Look'N'Stop防火牆中級使用指南

[psac]

被譽世界評分頂絕第一的防火牆Look n Stop +繁體中文化+破解


來自法國的防火牆Look'n'Stop Personal Firewall 2.05p2-Ocb2004

官方網站: http://www.looknstop.com


特色:容量小,短小精悍型,佔用資源小到不可思議，這個軟體在國外還蠻受好評的,的確是很神奇－安裝程式大小才5xxkB左右；還可以自訂防火牆規則特色:容量小,短小精悍型,佔用資源小到不可思議，這個軟體在國外還蠻受好評的,的確是很神奇－安裝程式大小才5xxkB左右；還可以自訂防火牆規則


Look'n'Stop是一款體積雖小，弁鄎o十分強大的網路防火牆軟體，它以領先的技術在多項網路攻擊的防護評分中持續保持第一名的王座，值得重視網路安全的使用者嘗試。
知名的國外測試報告:點我觀看,評比為最優的防火牆
不僅打敗了Norton,Kaspersky,Outpost,ZoneAlarm,Sygate這些知名防火牆軟體打敗了Norton,Kaspersky,Outpost,ZoneAlarm,Sygate這些知名防火牆軟體
Look'n'Stop 是一款體積雖小，但是防護弁鄎o十分強大的網路防火牆軟體，不僅適用於一般使用者的個人電腦，就連網路伺服器或是網路路由器等也都適合使用，而它的防護弁鄑騔繸o專業的網路防火牆評測網站評比為第一名，因此絕對值得使用者們一試。

Look'n'Stop 可以為使用者擋下諸如 DDos、FireHole...等常見駭客攻擊類型的攻擊，讓使用者在網路上形同隱形，不被其他使用者以 Ping 指令發現，因此也就降低了被攻擊的風險，此外由於訂製的規則嚴謹，因此對使用者來說有絕佳的彈性，任何位址、通訊埠、封包類型都可以進行規則設定，讓使用者可以為自己訂製出最合適的防火牆規則。

對於想要進行網路連線的軟體，Look'n'Stop也會予以先行阻擋，等到使用者確認過後常進行下一步動作，這對於多層呼叫的程式而言也一樣有效，使用者可以清楚由Look'n'Stop所提供的訊息知道是那個軟體呼叫了目前的程式，讓彼此之間的主從關係一目瞭然，免於被利用程式漏洞執行的木馬程式連出網路，洩漏了個人隱私。

由於Look'n'Stop的規則訂製有很大的彈性，對於一般使用者來說也雪|稍嫌繁複，但是若是將規則訂製完畢後，相信使用者就能夠成民蚹K絕大多數的網路攻擊了。


Look'n'Stop防火牆在本港及國外網站評測拿到多項第一的100%有力証據

証據 1Look'n'Stop防火牆在本港及國外網站評測拿到多項第一的100%有力証據

証據 1

測試由
國際消費者研究及試驗組織(ICRT)負責統籌
德國消費者委員會負責測試
測試參考標準根據ISO/IEC15408 Part1 - Part3 以及 ISO/IEC 12119
香港消費者委員會在<<選擇月刊>>刊出其中21款軟件的測試結果

公佈其測試了市面上二十一款電腦防火牆及防毒軟件的能力，包括了8款防火牆、4款防毒軟件及9款防火牆防毒兩用的網上保安軟件。測試結果出人意表，大部份名門都名落孫山，防火牆以來自法國 Look'n'Stop 的表現最令人滿意。而防毒方面則以Kaspersky AntiVirus及Nod32最佳。消費者委員會提醒電腦用戶要定期更新軟件及定義檔，以確保軟件在最佳狀態，此報告會在新一期選擇月刊提供。

3 測試評分
防火牆總評最佳為
Look'n'Stop
防火牆作用最佳為
Look'n'Stop
防毒總評最佳為
Kaspersky Anti-Virus Personal, McAfee Internet Security Suite 2005, Bitdefender 8 Professional Plus
防毒作用最佳為
Bitdefender 8 Professional Plus
防火+防毒(網上保安軟件)總評最佳為
McAfee Internet Security Suite 2005

