)用程序過濾標簽：本文的重點講解對象，不忙說它。   互聯(lián)網(wǎng)過濾標簽

5、：同應(yīng)用程序過濾標簽。   日志標簽：地球人都明白，可是不一定知道怎么用，得說說。   選項標簽：顧名思義，不過還是得嘮叨一下。   注冊標簽：一句話，如果你用注冊機注冊成功了，“驗證”按鈕是灰色的，恭喜。注意：你在使用下述圖解時，請一定先打開“選項”>選中“高級模式”，切記。1.應(yīng)用程序過濾-專門對程序進行設(shè)定，決定應(yīng)用程序行為的控制。  大家先大概看看下面的圖一（做的很丑，看到那么多標號，差點沒暈過去）先看看紅色編號1區(qū)，這個區(qū)顯示是正連接在網(wǎng)絡(luò)上或者曾經(jīng)連接過網(wǎng)絡(luò)目前還沒有關(guān)閉的軟件清單。 &

6、#160; 重點是看絕色編號2區(qū)，這個區(qū)才是重點，有N多的門道在里面。這個區(qū)猛一看是已允許的相信的程序，仔細看看，偶已經(jīng)列出了11種屬性，當(dāng)然也是可能的全部屬性了。   現(xiàn)在按此區(qū)的“列”來開講_，之前必需選中黑色編號12“應(yīng)用程序過濾已啟用”，否則所做的任何設(shè)置都不起作用，嘿嘿。   第一列只有此二種屬性，簡而言之就是啟用或者禁用該規(guī)則，單擊實現(xiàn)二種屬性之間的切換。見黑色編號1，黑色編號2。   黑色編號1，是指啟用為它所在行的那個程序制定的規(guī)則，也就是說讓該程序按既定的規(guī)則運行，此所謂的應(yīng)用程序過濾。如果你不想為這個程序設(shè)置的規(guī)則

7、起作用的話，那么點擊一下，就會變成黑色編號2所指的樣子。   第二列有三種屬性，分別是允許（黑色編號5）、禁止（黑色編號4）、自定義（黑色編號3）。單擊則在允許與禁止之間切換，如果有自定義屬性，則在三者之間進行切換。黑色編號3：黃色圓餅標志。當(dāng)你為此程序制定了特殊規(guī)則，如指定程序只能連接遠程的哪些端口、或者不允許連接哪些端口；允許連接哪些地址、禁止連接哪些地址時，則出現(xiàn)黃色的圓。（功能強大，設(shè)置之靈活讓人唏噓。）具體看看如下：   雙擊某個程序（當(dāng)然也可以通過點擊點擊黑色編號12來實現(xiàn)），就會出現(xiàn)如圖二所示的“選擇端口和IP地址”窗口，此時你可以設(shè)置具體

8、的內(nèi)容了。   比如，偶的TW，偶只允許它連接遠程的80端口，不允許連接其它端口，那么就按上面的設(shè)置；此時對IP地址沒有限制。如果你想讓他只連接遠程的某個IP地址，那么就在IP地址欄輸入。當(dāng)然沒有人會這么對待瀏覽器。   這個自定義功能不會只是如此簡單吧？當(dāng)然不是，其實重要的不是允許去什么地方，而是禁止它去什么去什么地方。比如，你的CuteFTP一啟動就想去它的主 站驗證一下它的合法性，那么你就可以在這里設(shè)置一下了，而又不影響其它程序（如IE）訪問CuteFTP的主站（目前偶還沒有發(fā)現(xiàn)哪個防火墻能這樣設(shè)置 的，嘿嘿，如果有恕偶無知）。 

9、0; 說了半天，允許和禁止在這里是看不出區(qū)別的，該怎么辦？其它很簡單，允許訪問的端口或者IP，則直接輸入在上面就行。如果你要禁止某個端口或者地址，呵 呵，只要在端口前面加上一個感嘆號“！”就行了，是不是真的簡單？對了，如果是多個IP或者端口，不要忘記在它們之間加上一個半角的分號“；”哦。   黑色編號4：紅色禁止標志。此標志表示禁止該程序連接網(wǎng)絡(luò)。   黑色編號5：綠色允許標志。此標志表示允許該程序連接網(wǎng)絡(luò)。   現(xiàn)在來看第三列，此列只有二種屬性，單擊則實現(xiàn)二種屬性之間的切換。見黑色編號7、黑色編號9。這一列是強大功能的一個體現(xiàn)，作用

