SoundGhost

用Look’n'Stop两年多了，但却一直都没有认真的去了解这个防火墙，为了BT畅通，我只是导入了一条别人设定的现成的规则来放行BT端口。刚用的时候把赵永宏(Zeus)先生撰写的“LnS中级使用指南”囫囵吞枣了一番，实际上有很多东西看过了就忘记了。

这几个月单位LAN受ARP攻击的很厉害，由于我已经离开了网管这个岗位，所以没办法解决掉zpx520这个恶意网站的攻击，我只能从自身角度出发，解决自己机器的问题。

通过搜索，看到大家推荐使用带有MAC过滤的防火墙来抵抗ARP攻击。其中就包括了LNS。于是除了参照网友们写的办法之外，又重新复习了一遍LNS中级使用指南，这回比上回收获大，现在写下这次的心得，希望对同样使用这款防火墙的兄弟有小小帮助。

LNS升级了，原来我一直使用2.05P3版，这次换上了2.06版。

2.06版可以作为系统服务运行，在Windows服务里，可以看到Look’n'Stop Service。并且可以在“选项-高级选项-杂项”里设置退出图形界面后，所设定的应用程序过滤规则与互联网过滤规则继续在后台生效。以前好像没有应用程序过滤规则继续生效这个选项的。这样可以有效防止误操作或者恶意关闭LNS。如果您给LNS再设置上一个管理密码的话，防止内部人员恶意改动的措施就更加完善了。

关于日志里面“服务器”“客户端”的意思：

当P2P程序启动时，由于其他BT客户端需要向本机发送连接请求，本机在某种意义上就成了一台服务器，然而LNS并不知道，所以拦截外面一切的连接请求，这就是造成没有设置P2P规则时不能获得High ID的原因。假如在LNS里面开放了端口并且指定了该端口适用的应用程序之后，就能够获得High ID了。在关闭应用程序之后，这条规则就失效，安全系数增加了。这一点，目前好像还没有其他防火墙能做到。这是LNS值得赞扬的一个地方。

关于“传入、传出、双向”的意思：

有一个大前提，即“传入、传出、双向”都是针对本机而言。如果您能够理解“本机”的含义，那么就很容易明白“传入、传出、双向”的意思了。

当选择“传入”时，即代表本机是目的地，而互联网是来源地。那么“来源”框就是来源地——互联网，“目标”框就是目的地——本机。

选择“传出”时，即代表本机是来源地，而互联网是目的地。那么“来源”框就是来源地——本机，“目标”框就是目的地——互联网。

当选择“双向”时，就有点特别了。只要选择双向，那么“来源”永远都代表本机，“目标”永远都代表除了本机之外的机器（LAN中的其他机器、本地网关、互联网）。

听人说，“双向”这个概念好像只有LNS才有。它的好处是可以精简规则。比如需要为一个事件添加一条出站规则和一条入站规则的情况下，原本是需要至少两条规则才能搞定的，现在只需要一条“双向”规则就可以了。这一点也是我在复习时看懂的。

在应用程序过滤规则里的地址与端口指的是远程地址与端口，而非本机的。假如这里做了设定，互联网过滤中的规则将不再受用于此程序。这条规则我的理解为：

假设我在互联网过滤里为Bitcomet设定了允许远端计算机连接本机的19055端口。接着我又在应用程序过滤里面填上Bitcomet TCP/UDP端口为19055的话，就错啦！这就表示Bitcomet只能访问远端计算机的19055端口，假如再在端口下面的地址填上本机的IP的话，可能永远都连不上任何一台计算机因为程序被允许只能连接自己。并且，那条为Bitcomet设立的开放本机19055端口的规则也将实效。

之所以写上这些，是因为我以前一直不明白应用程序过滤里面的这些选项是干什么的，所以一直没去动它，这次复习指南，发现指南里面说得很清楚，所以只怪自己太马虎啊~呵呵

网络接口：

一般来讲，使用自动选择就能很好的应用了。但假如您用的是PPPoE方式上网的话，可能需要在网络接口里取消“自动选择”的选中状态，然后手动选择WAN IP——Look’n'Stop dirver。

在使用2.05P3版时，我经常遇到这种情况：许多问号程序需要访问网络，不停的弹出，烦得要死，而且撑破了Look’n'Stop的容量，逼得我只能Reset机器。这回仔细看了指南，才知道这原来是一个Bug，那些所有的问号程序都在中文路径下，比如“E:\安全\流氓软件清理\360安全卫士”这样的路径它就记不住会显示成乱码，解决办法是放在英文目录下。比如“E:\Security\Rogue software Cleaner\360Safe”或者“E:\anquan\liumang\360ws”就没问题！！

LNS是一款很好的防火墙，希望大家都能够用上它。

update：
Look’n'Stop似乎只能支持一块物理网卡。我在台式机上（集成nVidia网卡）加了一块82559网卡之后，就认不出来这块82559。在网络接口里只能看到主板自带的网卡。

另外，我的笔记本也带一块无线网卡，同样在网络接口里只能看到RJ45的网卡，找不到无线网卡的身影。不知道Look’n'Stop何时才能支持多网卡呢？

互联网上好像还都找不到相关的介绍，我想找Zeus先生求证一下。

update 2：

台式机找不到82559是因为改卡失败；笔记本找不到无线网卡是因为没有打开无线网卡的电源开关……大汗

参考资料：

赵永宏(Zeus)先生–Look’n'Stop个人网络防火墙中级使用指南

个人电脑安全论坛—www.pcsafety.com.cn

卡饭论坛—bbs.kafan.cn

本文链接： http://www.soundghost.com/looknstop-review-of-experience.html