管理及資源使用效率(防火牆)最佳為
Look 'n' Stop
管理及資源使用效率(防毒)最佳為
Kaspersky Anti-Virus Personal
管理及資源使用效率(網上保安軟件)最佳為
Kaspersky Anti-Hackers Personal

文件完整(使用說明,設定資料等)最佳為
Kaspersky Anti-Virus Personal
安裝及拆除妥善性最佳為
Sygate Personal Firewall, Kaspersky Anti-Virus Personal, Steganos Internet Security 7, Pc-cillin Internet Security 2005

使用容易程度(防火牆)最佳為
Look 'n' Stop
使用容易程度(防毒)最佳為
Kaspersky Anti-Virus Personal, avast ! 4 Professional
使用容易程度(網上保安軟件)最佳為
McAfee Internet Security Suite 2005, ZoneAlarm Security Suite 2005

多功能程度(防火牆)最佳為
Look 'n' Stop
多功能程度(防毒)最佳為
Kaspersky Anti-Virus Personal, AVG Professional Single Edition
多功能程度(網上保安軟件)最佳為
McAfee Internet Security Suite 2005, Norton Internet Security 2005

証據 2証據 2

http://www.firewallleaktester.com/tests.htm
Look'n'Stop v2.05排在世界前三強的防火牆軟體首位


選擇加強型組態,防護才能完全選擇加強型組態,防護才能完全


安裝說明:


安裝完後不要重新啟動
1.先執行Crack(破解)
2.把中文化資料夾內的plugin_language.dll和chinese.lng複製到安裝目錄完成中文化
3.重新啟動,即可使用

可能遇到的問題:
1.有時安裝過程中會顯示硬體不符合需求,別管它直接點繼續安裝!
小弟補充: 如果你安裝look'n'stop過程中顯示"未通過windows標示測試"，你亦不要理會。小弟補充: 如果你安裝look'n'stop過程中顯示"未通過windows標示測試"，你亦不要理會。
2.有些朋友用了look'n'stop之後不能上網,解決方法如下：在look'n'stop主介面的"互聯網過濾"雙擊最後一條規則"All other packets"把乙太網:類型,改為"IP型"按確定儲存套用就可以!!



Download--->

Look'n'Stop V2.05p2: http://www.looknstop.com/En/LooknStop_Setup_205.exe



如果看不到文中的圖片，請使用IE內核的瀏覽器
首先，當你看到這篇文章而躍躍欲試時，請你先下載文中提供的中文語言包，這個語言包能讓你更好地理解LNS的各個功能。

長期以來因機器性能差，且機器有重要文檔而不斷尋找一款占資源少且性能優異的防火牆，在經歷了ZA、OP後，終於發現Look』n』stop是心目中理想的防火牆。


在尋找過程中，不斷發現有網友認為LNS難以配置、造成不能上網等問題，對這些問題本人感到困惑和不解：
LNS只是一款簡單的工具軟件，是什麼原因使大家難以使用呢？

經過一周的研究，本人有了寫這篇文章的衝動，恰好應一位朋友所托，故寫出來與大家共享。希望能通過這篇文章，使英文不太好的網友也能很快掌握並熟悉使用這個款難得的牆。^_^
通過這篇文章，我希望能改變：LNS太難使用、LNS規則難編、安裝LNS後不能上網的那些網友對LNS的看法。

題目估且定為《LNS防火牆中級使用指南》，其實偶認為已經達到了高級指南水平，但其它如Raw規則設置並沒有講到（雖然幾乎沒有人能用到它）。


LNS防火牆中級使用指南


首先，當你看到這篇文章而躍躍欲試時，請你先下載文中提供的中文語言包，這個語言包能讓你更好地理解LNS的各個功能。
中文語言包

一、LNS特色介紹
1.採用了理想中的防火牆理論
記得一位安全專家說過：最安全的策略的先否定所有，再肯定個別。


LNS的原型恰恰是這麼設計的，它的策略是先禁止所有本地和所有遠程的操作，再允許之，真正做到在本機和遠程之間建立一堵牆，在初始時不信任任何程序和操作。這一點，比目前所謂的一流防火牆如ZA、OP等含有所謂「組件控制」功能的防火牆在理論上先進。