10、是允許或者禁止此程序調(diào) 用另一個程序并且使用被調(diào)用的這個程序連接網(wǎng)絡(luò)，也就是說：A程序啟動了B程序，B程序有連網(wǎng)企圖，此屬性就是對這種情況進行控制的。必須打開“高級選 項”中的“高級模式”才會出現(xiàn)此列。   黑色編號7：雙箭頭標志。當(dāng)為此標志時則意味著允許當(dāng)前程序去調(diào)用另外一個要使其連接網(wǎng)絡(luò)的程序。如果發(fā)生這種情況，則出現(xiàn)提示窗。   黑色編號9：紅色禁止標志。當(dāng)為此標志時不允許當(dāng)前程序去調(diào)用另外一個要使其連接網(wǎng)絡(luò)的程序，當(dāng)然如果被調(diào)用的程序沒有連接網(wǎng)絡(luò)的企圖，則防火墻是不出現(xiàn)提示的。   第四列，此列有三種屬性，其中二種屬性與第一列

11、的屬性配合才能看到效果。黑色編號6、黑色編號10、黑色編號11。   黑色編號11：如果是這個標志，則什么也不發(fā)生。相當(dāng)于此屬性被禁用。   黑色編號10：單感嘆號標志。此標志表示在日志中記錄該應(yīng)用程序的連網(wǎng)“企圖”，此時要與第一列配合使用，第一列的屬性必須是禁止標志才起作用。這個功能 的好處太多了，比如：一個被你禁止了的程序，可能也已經(jīng)關(guān)閉了，但頻頻試圖連網(wǎng)，估計它也不是什么好東西，木馬常常這么干！   黑色編號6： 雙感嘆號標志。此標志表示無論該程序是禁止還是允許連網(wǎng)，都在日志中記錄。   好了，應(yīng)用程序過濾篇

12、到此完畢?？梢钥闯?，LNS對程序的控制非常靈活且強大，10個屬性有36種不同組合。僅一個頁面可以實現(xiàn)允許禁止、記錄與否、單程序訪問控制、進程調(diào)用四種功能的控制。2.互聯(lián)網(wǎng)過濾-專門對防火墻規(guī)則進行設(shè)定，也有少量設(shè)定涉及到程序。決定網(wǎng)絡(luò)連接及數(shù)據(jù)包行為的控制。   圖三是互聯(lián)網(wǎng)過濾，繼續(xù)按“列”進行講解。此頁面部分功能與“選項”時的“消息框”、“聲音”、“日志”配合使用。   第一列，有三種屬性。自定義的啟動該規(guī)則屬性、默認的啟用該規(guī)則屬性、不啟用該規(guī)則屬性，分別對應(yīng)黑色編號3、黑色編號1和黑色編號2。三種屬性之間點擊進行切換，但如果沒有進行自定義，則只在

13、二種屬性間切換。   黑色編號1：綠色帶勾標志。此標志表示啟用該規(guī)則，且該規(guī)則沒有進行特別的自定義。   黑色編號2：灰色小圓點標志。此標示表示不使用該規(guī)則，也就是說防火墻對網(wǎng)絡(luò)連接請進行檢查時不與該規(guī)則進行匹配操作。相當(dāng)于這條規(guī)則只是臨時放在這里，并沒有什么作用。   黑色編號3：暗紅色帶勾標志。此標志表明這條規(guī)則只對特定的程序起作用，當(dāng)此特定的程序啟動后，此標志則變?yōu)榻^色帶勾標志，表示規(guī)則啟用了，否則為暗紅色 帶勾標志，表示這規(guī)則暫時未被啟用。這種設(shè)置方式似乎也沒有在其它防火墻中見到，極其特別，也是LNS靈活的一個體現(xiàn)。它的好象是

14、什么呢？顯示易見，當(dāng)該 特定程序沒有啟動時，就相當(dāng)于少了一條規(guī)則，少一條規(guī)則多一分安全是主要的；其次可以加快對規(guī)則匹配操作的時間。設(shè)置特定程序的方法為雙擊當(dāng)前規(guī)則，出現(xiàn) 一個設(shè)置窗如圖四所示。   雙擊一條規(guī)則后會出現(xiàn)如紅色編號1的窗口，點擊些窗口上的“應(yīng)用程序”按鈕，出現(xiàn)如紅色編號2所示的窗口，將此窗口中右側(cè)的程序雙擊添加到左側(cè)，然后一 路確定就可以了。圖示是偶為BT添加的自定義規(guī)則，只有當(dāng)BT啟動后它才啟用，平時這條規(guī)則相當(dāng)于不存在，呵呵，否則會浪費偶的資源的。   第二列，有二種屬性。分別是禁止與允許，對應(yīng)于黑色編號4。此列主要用途是，允許執(zhí)行與此規(guī)則匹配的

