Looknsto完全手册.docVIP

首先，当你看到这篇文章而跃跃欲试时，请你先下载文中提供的中文语言包，这个语言包能让你更好地理解LNS的各个功能。??长期以来因机器性能差，且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙，在经历了ZA、OP后，终于发现Look’n’stop是心目中理想的防火墙。??在寻找过程中，不断发现有网友认为LNS难以配置、造成不能上网等问题，对这些问题本人感到困惑和不解：LNS只是一款简单的工具软件，是什么原因使大家 难以使用呢？经过一周的研究，本人有了写这篇文章的冲动，恰好应一位朋友所托，故写出来与大家共享。希望能通过这篇文章，使英文不太好的网友也能很快掌握 并熟悉使用这个款难得的墙。^_^??通过这篇文章，我希望能改变：LNS太难使用、LNS规则难编、安装LNS后不能上网的那些网友对LNS的看法。? ? 题目估且定为《LNS防火墙中级使用指南》，其实偶认为已经达到了高级指南水平，但其它如Raw规则设置并没有讲到（虽然几乎没有人能用到它）。LNS防火墙中级使用指南? ? 首先，当你看到这篇文章而跃跃欲试时，请你先下载文中提供的中文语言包，这个语言包能让你更好地理解LNS的各个功能。一、LNS特色介绍1.采用了理想中的防火墙理论?? 记得一位安全专家说过：最安全的策略的先否定所有，再肯定个别。LNS的原型恰恰是这么设计的，它的策略是先禁止所有本地和所有远程的操作，再允许之，真正做到在本机和远程之间建立一堵墙，在初始时不信任任何程序和操作。因一网友批评，此处省去45字，呵呵。?? ZA、OP的组件控制功能在安装完成就假定了本机上非可直接运行程序（如DLL文件）是可靠的，故当成信任程序对待，但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如Tiny的也采用了类似的处理方法。?? 所以从结构上LNS就有成为王者的先天优势。2.小巧灵珑，物理内存＋虚拟内存共4M左右?? 此特色不用多说，目前可能还没有任何防火墙能及其左右。3.几乎所有设置都可以在界面上直接完成，方便快捷?? 这个特点三言二语也说不清楚，大家可以在后面的使用指南中体会到。4.所有已设置的规则直观明了?? 应用程序过滤和互联网过滤中能很好地展现出来，大家即将看到。二、LNS中级使用指南?? 我们先对LNS的做一个远观，也就是当你双击系统托盘里LNS图标时所打开的主界面。?? 欢迎标签：LNS的基本运行状态，没什么可讲的，地球人都能看懂。?? 应用程序过滤标签：本文的重点讲解对象，不忙说它。?? 互联网过滤标签：同应用程序过滤标签。?? 日志标签：地球人都明白，可是不一定知道怎么用，得说说。?? 选项标签：顾名思义，不过还是得唠叨一下。?? 注册标签：一句话，如果你用注册机注册成功了，“验证”按钮是灰色的，恭喜。注意：你在使用下述图解时，请一定先打开“选项”—选中“高级模式”，切记。1.应用程序过滤----专门对程序进行设定，决定应用程序行为的控制。??大家先大概看看下面的图一（做的很丑，看到那么多标号，差点没晕过去）先看看红色编号1区，这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。??重点是看绝色编号2区，这个区才是重点，有N多的门道在里面。这个区猛一看是已允许的相信的程序，仔细看看，偶已经列出了11种属性，当然也是可能的全部属性了。??现在按此区的“列”来开讲^_^，之前必需选中黑色编号12“应用程序过滤已启用”，否则所做的任何设置都不起作用，嘿嘿。?? 第一列只有此二种属性，简而言之就是启用或者禁用该规则，单击实现二种属性之间的切换。见黑色编号1，黑色编号2。??黑色编号1，是指启用为它所在行的那个程序制定的规则，也就是说让该程序按既定的规则运行，此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话，那么点击一下，就会变成黑色编号2所指的样子。?? 第二列有三种属性，分别是允许（黑色编号5）、禁止（黑色编号4）、自定义（黑色编号3）。单击则在允许与禁止之间切换，如果有自定义属性，则在三者之间进行切换。黑色编号3：黄色圆饼标志。当你为此程序制定了特殊规则，如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口；允许连接哪些地址、禁止连接哪些地址时，则出现黄色的圆。（功能强大，设置之灵活让人唏嘘。）具体看看如下：?? 双击某个程序（当然也可以通过点击点击黑色编号12来实现），就会出现如图二所示的“选择端口和IP地址”窗口，此时你可以设置具体的内容了。?? 比如，偶的TW，偶只允许它连接远程的80端口，不允许连接其它端口，那么就按上面的设置；此时对IP地址没有限制。如果你想让他只连接远程的某个IP地址，那么就在IP地址栏输入。当然没有人会这么对待浏览器