ZA、OP的組件控制功能在安裝完成就假定了本機上非可直接運行程序（如DLL文件）是可靠的，故當成信任程序對待，但恰好這些程序中就有可能含有非法代碼。其它知名的軟件防火牆如Tiny的也採用了類似的處理方法。
所以從結構上LNS就有成為王者的先天優勢。

[psac]

2.小巧靈瓏，物理內存＋虛擬內存共4M左右
此特色不用多說，目前可能還沒有任何防火牆能及其左右。
3.幾乎所有設置都可以在界面上直接完成，方便快捷
這個特點三言二語也說不清楚，大家可以在後面的使用指南中體會到。
4.所有已設置的規則直觀明瞭
應用程序過濾和互聯網過濾中能很好地展現出來，大家即將看到。

二、LNS中級使用指南
我們先對LNS的做一個遠觀，也就是當你雙擊系統托盤裡LNS圖標時所打開的主界面。

歡迎標籤：LNS的基本運行狀態，沒什麼可講的，地球人都能看懂。
應用程序過濾標籤：本文的重點講解對象，不忙說它。
互聯網過濾標籤：同應用程序過濾標籤。
日誌標籤：地球人都明白，可是不一定知道怎麼用，得說說。
選項標籤：顧名思義，不過還是得嘮叨一下。
註冊標籤：一句話，如果你用註冊機註冊成功了，「驗證」按鈕是灰色的，恭喜。

注意：你在使用下述圖解時，請一定先打開「選項」—>選中「高級模式」，切記。

1.應用程序過濾----專門對程序進行設定，決定應用程序行為的控制。
大家先大概看看下面的圖一（做的很醜，看到那麼多標號，差點沒暈過去）


先看看紅色編號1區，這個區顯示是正連接在網絡上或者曾經連接過網絡目前還沒有關閉的軟件清單。

重點是看絕色編號2區，這個區才是重點，有N多的門道在裡面。這個區猛一看是已允許的相信的程序，仔細看看，偶已經列出了11種屬性，當然也是可能的全部屬性了。

現在按此區的「列」來開講^_^，之前必需選中黑色編號13「應用程序過濾已啟用」，否則所做的任何設置都不起作用，嘿嘿。

第一列只有此二種屬性，簡而言之就是啟用或者禁用該規則，單擊實現二種屬性之間的切換。見黑色編號1，黑色編號2。

黑色編號1，是指啟用為它所在行的那個程序制定的規則，也就是說讓該程序按既定的規則運行，此所謂的應用程序過濾。如果你不想為這個程序設置的規則起作用的話，那麼點擊一下，就會變成黑色編號2所指的樣子。

第二列有三種屬性，分別是允許（黑色編號5）、禁止（黑色編號4）、自定義（黑色編號3）。單擊則在允許與禁止之間切換，如果有自定義屬性，則在三者之間進行切換。
黑色編號3：黃色圓餅標誌。當你為此程序制定了特殊規則，如指定程序只能連接遠程的哪些端口、或者不允許連接哪些端口；允許連接哪些地址、禁止連接哪些地址時，則出現黃色的圓。（功能強大，設置之靈活讓人唏噓。）具體看看如下：

雙擊某個程序（當然也可以通過點擊點擊黑色編號12來實現），就會出現如圖二所示的「選擇端口和IP地址」窗口，此時你可以設置具體的內容了。



比如，偶的TW，偶只允許它連接遠程的80端口，不允許連接其它端口，那麼就按上面的設置；此時對IP地址沒有限制。如果你想讓他只連接遠程的某個IP地址，那麼就在IP地址欄輸入。當然沒有人會這麼對待瀏覽器。

這個自定義功能不會只是如此簡單吧？當然不是，其實重要的不是允許去什麼地方，而是禁止它去什麼去什麼地方。比如，你的CuteFTP一啟動就想去它的主站驗證一下它的合法性，那麼你就可以在這裡設置一下了，而又不影響其它程序（如IE）訪問CuteFTP的主站（目前偶還沒有發現哪個防火牆能這樣設置的，嘿嘿，如果有恕偶無知）。