15、連接請求，還是禁止與此規(guī)則匹配的連接請求。   黑色編號4：紅色禁止標志。此標志表示，當(dāng)某個連接請求或者操作與此規(guī)則匹配時，則禁止該連接請求或者操作。如果是灰色圓點標志，則表示此允許此連接請求或者操作。此屬性的好處是，可以用來限制某些特定的操作而又不產(chǎn)生全局影響，而當(dāng)你需要時又可以打開這一特定規(guī)則。   第三列，二種屬性。記錄或者不記錄與該規(guī)則匹配的操作信息。   黑色編號6：單感嘆號標志。表示當(dāng)某個連網(wǎng)請求或者操作與此規(guī)則匹配時，則記錄些操作的信息，這些信息一定會在日志標簽的窗口里顯示出來。如果你啟用了 “選項”標簽中的日志文件功能

16、，則這些信息保存在日志文件中，如果沒有啟用日志文件功能，則不保存。另一灰色圓點標志表示不記錄也不保存這些信息。本人建 議把LNS的記錄功能打開，這樣一旦某些軟件不能正常上網(wǎng)時，可以在日志中發(fā)現(xiàn)并生成規(guī)則（后面講到如何用日志生成適用規(guī)則）。   第四列，二種屬性。分別對應(yīng)黑色編號7、黑色編號8。功能比較簡單，但卻非常的有用啊。   黑色編號7：黃色下箭頭標志。些標志表示，如果某個操作與此規(guī)則匹配時，則直接進行相應(yīng)的操作（即第一列、第二列、第三列所定義的屬性及具體規(guī)則內(nèi)容進行 操作），不再繼續(xù)匹配后續(xù)的其它規(guī)則，因為LNS匹配規(guī)則的順序是自上而下的（故大家最

17、好不要調(diào)整那些LNS默認生成的規(guī)則的上下順序，否則可能什么程序 也上不了網(wǎng)）。這種屬性產(chǎn)生的操作帶來的好處是：不用將所有規(guī)則匹配一遍，極大地減少了LNS規(guī)則匹配操作所用的時間；其次如果你添加了一條過于寬泛自己 不知道有沒有漏洞的規(guī)則，那么你可以關(guān)閉此屬性，則當(dāng)有某個操作與此規(guī)則匹配后，后續(xù)規(guī)則繼續(xù)對其進行檢測，以發(fā)現(xiàn)問題。   黑色編號8：灰色圓點標志。此標志表示匹配完此規(guī)則后，再繼續(xù)匹配后續(xù)規(guī)則。   第五列，三種屬性。對應(yīng)于黑色編號9、黑色編號10。作用是當(dāng)有某操作與此規(guī)則匹配時，以什么方式來報警。   黑色編號9：小喇叭標志。此

18、標志表示某操作與此規(guī)則匹配時，以發(fā)生聲音的方式報警。打開此屬性必須同時在“選項”標簽中選中“聲音”功能。   黑色編號10：雙感嘆號標志。此標志表示某操作與此規(guī)則匹配時，不但發(fā)出聲音報警，而且跳出消息框報警。也必須同時打開“選項”標簽中的“聲音”與“消息框”功能，否則不起作用。   灰色小圓點標志，表示不需要報警。   此列的屬性建議對系統(tǒng)默認的規(guī)則打開，此時能看到一些異常操作，及時采用措施。對于其它的頻繁正常操作，如果打開了會不勝其煩的。比如在你為BT設(shè)置的規(guī)則上設(shè)置此屬性，消息框會跳滿一屏幕，呵呵。   最后再

19、說一下，如果你取消對圖三右下角的“互聯(lián)網(wǎng)過濾已啟用”選中的話，則此規(guī)則表中所有規(guī)則都相當(dāng)于不存在，基本上是門戶大開啊。切記！3.規(guī)則編輯-定義符號你自己需要的規(guī)則。   在LNS里定義規(guī)則有兩種方法，在“互聯(lián)網(wǎng)過濾”里“添加”規(guī)則是最難的一種；另一種方法是從“日志”標簽里進行添加，則簡單得多了，后面再講到。   圖五是規(guī)則編輯窗的界面，分為8個區(qū)域，按“區(qū)”講吧。分別為“規(guī)則名稱”、“方向”、“規(guī)則說明”、“以太網(wǎng)”、“IP”、“標識”、“來源”、“目標”8個區(qū)。   首先，LNS防火墻在編輯時規(guī)則是中性的，也就是說在編輯界面上，我們

