百科解釋
LNS全稱:Look n Stop 來自法國,被譽為世界頂級防火墻!與同類產(chǎn)品相比具有最為突出的強勁功能以及與眾不同的特點,不僅功能評測在知名防火墻中是最強的!而且軟件大小只有區(qū)區(qū)600多k,十分小巧,占內(nèi)存非常小,可以監(jiān)控dll,更具強大的御防黑客攻擊能力,在一個國外專業(yè)網(wǎng)站的試用中,它超過ZA、Kerio、Norton等排在了第一。 軟件名稱: Look''n''Stop 最新版本: 2.06p2 授權(quán)方式: 共享軟件(30天試用) 軟件大小: 767KB 下載地址: www.looknstop.com/En/index2.htm http://www.looknstop.net.cn/show-19-1.html 軟件安裝的時候有可能會提示將要安裝沒有通過微軟的WHQL簽名和認證的驅(qū)動程序,直接仍然繼續(xù)就可以了。另外該軟件規(guī)則設(shè)置較麻煩,而這些對初學者來說都是比較困難的。 LNS具有優(yōu)良的反ARP能力,能承受較大的數(shù)據(jù)吞吐量,是一款出色的個人防火墻。 look''n''stop防火墻使用心得 使用look`n`stop(以下簡稱lns)防火墻已經(jīng)有一段時間了,我以前一直是用windows防火墻+自定義ipsec組策略作為網(wǎng)絡(luò)安全方案的。使用lns是因為觀察比較了幾款墻后,被lns的小巧內(nèi)核和強大功能所吸引,而且lns 2005sp3版的和windows安全中心完全兼容。還有一個原因是lns的靈活帶來了配置的煩瑣,很多人是剛裝上lns就卸載了,正是這點吸引我去研究這個只有633kb的軟件。 二、安裝: 本來安裝沒什么好說的,但是如果你在安裝lns的時候已經(jīng)安裝過防病毒軟件和其他防火墻,最好還是看一看。比如我,在安裝lns時候不是那么順利,出了點問題。 我在3臺不同的電腦上安裝lns,3臺都出現(xiàn)了問題。第一臺的問題是:安裝好lns后每次重啟都會發(fā)現(xiàn)硬件、安裝。似乎是lns的某個文件不能被寫入并存盤。分析了一下機器環(huán)境。感覺唯一的可能是我的mcafee virusscan enerpriese8.0i的設(shè)置問題(這是麥咖啡鎖定系統(tǒng)文件不讓修改的原因,注:水云深浪按)。不過搞了半天沒確定是哪條資源保護規(guī)則出了問題。后來的解決方案是:進安全方式安裝lns,重啟后再進安全方式,安裝lns驅(qū)動。第三次重啟后lns工作正常。 第二臺的問題是:安裝正常,不過只能導(dǎo)入一條規(guī)則,導(dǎo)入第二條規(guī)則鐵定跳啟,比按機箱上的reset還靈。后來分析了一下日志說是驅(qū)動或內(nèi)存引起的問題。這個應(yīng)該是我個人比較特殊的問題,不具普遍性。 第三臺的問題是:安裝后,重啟,結(jié)果死活找不到lns驅(qū)動,運行l(wèi)sn就提示“找不到設(shè)備”。后來發(fā)現(xiàn)是lns和mdf(mcafee desktopfire 8.0zh)沖突所致。因為lns和mdf都會在安裝后試圖接管windows安全中心并獲取高級的排他權(quán)限。所以大多數(shù)和windows安全中心兼容的防火墻產(chǎn)品都是有我沒他,有他沒我,獨霸一處的。 三、使用補遺: 在看本段使用補遺之前,建議大家先拜讀一下zeus首發(fā)龍族,后被多處轉(zhuǎn)載的帖子——《 look`n`stop防火墻中級使用指南(7月19日更新)》。指南很詳盡地介紹了lns的設(shè)置和使用技巧,正是這個帖子才使我對lns有更深入和全面的了解。 1、不能上網(wǎng)的補遺 有些adsl用戶反應(yīng)裝了lns后就不能上網(wǎng)。很不幸,我也遇到了,我在家里的一臺電腦裝了lns后就不能上網(wǎng)了,不過可以進行pppoe撥號并建立連接,可就是不能上網(wǎng)。后來發(fā)現(xiàn)是lns沒有正確選擇網(wǎng)絡(luò)接口引起的。原因是為了加快winxp啟動后載入adsl連接的速度,我手動指定了網(wǎng)卡ip地址。這導(dǎo)致lns不能自動辨別正確的網(wǎng)絡(luò)接口。解決的方法有兩個,一個是不要指定網(wǎng)卡的ip,另一個是在lns的選項標簽頁中,勾除自動選擇網(wǎng)絡(luò)接口的選項,手動指定網(wǎng)絡(luò)接口為wan。小區(qū)寬帶用戶如fttx的lan接入在選擇網(wǎng)絡(luò)接口時也要注意。總之在lns的歡迎標簽頁上能看到正確的ip(不是全零或類似10.x.x.x內(nèi)網(wǎng)型的就對了。