說了半天，允許和禁止在這裡是看不出區別的，該怎麼辦？其它很簡單，允許訪問的端口或者IP，則直接輸入在上面就行。如果你要禁止某個端口或者地址，呵呵，只要在端口前面加上一個感歎號「！」就行了，是不是真的簡單？對了，如果是多個IP或者端口，不要忘記在它們之間加上一個半角的分號「；」哦。

黑色編號4：紅色禁止標誌。此標誌表示禁止該程序連接網絡。

黑色編號5：綠色允許標誌。此標誌表示允許該程序連接網絡。

現在來看第三列，此列只有二種屬性，單擊則實現二種屬性之間的切換。見黑色編號7、黑色編號9。這一列是強大功能的一個體現，作用是允許或者禁止此程序調用另一個程序並且使用被調用的這個程序連接網絡，也就是說：A程序啟動了B程序，B程序有連網企圖，此屬性就是對這種情況進行控制的。必須打開「高級選項」中的「高級模式」才會出現此列。

黑色編號7：雙箭頭標誌。當為此標誌時則意味著允許當前程序去調用另外一個要使其連接網絡的程序。如果發生這種情況，則出現提示窗。

黑色編號9：紅色禁止標誌。當為此標誌時不允許當前程序去調用另外一個要使其連接網絡的程序，當然如果被調用的程序沒有連接網絡的企圖，則防火牆是不出現提示的。

第四列，此列有三種屬性，其中二種屬性與第一列的屬性配合才能看到效果。黑色編號6、黑色編號10、黑色編號11。

黑色編號11：如果是這個標誌，則什麼也不發生。相當於此屬性被禁用。

[psac]

黑色編號10：單感歎號標誌。此標誌表示在日誌中記錄該應用程序的連網「企圖」，此時要與第一列配合使用，第一列的屬性必須是禁止標誌才起作用。這個功能的好處太多了，比如：一個被你禁止了的程序，可能也已經關閉了，但頻頻試圖連網，估計它也不是什麼好東西，木馬常常這麼幹！

黑色編號6： 雙感歎號標誌。此標誌表示無論該程序是禁止還是允許連網，都在日誌中記錄。

好了，應用程序過濾篇到此完畢。可以看出，LNS對程序的控制非常靈活且強大，10個屬性有36種不同組合。僅一個頁面可以實現允許禁止、記錄與否、單程序訪問控制、進程調用四種功能的控制。

2.互聯網過濾----專門對防火牆規則進行設定，也有少量設定涉及到程序。決定網絡連接及數據包行為的控制。

圖三是互聯網過濾，繼續按「列」進行講解。此頁面部分功能與「選項」時的「消息框」、「聲音」、「日誌」配合使用。



第一列，有三種屬性。自定義的啟動該規則屬性、默認的啟用該規則屬性、不啟用該規則屬性，分別對應黑色編號3、黑色編號1和黑色編號2。三種屬性之間點擊進行切換，但如果沒有進行自定義，則只在二種屬性間切換。

黑色編號1：綠色帶勾標誌。此標誌表示啟用該規則，且該規則沒有進行特別的自定義。

黑色編號2：灰色小圓點標誌。此標示表示不使用該規則，也就是說防火牆對網絡連接請進行檢查時不與該規則進行匹配操作。相當於這條規則只是臨時放在這裡，並沒有什麼作用。

黑色編號3：暗紅色帶勾標誌。此標誌表明這條規則只對特定的程序起作用，當此特定的程序啟動後，此標誌則變為絕色帶勾標誌，表示規則啟用了，否則為暗紅色帶勾標誌，表示這規則暫時未被啟用。這種設置方式似乎也沒有在其它防火牆中見到，極其特別，也是LNS靈活的一個體現。它的好像是什麼呢？顯示易見，當該特定程序沒有啟動時，就相當於少了一條規則，少一條規則多一分安全是主要的；其次可以加快對規則匹配操作的時間。設置特定程序的方法為雙擊當前規則，出現一個設置窗如圖四所示。



雙擊一條規則後會出現如紅色編號1的窗口，點擊些窗口上的「應用程序…」按鈕，出現如紅色編號2所示的窗口，將此窗口中右側的程序雙擊添加到左側，然後一路確定就可以了。圖示是偶為BT添加的自定義規則，只有當BT啟動後它才啟用，平時這條規則相當於不存在，呵呵，否則會浪費偶的資源的。