20、不能夠確定該規(guī)則是禁止了某個操作還是允許了某個操作，一旦“確定”后，LNS默認 這個規(guī)則是允許與之匹配的操作的；如果你編制規(guī)則的目的是想禁止某種操作，那么你只要把規(guī)則說清楚，“確定”后再點圖四所示的第二列的“紅色禁止”標志就 行了，此時在該規(guī)則也會出現(xiàn)一個禁止標志，意思就是禁止那些與此規(guī)則匹配的操作。這一點與任何防火墻都不同。   LNS防火墻的規(guī)則的信任關(guān)系是基于IP地址+MAC地址的，這是一種理想的信任關(guān)系模式。IP地址是可以欺騙的，MAC地址也同樣，但IP+MAC的欺 騙就困難得多，所以LNS安全性能可想而知。因此在圖五中大家會看到“以太網(wǎng)：類型”和“以太網(wǎng)：地址”區(qū)

21、域，使設(shè)置顯得復(fù)雜常常令人困惑。其實了解了它 的作用就不感到復(fù)雜了。   “規(guī)則名稱”區(qū)   黑色編號1：規(guī)則名稱，不用多說。   “方向”區(qū)   黑色編號2：設(shè)定此規(guī)則的數(shù)據(jù)方向。你可以定義這條規(guī)則只對傳入的連接（數(shù)據(jù)）起作用，或是對傳出的生效，或?qū)魅雮鞒龆计鹱饔?。此設(shè)置與“來源”和“目 標”區(qū)有關(guān)聯(lián)，選中“傳入”或者“傳出”則“來源”和“目標”內(nèi)容有變化，此時更直接；但選中“兩者”時，“來源”和“目標”區(qū)域顯得復(fù)雜。   “規(guī)則說明”區(qū)   黑色編號3：可以對該規(guī)則進行

22、說明，以便記憶或了解。   “以太網(wǎng):類型”區(qū)   黑色編號4：可能也是讓大家頭痛的地方，常常不知道如何設(shè)置這個地方。“以太網(wǎng)：類型”其實就是告訴防火墻你的機器是局域網(wǎng)中的機器還是獨立的一臺機器， 或者你理解“以太網(wǎng)：類型”就是要告訴LNS此條規(guī)則是適用于網(wǎng)域局中的通訊或者適用于互聯(lián)網(wǎng)中的通訊。在這里就得多嘮叨幾句。這個類型里有四種選擇，分 別是“全部”、“IP”、“ARP”、“其它”，“全部”即指包括“IP、ARP、其它”的全部類型。   “全部”類型極少用到，除非你的機器處于混合網(wǎng)絡(luò)（如同時有windows、Linux、Unix、

23、Mac os、VAX、Netware等操作系統(tǒng)的機器）中，可能會同時存在多種不同的局域網(wǎng)協(xié)議時。因此不贊成獨立PC和單純局域網(wǎng)選擇該類型。  "IP”類型，網(wǎng)際協(xié)議類型，用于把數(shù)據(jù)包從源地址發(fā)往目的地，多數(shù)情況下選擇這種類型是合適的，尤其你的機器是通過非代理非網(wǎng)關(guān)直接上網(wǎng)時至少得（選擇 “全部”當(dāng)然可以，但開放了不必要的協(xié)議）選擇此類型，制定那些與互聯(lián)網(wǎng)連接相關(guān)的規(guī)則時必須選擇它，當(dāng)然如果規(guī)則是局域相關(guān)的也同樣可以選擇它。   “ARP”類型，地址解析協(xié)議，它的作用是把IP地址解析（轉(zhuǎn)換）為與此IP對應(yīng)的MAC地址，從而找到該機器，只能用于與局

24、域網(wǎng)相關(guān)的規(guī)則中，用在與互 聯(lián)網(wǎng)相關(guān)的規(guī)則中會造成該規(guī)則不起作用。除非你是在局域網(wǎng)中使用本機，否則不要生成選中此類型的規(guī)則；如果你是在局域網(wǎng)中通過代理或者網(wǎng)關(guān)上網(wǎng)，那么 LNS默認有一條規(guī)則使用的此類型，規(guī)則名是“ARP : Authorize all ARP packets”，則必須打開并允許此規(guī)則，否則你無法上互聯(lián)網(wǎng)。   “IP”區(qū)   黑色編號5：也就是為當(dāng)前規(guī)則指定協(xié)議，共有8種類型。最常用的是TCP和UDP，偶一般人用這2個協(xié)議足夠，其它協(xié)議給高手們用。編號右側(cè)的“碎片偏 移”和“碎片標志”俺不知道是個啥，所以通常用“全部”沒有不良影響，呵呵

