百科解釋
LNS全稱:Look n Stop 來(lái)自法國(guó),被譽(yù)為世界頂級(jí)防火墻!與同類產(chǎn)品相比具有最為突出的強(qiáng)勁功能以及與眾不同的特點(diǎn),不僅功能評(píng)測(cè)在知名防火墻中是最強(qiáng)的!而且軟件大小只有區(qū)區(qū)600多k,十分小巧,占內(nèi)存非常小,可以監(jiān)控dll,更具強(qiáng)大的御防黑客攻擊能力,在一個(gè)國(guó)外專業(yè)網(wǎng)站的試用中,它超過(guò)ZA、Kerio、Norton等排在了第一。 軟件名稱: Look''n''Stop 最新版本: 2.06p2 授權(quán)方式: 共享軟件(30天試用) 軟件大小: 767KB 下載地址: www.looknstop.com/En/index2.htm http://www.looknstop.net.cn/show-19-1.html 軟件安裝的時(shí)候有可能會(huì)提示將要安裝沒(méi)有通過(guò)微軟的WHQL簽名和認(rèn)證的驅(qū)動(dòng)程序,直接仍然繼續(xù)就可以了。另外該軟件規(guī)則設(shè)置較麻煩,而這些對(duì)初學(xué)者來(lái)說(shuō)都是比較困難的。 LNS具有優(yōu)良的反ARP能力,能承受較大的數(shù)據(jù)吞吐量,是一款出色的個(gè)人防火墻。 look''n''stop防火墻使用心得 使用look`n`stop(以下簡(jiǎn)稱lns)防火墻已經(jīng)有一段時(shí)間了,我以前一直是用windows防火墻+自定義ipsec組策略作為網(wǎng)絡(luò)安全方案的。使用lns是因?yàn)橛^察比較了幾款墻后,被lns的小巧內(nèi)核和強(qiáng)大功能所吸引,而且lns 2005sp3版的和windows安全中心完全兼容。還有一個(gè)原因是lns的靈活帶來(lái)了配置的煩瑣,很多人是剛裝上lns就卸載了,正是這點(diǎn)吸引我去研究這個(gè)只有633kb的軟件。 二、安裝: 本來(lái)安裝沒(méi)什么好說(shuō)的,但是如果你在安裝lns的時(shí)候已經(jīng)安裝過(guò)防病毒軟件和其他防火墻,最好還是看一看。比如我,在安裝lns時(shí)候不是那么順利,出了點(diǎn)問(wèn)題。 我在3臺(tái)不同的電腦上安裝lns,3臺(tái)都出現(xiàn)了問(wèn)題。第一臺(tái)的問(wèn)題是:安裝好lns后每次重啟都會(huì)發(fā)現(xiàn)硬件、安裝。似乎是lns的某個(gè)文件不能被寫入并存盤。分析了一下機(jī)器環(huán)境。感覺(jué)唯一的可能是我的mcafee virusscan enerpriese8.0i的設(shè)置問(wèn)題(這是麥咖啡鎖定系統(tǒng)文件不讓修改的原因,注:水云深浪按)。不過(guò)搞了半天沒(méi)確定是哪條資源保護(hù)規(guī)則出了問(wèn)題。后來(lái)的解決方案是:進(jìn)安全方式安裝lns,重啟后再進(jìn)安全方式,安裝lns驅(qū)動(dòng)。第三次重啟后lns工作正常。 第二臺(tái)的問(wèn)題是:安裝正常,不過(guò)只能導(dǎo)入一條規(guī)則,導(dǎo)入第二條規(guī)則鐵定跳啟,比按機(jī)箱上的reset還靈。后來(lái)分析了一下日志說(shuō)是驅(qū)動(dòng)或內(nèi)存引起的問(wèn)題。這個(gè)應(yīng)該是我個(gè)人比較特殊的問(wèn)題,不具普遍性。 第三臺(tái)的問(wèn)題是:安裝后,重啟,結(jié)果死活找不到lns驅(qū)動(dòng),運(yùn)行l(wèi)sn就提示“找不到設(shè)備”。后來(lái)發(fā)現(xiàn)是lns和mdf(mcafee desktopfire 8.0zh)沖突所致。因?yàn)閘ns和mdf都會(huì)在安裝后試圖接管windows安全中心并獲取高級(jí)的排他權(quán)限。所以大多數(shù)和windows安全中心兼容的防火墻產(chǎn)品都是有我沒(méi)他,有他沒(méi)我,獨(dú)霸一處的。 三、使用補(bǔ)遺: 在看本段使用補(bǔ)遺之前,建議大家先拜讀一下zeus首發(fā)龍族,后被多處轉(zhuǎn)載的帖子——《 look`n`stop防火墻中級(jí)使用指南(7月19日更新)》。指南很詳盡地介紹了lns的設(shè)置和使用技巧,正是這個(gè)帖子才使我對(duì)lns有更深入和全面的了解。 1、不能上網(wǎng)的補(bǔ)遺 有些adsl用戶反應(yīng)裝了lns后就不能上網(wǎng)。很不幸,我也遇到了,我在家里的一臺(tái)電腦裝了lns后就不能上網(wǎng)了,不過(guò)可以進(jìn)行pppoe撥號(hào)并建立連接,可就是不能上網(wǎng)。后來(lái)發(fā)現(xiàn)是lns沒(méi)有正確選擇網(wǎng)絡(luò)接口引起的。原因是為了加快winxp啟動(dòng)后載入adsl連接的速度,我手動(dòng)指定了網(wǎng)卡ip地址。這導(dǎo)致lns不能自動(dòng)辨別正確的網(wǎng)絡(luò)接口。解決的方法有兩個(gè),一個(gè)是不要指定網(wǎng)卡的ip,另一個(gè)是在lns的選項(xiàng)標(biāo)簽頁(yè)中,勾除自動(dòng)選擇網(wǎng)絡(luò)接口的選項(xiàng),手動(dòng)指定網(wǎng)絡(luò)接口為wan。