第二列，有二種屬性。分別是禁止與允許，對應於黑色編號4。此列主要用途是，允許執行與此規則匹配的連接請求，還是禁止與此規則匹配的連接請求。

黑色編號4：紅色禁止標誌。此標誌表示，當某個連接請求或者操作與此規則匹配時，則禁止該連接請求或者操作。如果是灰色圓點標誌，則表示此允許此連接請求或者操作。此屬性的好處是，可以用來限制某些特定的操作而又不產生全局影響，而當你需要時又可以打開這一特定規則。

第三列，二種屬性。記錄或者不記錄與該規則匹配的操作信息。

黑色編號6：單感歎號標誌。表示當某個連網請求或者操作與此規則匹配時，則記錄些操作的信息，這些信息一定會在日誌標籤的窗口裡顯示出來。如果你啟用了「選項」標籤中的日誌文件功能，則這些信息保存在日誌文件中，如果沒有啟用日誌文件功能，則不保存。另一灰色圓點標誌表示不記錄也不保存這些信息。本人建議把LNS的記錄功能打開，這樣一旦某些軟件不能正常上網時，可以在日誌中發現並生成規則（後面講到如何用日誌生成適用規則）。

第四列，二種屬性。分別對應黑色編號7、黑色編號8。功能比較簡單，但卻非常的有用啊。

黑色編號7：黃色下箭頭標誌。些標誌表示，如果某個操作與此規則匹配時，則直接進行相應的操作（即第一列、第二列、第三列所定義的屬性及具體規則內容進行操作），不再繼續匹配後續的其它規則，因為LNS匹配規則的順序是自上而下的（故大家最好不要調整那些LNS默認生成的規則的上下順序，否則可能什麼程序也上不了網）。這種屬性產生的操作帶來的好處是：不用將所有規則匹配一遍，極大地減少了LNS規則匹配操作所用的時間；其次如果你添加了一條過於寬泛自己不知道有沒有漏洞的規則，那麼你可以關閉此屬性，則當有某個操作與此規則匹配後，後續規則繼續對其進行檢測，以發現問題。

黑色編號8：灰色圓點標誌。此標誌表示匹配完此規則後，再繼續匹配後續規則。

第五列，三種屬性。對應於黑色編號9、黑色編號10。作用是當有某操作與此規則匹配時，以什麼方式來報警。

黑色編號9：小喇叭標誌。此標誌表示某操作與此規則匹配時，以發生聲音的方式報警。打開此屬性必須同時在「選項」標籤中選中「聲音」功能。

黑色編號10：雙感歎號標誌。此標誌表示某操作與此規則匹配時，不但發出聲音報警，而且跳出消息框報警。也必須同時打開「選項」標籤中的「聲音」與「消息框」功能，否則不起作用。

灰色小圓點標誌，表示不需要報警。
此列的屬性建議對系統默認的規則打開，此時能看到一些異常操作，及時採用措施。對於其它的頻繁正常操作，如果打開了會不勝其煩的。比如在你為BT設置的規則上設置此屬性，消息框會跳滿一屏幕，呵呵。

最後再說一下，如果你取消對圖三右下角的「互聯網過濾已啟用」選中的話，則此規則表中所有規則都相當於不存在，基本上是門戶大開啊。切記！

3.規則編輯----定義符號你自己需要的規則。
在LNS裡定義規則有兩種方法，在「互聯網過濾」裡「添加」規則是最難的一種；另一種方法是從「日誌」標籤裡進行添加，則簡單得多了，後面再講到。

圖五是規則編輯窗的界面，分為8個區域，按「區」講吧。分別為「規則名稱」、「方向」、「規則說明」、「以太網」、「IP」、「標識」、「來源」、「目標」8個區。



首先，LNS防火牆在編輯時規則是中性的，也就是說在編輯界面上，我們不能夠確定該規則是禁止了某個操作還是允許了某個操作，一旦「確定」後，LNS默認這個規則是允許與之匹配的操作的；如果你編製規則的目的是想禁止某種操作，那麼你只要把規則說清楚，「確定」後再點圖四所示的第二列的「紅色禁止」標誌就行了，此時在該規則也會出現一個禁止標誌，意思就是禁止那些與此規則匹配的操作。這一點與任何防火牆都不同。