25、。如果選擇了TCP協(xié)議，則右側(cè)的“TCP標志”是可選的；如果選擇了 ICMP/IGMP，側(cè)“標志”內(nèi)容也不同。   “來源”區(qū)，我想它后面的一串文字和方向，是造成大家不好理解的重要原因。與其它任何防火墻不同的是：在LNS的這個規(guī)則編輯器里，“來源”完全表示本 地，“目標”則表示遠程，而不管實際的連接請求或者數(shù)據(jù)包方向，大家在此一定要轉(zhuǎn)變思路。所以，“來源”區(qū)所填寫的數(shù)據(jù)都是與本地有關(guān)的，比如你要打開或 者關(guān)閉本機的某個端口、允許或禁止本地的某個IP（當(dāng)LNS安裝在網(wǎng)關(guān)或者代理服務(wù)器上時有用），都可以把端口、IP地址信息輸入在這里，理解了這一點， 規(guī)則就好編了。 &

26、#160; 黑色編號的7、8：用來限定MAC地址的，當(dāng)編號7選擇了“全部”時，后面的不用填任何地址，填了也沒用；只有當(dāng)編號7選擇了“等于”或者“不等于”時填 MAC地址才有用，而且此時LNS也應(yīng)該在代理服務(wù)器或者網(wǎng)關(guān)上才真正有用。它的作用就是限制內(nèi)網(wǎng)的一個或某些機器的特定操作的，具體是什么特定操作還要 看其它設(shè)置的配合情況。   黑色編號9：用來對IP地址進行各種組合和排除的，共10種方法，真是了得！當(dāng)選擇了“全部”時，它下面黑色編號11的地址欄是灰色不能進行輸入的，否則 要進行輸入。但LNS有個BUG，即在此輸入的IP地址無法輸入3位數(shù)，解決方法是先能輸入多少輸入多少，保

27、存后，用文本工具打開LNS目錄的對應(yīng)的規(guī)則 文件，按你在此所定義的規(guī)則名稱，找到你所輸入的內(nèi)容后把IP地址改為3位數(shù)保存后，重啟LNS就行了，呵呵，這個BUG真不應(yīng)該。   黑色編號10：用來定義具體的端口號的，此時建議盡量選擇你想要的協(xié)議，然后輸入端口號。如果不選擇協(xié)議就輸入端口號，則此端口號對所有協(xié)議開放，安全性應(yīng)該會下降。同樣黑色編號12有7種方法，以便對端口號進行排除。   黑色編號13：用來指定程序的。也就是說，當(dāng)你指定了程序后，該規(guī)則只對此程序起作用，當(dāng)該程序沒有啟動時，該規(guī)則是不執(zhí)行的，因而也不會影響到其它程 序。比如你為BT制定了特殊的規(guī)

28、則，那么就可以在這里設(shè)置好，當(dāng)BT啟動后該規(guī)則也自動加載。有此功能，就既可以定義特殊規(guī)則，又不會讓此規(guī)則影響到全部 程序了。   “目標”區(qū)，此區(qū)是與 “來源”區(qū)相對應(yīng)的，一定要注意，你的本地的信息永遠不要出現(xiàn)在這個區(qū)，雖然它叫“目標”，但它完全是指遠程機器的，那怕你的本地機器被全宇宙的黑客當(dāng)成 “目標”！所以在這個區(qū)出現(xiàn)的IP地址、端口號都是批你想要訪問或者你不想要訪問，再或者你不想讓它來訪問你的那些遠程機器的IP和端口號。我想現(xiàn)在大家 知道了“來源”和“目標”的實質(zhì)，編規(guī)則也好辦了。那么此區(qū)的“以太網(wǎng)：地址”、“IP地址”、“TCP/UDP端口”的設(shè)置方法與“來源”區(qū)所

29、講到的完 全相同，不用再說了，不同的是它們是指的遠程！   “規(guī)則編輯”看來不講例子是不行的，下面先講一個開放特殊端口的例子，以BT為例，見圖六。   事先說明偶的BT監(jiān)聽的端口是10521，Bt（Emule、Edonkey都是工作原理類似的軟件）比較特殊，它與其它下載工具的工作原理不同，偶認為 BT是用其它端口發(fā)送連接請求等等信息，而用10521端口來專門進行數(shù)據(jù)包的傳輸，故10521端口是不主動向外發(fā)送信息，因而當(dāng)其它的遠程BT端收到 本地BT發(fā)出的信息后，便把回應(yīng)信息向10521端口發(fā)送，此時在LNS里便認為這個操作有隱患，故而攔截。那么便需要對L