當然局域網(wǎng)內(nèi)用戶除外) 2、優(yōu)化補遺 在zeus《look`n`stop防火墻中級使用指南(7月19日更新)》這個帖子的末尾,有一段關(guān)于如何對應(yīng)用程序過濾進行設(shè)置的技巧。是把svchost.exe設(shè)置為只允許53端口訪問dns,并不允許svchost.exe調(diào)用其他程序連接。這個設(shè)置的思路是對的:是讓svchost.exe只訪問一個ip的特定端口,阻止一些利用svchost.exe進行調(diào)用,并試圖連網(wǎng)的病毒或木馬。不過這樣設(shè)置有有一個問題。就是很多通過svchost調(diào)用的合法服務(wù)或程序也被阻止了。比如你在msn上點hotmail的圖標,就不能連上網(wǎng),一些瀏覽器的跳轉(zhuǎn)也被阻止。所以還是把[禁止啟動其他連接]給恢復(fù)成[允許]吧。 3、rules—規(guī)則補遺 a、新建一條針對特定應(yīng)用程序才啟動的規(guī)則時,必須重啟該應(yīng)用程序才能生效。比如,你在運行比特精靈的時候針對比特精靈的監(jiān)聽端口建立了一個開放端口的規(guī)則,要讓該規(guī)則生效(就是暗紅的鉤子變綠色)必須關(guān)閉比特精靈后再啟動才行。否則你會發(fā)現(xiàn)即便比特精靈已經(jīng)運行,這個規(guī)則還是暗紅的沒有啟用。 b、很多高手為我們定制了現(xiàn)成的規(guī)則表,直接導(dǎo)入就可以了。不過我還是建議每個人都從lsn提供給你的enhancedrulesset.rls入手,逐步建立個性化的規(guī)則表。比如每個人使用的bt客戶端和電驢,其監(jiān)聽端口都是不一樣的。有些規(guī)則不指定ip和端口,只要特定程序運行,就開放所有端口通信,這其實有安全隱患。另外這么做可以讓你了解防火墻的運行機制,了解程序訪問網(wǎng)絡(luò)的手續(xù)和步驟,還可以鍛煉你創(chuàng)建規(guī)則和分析問題的能力,雖然麻煩了點,但好處多多。 c、lns對不同的用戶建立不同的應(yīng)用程序過濾列表(網(wǎng)絡(luò)過濾列表是全局的),如果你嫌麻煩讓不同的用戶去逐個授權(quán),可以打開注冊表,找到hkey_current_usersoftwaresoft4everlooknstopapplis這里保存著當前用戶的應(yīng)用程序列表,dll過濾列表也保存在這里哦。以后重裝lns就不用授權(quán)應(yīng)用程序了,導(dǎo)入就可以了。 4、漏洞檢測補遺 大家可以自己去試試防火墻的可靠性。 漏洞檢測:英文為leak test比較著名的檢測站點有: 1:諾頓 http://security.symantec.com/ssc ... fkpxkbqw&bhcp=1 2:天網(wǎng) http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17 3.sygatetech http://scan.sygatetech.com/prequickscan.html 4.pcflank http://www.pcflank.com/test.htm 使用LNS防范arp攻擊 關(guān)于防范arp攻擊(也就是P2P終結(jié)者使用的arp原理) 1.首先需要獲得網(wǎng)關(guān)MAC和本機MAC,只要Ping一下網(wǎng)關(guān),然后用Arp -a命令查看,就可以得到網(wǎng)關(guān)的IP與MAC的對應(yīng),用ipconfig -all可以得到本機MAC 2.在“互聯(lián)網(wǎng)過濾”里面有一條“ARP : Authorize all ARP packets”規(guī)則,在這個規(guī)則前面打上禁止標志; 3.在所有規(guī)則的最上面,添加一條規(guī)則:1.以太網(wǎng)類型:arp,2.來源等于本機MAC,3.目的等於ff:ff:ff:ff:ff:ff,4.方向為傳出 4.在上述規(guī)則的下面面,添加一條規(guī)則:1.以太網(wǎng)類型:arp,2.來源等於網(wǎng)關(guān)MAC,3.目的等于本機MAC,4.方向為傳入 5.允許3,4兩個規(guī)則 應(yīng)用,保存設(shè)置 LNS:L2TP Network Server L2TP網(wǎng)絡(luò)服務(wù)器
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責聲明 | 關(guān)于詞典 | 幫助