LNS防火牆的規則的信任關係是基於IP地址+MAC地址的，這是一種理想的信任關係模式。IP地址是可以欺騙的，MAC地址也同樣，但IP+MAC的欺騙就困難得多，所以LNS安全性能可想而知。因此在圖五中大家會看到「以太網：類型」和「以太網：地址」區域，使設置顯得複雜常常令人困惑。其實瞭解了它的作用就不感到複雜了。

「規則名稱」區
黑色編號1：規則名稱，不用多說。

「方向」區
黑色編號2：設定此規則的數據方向。你可以定義這條規則只對傳入的連接（數據）起作用，或是對傳出的生效，或對傳入傳出都起作用。此設置與「來源」和「目標」區有關聯，選中「傳入」或者「傳出」則「來源」和「目標」內容有變化，此時更直接；但選中「兩者」時，「來源」和「目標」區域顯得複雜。

「規則說明」區
黑色編號3：可以對該規則進行說明，以便記憶或瞭解。

「以太網:類型」區
黑色編號4：可能也是讓大家頭痛的地方，常常不知道如何設置這個地方。「以太網：類型」其實就是告訴防火牆你的機器是局域網中的機器還是獨立的一台機器，或者你理解「以太網：類型」就是要告訴LNS此條規則是適用於網域局中的通訊或者適用於互聯網中的通訊。在這裡就得多嘮叨幾句。這個類型裡有四種選擇，分別是「全部」、「IP」、「ARP」、「其它」，「全部」即指包括「IP、ARP、其它」的全部類型。


「全部」類型極少用到，除非你的機器處於混合網絡（如同時有windows、Linux、Unix、Mac os、VAX、Netware等操作系統的機器）中，可能會同時存在多種不同的局域網協議時。因此不贊成獨立PC和單純局域網選擇該類型。

"IP」類型，網際協議類型，用於把數據包從源地址發往目的地，多數情況下選擇這種類型是合適的，尤其你的機器是通過非代理非網關直接上網時至少得（選擇「全部」當然可以，但開放了不必要的協議）選擇此類型，制定那些與互聯網連接相關的規則時必須選擇它，當然如果規則是局域相關的也同樣可以選擇它。

「ARP」類型，地址解析協議，它的作用是把IP地址解析（轉換）為與此IP對應的MAC地址，從而找到該機器，只能用於與局域網相關的規則中，用在與互聯網相關的規則中會造成該規則不起作用。除非你是在局域網中使用本機，否則不要生成選中此類型的規則；如果你是在局域網中通過代理或者網關上網，那麼LNS默認有一條規則使用的此類型，規則名是「ARP : Authorize all ARP packets」，則必須打開並允許此規則，否則你無法上互聯網。

[psac]

「IP」區
黑色編號5：也就是為當前規則指定協議，共有8種類型。最常用的是TCP和UDP，偶一般人用這2個協議足夠，其它協議給高手們用。編號右側的「碎片偏移」和「碎片標誌」俺不知道是個啥，所以通常用「全部」沒有不良影響，呵呵。如果選擇了TCP協議，則右側的「TCP標誌」是可選的；如果選擇了ICMP/IGMP，側「標誌」內容也不同。

「來源」區，我想它後面的一串文字和方向，是造成大家不好理解的重要原因。與其它任何防火牆不同的是：在LNS的這個規則編輯器裡，「來源」完全表示本地，「目標」則表示遠程，而不管實際的連接請求或者數據包方向，大家在此一定要轉變思路。


所以，「來源」區所填寫的數據都是與本地有關的，比如你要打開或者關閉本機的某個端口、允許或禁止本地的某個IP（當LNS安裝在網關或者代理服務器上時有用），都可以把端口、IP地址信息輸入在這裡，理解了這一點，規則就好編了。

黑色編號的7、8：用來限定MAC地址的，當編號7選擇了「全部」時，後面的不用填任何地址，填了也沒用；只有當編號7選擇了「等於」或者「不等於」時填MAC地址才有用，而且此時LNS也應該在代理服務器或者網關上才真正有用。它的作用就是限制內網的一個或某些機器的特定操作的，具體是什麼特定操作還要看其它設置的配合情況。