30、NS進行設(shè)置，讓它放這種信息 一馬，這樣BT才能正常工作。（隨便說一下，多數(shù)防火墻基于程序的信任程度更高一些，在此類防火墻里，應(yīng)用程序所打開的所有端口都是對外開放的，也就是說 外部程序可以主動聯(lián)系該程序打開的所有端口，因而不用進行端口設(shè)置?？雌饋頉]有在LNS里這么麻煩，但仔細想想，安全性要低一些。就象是在一個正常賣票的 窗口旁邊有一個本來不是賣票的關(guān)著窗口，但當(dāng)有人去敲了敲，窗口競?cè)淮蜷_了或許還進行了某種交易？！） 言歸正傳，下面說如何為BT打開這個被動的端口，通過下述設(shè)置偶在BT里每任務(wù)最大100個連接，當(dāng)有80個左右的用戶時，下載速度可以輕松達到120KB以上。?首先給該規(guī)則起個名，定義方

31、向，略加說明，如圖六中的1、2、4所示；?然后在“以太網(wǎng)：類型”里選擇“IP”，等于告訴LNS這是一條通關(guān)于數(shù)據(jù)包往來的規(guī)則，如3所示；?在黑色編號5的“IP”里選擇“TCP或UDP”，告訴LNS這是基于TCP或者UDP協(xié)議的數(shù)據(jù)包的規(guī)則（通常在BT里只用TCP協(xié)議，但偶在日志中發(fā)現(xiàn)它偶有用到UDP，所以也打開了，偶對BT的機制并不熟悉）；?在黑色編號7里不用填任何MAC地址，本規(guī)則是對本機的，不需要進行MAC地址的排除組合等（但如果LNS安裝在網(wǎng)關(guān)上，而BT在你的機器上，則可以在 MAC地址里填寫上你的MAC地址，呵呵，則只有你可以用BT了因為MAC地址在局域網(wǎng)里有唯一性，尤其它你們的局域網(wǎng)

32、是自動分配IP地址的話。）；?黑色編號8黑色編號9，選擇“等于”，然后填寫你的BT監(jiān)聽的端口號。?點“應(yīng)用程序”，如果黑色編號13、14所示，把你的Bt軟件添加上，然后一路確定，回到“互聯(lián)網(wǎng)過濾”界面，保存和應(yīng)用就可以了（OK，此時打開BT 開始下載，看看“日志”里有沒有大量的記錄，如果沒有恭喜了，如果有大量的與端口有關(guān)的記錄，說明某個地方弄錯了，再仔細檢查一下該規(guī)則）。這樣該條規(guī)則 就是BT專用的了，絕對不影響其它程序。 同樣的道理，如果你是想禁用遠程機器與本地/本機的某個端口進行連接，那么只要在圖三所示的“第二列”為該規(guī)則打上禁止標示就可以了，那么此時與該IP地址或者Mac地址匹配的機器的

33、10521端口就永遠無法被其它連接，且該端口也無法向外發(fā)送信息了。   上面的例子是控制本地/本機資源的，那么如何限制你本地/本機應(yīng)用程序?qū)h程機器的訪問，將在下面再舉一例。見圖七。   雖然在“應(yīng)用程序過濾”里已經(jīng)講到了如何限制對遠程的訪問，但它不具有全局性，也就是說“應(yīng)用程序過濾”里的規(guī)則優(yōu)先級低于“互聯(lián)網(wǎng)過濾”，LNS先匹配 “應(yīng)用程序過濾”然后再匹配“互聯(lián)網(wǎng)過濾”，如果在“應(yīng)用程序過濾”里已經(jīng)禁止了的，在“互聯(lián)網(wǎng)過濾”里將繼續(xù)禁止；如果在“應(yīng)用程序過濾”里允許了的， 那么還得經(jīng)過“互聯(lián)網(wǎng)過濾”的審查。在這里編寫的規(guī)則具有全局性，當(dāng)然也可以針對某個