小區(qū)寬帶用戶如fttx的lan接入在選擇網(wǎng)絡(luò)接口時(shí)也要注意。總之在lns的歡迎標(biāo)簽頁(yè)上能看到正確的ip(不是全零或類似10.x.x.x內(nèi)網(wǎng)型的就對(duì)了。當(dāng)然局域網(wǎng)內(nèi)用戶除外) 2、優(yōu)化補(bǔ)遺 在zeus《look`n`stop防火墻中級(jí)使用指南(7月19日更新)》這個(gè)帖子的末尾,有一段關(guān)于如何對(duì)應(yīng)用程序過(guò)濾進(jìn)行設(shè)置的技巧。是把svchost.exe設(shè)置為只允許53端口訪問(wèn)dns,并不允許svchost.exe調(diào)用其他程序連接。這個(gè)設(shè)置的思路是對(duì)的:是讓svchost.exe只訪問(wèn)一個(gè)ip的特定端口,阻止一些利用svchost.exe進(jìn)行調(diào)用,并試圖連網(wǎng)的病毒或木馬。不過(guò)這樣設(shè)置有有一個(gè)問(wèn)題。就是很多通過(guò)svchost調(diào)用的合法服務(wù)或程序也被阻止了。比如你在msn上點(diǎn)hotmail的圖標(biāo),就不能連上網(wǎng),一些瀏覽器的跳轉(zhuǎn)也被阻止。所以還是把[禁止啟動(dòng)其他連接]給恢復(fù)成[允許]吧。 3、rules—規(guī)則補(bǔ)遺 a、新建一條針對(duì)特定應(yīng)用程序才啟動(dòng)的規(guī)則時(shí),必須重啟該應(yīng)用程序才能生效。比如,你在運(yùn)行比特精靈的時(shí)候針對(duì)比特精靈的監(jiān)聽(tīng)端口建立了一個(gè)開(kāi)放端口的規(guī)則,要讓該規(guī)則生效(就是暗紅的鉤子變綠色)必須關(guān)閉比特精靈后再啟動(dòng)才行。否則你會(huì)發(fā)現(xiàn)即便比特精靈已經(jīng)運(yùn)行,這個(gè)規(guī)則還是暗紅的沒(méi)有啟用。 b、很多高手為我們定制了現(xiàn)成的規(guī)則表,直接導(dǎo)入就可以了。不過(guò)我還是建議每個(gè)人都從lsn提供給你的enhancedrulesset.rls入手,逐步建立個(gè)性化的規(guī)則表。比如每個(gè)人使用的bt客戶端和電驢,其監(jiān)聽(tīng)端口都是不一樣的。有些規(guī)則不指定ip和端口,只要特定程序運(yùn)行,就開(kāi)放所有端口通信,這其實(shí)有安全隱患。另外這么做可以讓你了解防火墻的運(yùn)行機(jī)制,了解程序訪問(wèn)網(wǎng)絡(luò)的手續(xù)和步驟,還可以鍛煉你創(chuàng)建規(guī)則和分析問(wèn)題的能力,雖然麻煩了點(diǎn),但好處多多。 c、lns對(duì)不同的用戶建立不同的應(yīng)用程序過(guò)濾列表(網(wǎng)絡(luò)過(guò)濾列表是全局的),如果你嫌麻煩讓不同的用戶去逐個(gè)授權(quán),可以打開(kāi)注冊(cè)表,找到hkey_current_usersoftwaresoft4everlooknstopapplis這里保存著當(dāng)前用戶的應(yīng)用程序列表,dll過(guò)濾列表也保存在這里哦。以后重裝lns就不用授權(quán)應(yīng)用程序了,導(dǎo)入就可以了。 4、漏洞檢測(cè)補(bǔ)遺 大家可以自己去試試防火墻的可靠性。 漏洞檢測(cè):英文為leak test比較著名的檢測(cè)站點(diǎn)有: 1:諾頓 http://security.symantec.com/ssc ... fkpxkbqw&bhcp=1 2:天網(wǎng) http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17 3.sygatetech http://scan.sygatetech.com/prequickscan.html 4.pcflank http://www.pcflank.com/test.htm 使用LNS防范arp攻擊 關(guān)于防范arp攻擊(也就是P2P終結(jié)者使用的arp原理) 1.首先需要獲得網(wǎng)關(guān)MAC和本機(jī)MAC,只要Ping一下網(wǎng)關(guān),然后用Arp -a命令查看,就可以得到網(wǎng)關(guān)的IP與MAC的對(duì)應(yīng),用ipconfig -all可以得到本機(jī)MAC 2.在“互聯(lián)網(wǎng)過(guò)濾”里面有一條“ARP : Authorize all ARP packets”規(guī)則,在這個(gè)規(guī)則前面打上禁止標(biāo)志; 3.在所有規(guī)則的最上面,添加一條規(guī)則:1.以太網(wǎng)類型:arp,2.來(lái)源等于本機(jī)MAC,3.目的等於ff:ff:ff:ff:ff:ff,4.方向?yàn)閭鞒?BR> 4.在上述規(guī)則的下面面,添加一條規(guī)則:1.以太網(wǎng)類型:arp,2.來(lái)源等於網(wǎng)關(guān)MAC,3.目的等于本機(jī)MAC,4.方向?yàn)閭魅?BR> 5.允許3,4兩個(gè)規(guī)則 應(yīng)用,保存設(shè)置 LNS:L2TP Network Server L2TP網(wǎng)絡(luò)服務(wù)器
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助