黑色編號9：用來對IP地址進行各種組合和排除的，共10種方法，真是了得！當選擇了「全部」時，它下面黑色編號11的地址欄是灰色不能進行輸入的，否則要進行輸入。但LNS有個BUG，即在此輸入的IP地址無法輸入3位數，解決方法是先能輸入多少輸入多少，保存後，用文本工具打開LNS目錄的對應的規則文件，按你在此所定義的規則名稱，找到你所輸入的內容後把IP地址改為3位數保存後，重啟LNS就行了，呵呵，這個BUG真不應該。

黑色編號10：用來定義具體的端口號的，此時建議盡量選擇你想要的協議，然後輸入端口號。如果不選擇協議就輸入端口號，則此端口號對所有協議開放，安全性應該會下降。同樣黑色編號12有7種方法，以便對端口號進行排除。

黑色編號13：用來指定程序的。也就是說，當你指定了程序後，該規則只對此程序起作用，當該程序沒有啟動時，該規則是不執行的，因而也不會影響到其它程序。


比如你為BT制定了特殊的規則，那麼就可以在這裡設置好，當BT啟動後該規則也自動加載。有此功能，就既可以定義特殊規則，又不會讓此規則影響到全部程序了。

「目標」區，此區是與 「來源」區相對應的，一定要注意，你的本地的信息永遠不要出現在這個區，雖然它叫「目標」，但它完全是指遠程機器的，那怕你的本地機器被全宇宙的黑客當成「目標」！所以在這個區出現的IP地址、端口號都是批你想要訪問或者你不想要訪問，再或者你不想讓它來訪問你的那些遠程機器的IP和端口號。


我想現在大家知道了「來源」和「目標」的實質，編規則也好辦了。那麼此區的「以太網：地址」、「IP地址」、「TCP/UDP端口」的設置方法與「來源」區所講到的完全相同，不用再說了，不同的是它們是指的遠程！！！

「規則編輯」看來不講例子是不行的，下面先講一個開放特殊端口的例子，以BT為例，見圖六。

事先說明偶的BT監聽的端口是10521，Bt（Emule、Edonkey都是工作原理類似的軟件）比較特殊，它與其它下載工具的工作原理不同，偶認為BT是用其它端口發送連接請求等等信息，而用10521端口來專門進行數據包的傳輸，故10521端口是不主動向外發送信息，因而當其它的遠程BT端收到本地BT發出的信息後，便把回應信息向10521端口發送，此時在LNS裡便認為這個操作有隱患，故而攔截。那麼便需要對LNS進行設置，讓它放這種信息一馬，這樣BT才能正常工作。

（隨便說一下，多數防火牆基於程序的信任程度更高一些，在此類防火牆裡，應用程序所打開的所有端口都是對外開放的，也就是說外部程序可以主動聯繫該程序打開的所有端口，因而不用進行端口設置。看起來沒有在LNS裡這麼麻煩，但仔細想想，安全性要低一些。就像是在一個正常賣票的窗口旁邊有一個本來不是賣票的關著窗口，但當有人去敲了敲，窗口競然打開了或許還進行了某種交易？！）
言歸正傳，下面說如何為BT打開這個被動的端口，通過下述設置偶在BT裡每任務最大100個連接，當有80個左右的用戶時，下載速度可以輕鬆達到120KB以上。

垠漸給該規則起個名，定義方向，略加說明，如圖六中的1、2、4所示；
奏M後在「以太網：類型」裡選擇「IP」，等於告訴LNS這是一條通關於數據包往來的規則，如3所示；

咻b黑色編號5的「IP」裡選擇「TCP或UDP」，告訴LNS這是基於TCP或者UDP協議的數據包的規則（通常在BT裡只用TCP協議，但偶在日誌中發現它偶有用到UDP，所以也打開了，偶對BT的機制並不熟悉）；

咻b黑色編號7里不用填任何MAC地址，本規則是對本機的，不需要進行MAC地址的排除組合等（但如果LNS安裝在網關上，而BT在你的機器上，則可以在MAC地址裡填寫上你的MAC地址，呵呵，則只有你可以用BT了因為MAC地址在局域網裡有唯一性，尤其它你們的局域網是自動分配IP地址的話。）；