34、特定程序。   講一個禁止與遠程某個端口連接的例子，或者理解為禁止本地與遠程某個端口進行通訊，此例子規(guī)則的意思為：禁止與.20地址的77777端口進行雙向聯(lián)系。編寫一條禁止規(guī)則通常有二個步驟。   第一步：遠程機器的信息只能設(shè)置在圖七所示的目標區(qū)，黑色編號1選擇“IP”類型，編號2選擇“TCP”或者其它協(xié)議，如果不能確定，填上“TCP或者UDP”也不會有問題。   如果這個禁止規(guī)則是與某個具體程序?qū)?yīng)的，那么點“應(yīng)用程序”，把具體的程序加入就行了；如果是對本機所有程序的，側(cè)不需要添加任何程序。一路確定，回到“互聯(lián)網(wǎng)過濾”界面。

35、0;  第二步 如果你想寫一條禁止本地/本機的具體地址的具體端口與遠程的具體地址的具體端口進行連接的規(guī)則時，則在“目標”區(qū)域填寫你的本地/本機的IP和端口信息， 而在“目標”區(qū)域填寫遠程機器的IP和端口信息，完成后再在“互聯(lián)網(wǎng)過濾”界面上打上禁止標志就行了。通常很難存在一條這樣的“允許”規(guī)則的。4.日志標簽-告訴你當(dāng)前阻止了哪些連接；允許了哪些連接（如果你也設(shè)置了記錄的話，LNS默認對阻止的規(guī)則進行記錄）；可以用來建立特殊規(guī)則。如圖八所示。   當(dāng)你使用了某些軟件并允許了它上網(wǎng)但卻不能正常使用，此時可以查看“日志標簽”，只是此時日志中不顯示對應(yīng)的程序名稱，會顯示連

36、續(xù)的規(guī)則名稱相同的一些信 息。首先你確保這些信息是因為阻止了此類連接而生成的（通過規(guī)則名稱在“互聯(lián)網(wǎng)過濾標簽”里看此規(guī)則前面是否有禁止標志），然后再看在端口號上有沒有規(guī)律 性，當(dāng)規(guī)則名稱相同、端口號也有規(guī)律性時，就可以用它來生成規(guī)則了。   以例子說明，圖八所示為BT在沒有打開端口時的日志情況。黑色編號4區(qū)顯示的是規(guī)則名稱，幾乎完全一樣；黑色編號3區(qū)是端口；黑色編號2區(qū)所示為有一致性 的端口號，都為10521（偶的BT監(jiān)聽端口）。從日志可以明顯看出，BT的10521端口不允許被外界連接，也就是造成BT下載速度慢的全部原因（雖然 已經(jīng)把BT設(shè)置為任憑程序了，但對它的端口還是有

37、限制的。）。   設(shè)置方法：在任意一條記錄上點鼠標右鍵，會出現(xiàn)圖八黑色編號1所示的菜單，菜單上總共會出現(xiàn)2個選擇，你應(yīng)該用鼠標點在黑色編號3區(qū)域中看到的那個頻繁出 現(xiàn)的端口所在的選擇項。如本例中在黑色編號3區(qū)域中看到的頻繁出現(xiàn)的端口號是10521，則在此菜單上就選擇“允許Port10521-服務(wù)器”（此外的 “服務(wù)器”意思是本機被其它機器連接，有點服務(wù)器的味道P），選擇后會返回到“互聯(lián)網(wǎng)過濾”標簽，此時可以看到LNS已經(jīng)為你自動增加了一條規(guī)則，并為此 規(guī)則起了一個名稱和簡單的說明，你可以雙擊此規(guī)則改變規(guī)則名稱和說明以使你清楚知道此規(guī)則的作用。   回到日

38、志來繼續(xù)看，如果在某條日志上雙擊，則出現(xiàn)如圖九中紅色編號1所示的窗口，在此窗口中可以看到該條日志的詳細信息（可惜沒有與程序具體對應(yīng)），有源/目標的IP地址、端口、數(shù)據(jù)報等詳細內(nèi)容，有經(jīng)驗的用戶可以就此進行深入分析，以手工建立規(guī)則。在此不詳細講了。5.選項標簽-高級設(shè)置及其它雜項，如圖十所示   這一部分沒有什么內(nèi)容可講，當(dāng)鼠標停留在某個選項上時，都會自動跳出提示的。主要說說選擇網(wǎng)絡(luò)接口的操作。圖中紅色編號1區(qū)即為選擇界面，通常按“自動選擇”方式就能很好的工作，如果不能時，請按圖十二所示按自己的上網(wǎng)方式進行選擇。點擊紅色編號2，則出現(xiàn)如圖十一所示的“高級選項”界面，這個也大概

39、說一下。   除了黑色編號3所在區(qū)域，其它編號區(qū)當(dāng)鼠標指向時都有提示跳出，而且容易理解，不詳細講了，如果以后有時間再補充。重點講黑色編號4、5、6、7區(qū)的。先來看看黑色編號3區(qū)的。  “高級模式”-選中它，則在“應(yīng)用程序過濾”、“互聯(lián)網(wǎng)過濾”標簽里才有一些高級屬性出現(xiàn)。大家視自己的情況決定，不過偶建議打開?！霸既罩尽?選中它，則在日志文件中記錄更多的信息，也就是日志文件更加詳細，提供更多的基層信息，而且需要用第三方的工具才能打開察看日志文件。一般人沒有必要打開，而且偶不建議記錄日志文件，一來作用不大，二來記錄日志文件的話，會增加CPU使用量?！巴顺鰰r確

40、認”-不用說?！癟CP全狀態(tài)包檢測”-讀為“TCP全狀態(tài)?包檢測”，一種數(shù)據(jù)包過濾技術(shù)，通過對報文的TCP標志進行檢測而實現(xiàn)的。建議大家打開此功能；但這個功能默認是記錄日志的，不能更改。“在此程序退出后保持互聯(lián)網(wǎng)過濾處于活動狀態(tài)”-2000以上有用。作用是當(dāng)退出LNS，互聯(lián)網(wǎng)過濾規(guī)則也在后臺運行。偶想不出這個功能的必要性， 故不建議大家打開，尤其是新安裝LNS還處于調(diào)試階段時更不要打開這個功能。否則可能會造成退出LNS了，上網(wǎng)還不正常?！氨O(jiān)視DNS呼叫”-2000以上才起作用，用于監(jiān)視應(yīng)用程序向DNS服務(wù)器發(fā)出地址解析請求的。建議打開，但如果打開它LNS經(jīng)常導(dǎo)致機器藍屏，請關(guān)閉它。另外，在20

41、03下千萬不要打開，否則肯定藍屏?！氨O(jiān)視線程侵加（惡意代碼插入）”-2000以上有用。也就是對付內(nèi)存數(shù)據(jù)改寫之類操作的，建議打開。最后面二條一看就明白，建議選中。  黑色編號7，當(dāng)你在圖十中選中了網(wǎng)絡(luò)界面接口的“自動選擇”時，這個功能必較有用。它是用來排除那些不用檢測的網(wǎng)卡的，比如說，你機器上有2個以上的網(wǎng) 卡，其中一個是連接互聯(lián)網(wǎng)的，其它的是連接不同網(wǎng)段的，那么你就把其它網(wǎng)段的IP輸入在這里，以保證LNS能正常檢測到你的上網(wǎng)網(wǎng)卡?？梢栽谶@里輸入多個 網(wǎng)段，之間用半角的分號分隔開。   黑色編號4，點擊后出現(xiàn)圖十三所示的界面。  黑色編號1黑色

42、編號2，此區(qū)域決定了是否對已經(jīng)激活的協(xié)議進行過濾（控制與該協(xié)議相關(guān)的網(wǎng)絡(luò)操作），當(dāng)選擇禁用時不對當(dāng)前活動的協(xié)議進行過濾，如果啟用了則進行過濾，以增加安全性。建議打開“啟用”。  當(dāng)點擊圖十一中的黑色編號5“插件”時，則出現(xiàn)一個已安裝插件的選擇窗口，選擇了某個插件后就具備相關(guān)的擴展功能。這個不多講了，除了多語言支持插件以外，其它都太高深了，偶們一般也用不到。  當(dāng)點擊圖十一中的黑色編號6“動態(tài)鏈接庫”，會出現(xiàn)如圖十四所示的動態(tài)鏈接庫設(shè)置的窗口。此時勾“啟用動態(tài)鏈接庫檢測”則當(dāng)程序第一次加載一個DLL時 LNS會詢問允許或禁止，經(jīng)過一些時間的學(xué)習(xí)后就不詢問了。但當(dāng)某個DLL的數(shù)字簽名發(fā)生了變化，則LNS會再詢問以保證DLL是合法修改，確保系統(tǒng)安全 性；當(dāng)然你也可以手工直接添加那些你認為有必要進行檢測的DLL。2000以上系統(tǒng)才有此功能。使用windows2003的兄弟注意了，在2003下不 要打開這個功能，否則Crash。這個功能也就是ZA、OP等的“組件功能”，但應(yīng)該說LNS的這種處理方式更安全一些。  6.注冊標簽-查看LNS的注冊狀態(tài)，當(dāng)“驗證”按鈕是灰色時，說明注冊成功。  好了，LNS基本上就算是講完了，后面再根據(jù)大家想要了