奎礎熀s號8，IP地址選擇「等於本機」就不用手工輸入了。同樣，如果你的機器在內網，而LNS在網關上，你就可以指定哪些IP可以使用BT而哪些機器不能使用了；比如你的內部機器IP=192.168.2.4，此時可以在「IP地址」裡選擇「等於」，並把192.168.2.4填寫在正文，那麼只有這台機器的10521端口可以被外部其它機器連接。大家多試試就可以體會。

奎礎熀s號9，選擇「等於」，然後填寫你的BT監聽的端口號。

威I「應用程序」，如果黑色編號13、14所示，把你的Bt軟件添加上，然後一路確定，回到「互聯網過濾」界面，保存和應用就可以了（OK，此時打開BT開始下載，看看「日誌」裡有沒有大量的記錄，如果沒有恭喜了，如果有大量的與端口有關的記錄，說明某個地方弄錯了，再仔細檢查一下該規則）。


這樣該條規則就是BT專用的了，絕對不影響其它程序。


同樣的道理，如果你是想禁用遠程機器與本地/本機的某個端口進行連接，那麼只要在圖三所示的「第二列」為該規則打上禁止標示就可以了，那麼此時與該IP地址或者Mac地址匹配的機器的10521端口就永遠無法被其它連接，且該端口也無法向外發送信息了。

上面的例子是控制本地/本機資源的，那麼如何限制你本地/本機應用程序對遠程機器的訪問，將在下面再舉一例。見圖七。

雖然在「應用程序過濾」裡已經講到了如何限制對遠程的訪問，但它不具有全局性，也就是說「應用程序過濾」裡的規則優先級低於「互聯網過濾」，LNS先匹配「應用程序過濾」然後再匹配「互聯網過濾」，如果在「應用程序過濾」裡已經禁止了的，在「互聯網過濾」裡將繼續禁止；如果在「應用程序過濾」裡允許了的，那麼還得經過「互聯網過濾」的審查。在這裡編寫的規則具有全局性，當然也可以針對某個特定程序。

[psac]

講一個禁止與遠程某個端口連接的例子，或者理解為禁止本地與遠程某個端口進行通訊，此例子規則的意思為：禁止與12.10.2.20地址的77777端口進行雙向聯繫。編寫一條禁止規則通常有二個步驟。

第一步：遠程機器的信息只能設置在圖七所示的目標區，黑色編號1選擇「IP」類型，編號2選擇「TCP」或者其它協議，如果不能確定，填上「TCP或者UDP」也不會有問題。

在「目標」區域，如果你要禁止具體的某個遠程主機，則在「IP地址」裡選擇「等於」（如果是對所有的遠程主機則選擇「全部」），然後再下面填寫具體IP地址（例子裡隨便寫了個12.10.2.20），「TCP/UDP端口」裡填上端口號77777。

如果這個禁止規則是與某個具體程序對應的，那麼點「應用程序」，把具體的程序加入就行了；如果是對本機所有程序的，側不需要添加任何程序。一路確定，回到「互聯網過濾」界面。

第二步：點擊如圖三所示的「第二列」（當然位置要與此條規則對應），當出現紅色禁止標誌時，點擊「保存」和「應用」，OK！此時12.10.2.20地址的77777端口不能聯繫你的機器，你的機器也不能聯繫12.10.2.20機器的77777端口。當然其它端口是可以雙向聯繫的。

如果你想寫一條禁止本地/本機的具體地址的具體端口與遠程的具體地址的具體端口進行連接的規則時，則在「目標」區域填寫你的本地/本機的IP和端口信息，而在「目標」區域填寫遠程機器的IP和端口信息，完成後再在「互聯網過濾」界面上打上禁止標誌就行了。通常很難存在一條這樣的「允許」規則的。

4.日誌標籤---告訴你當前阻止了哪些連接；允許了哪些連接（如果你也設置了記錄的話，LNS默認對阻止的規則進行記錄）；可以用來建立特殊規則。如圖八所示。

當你使用了某些軟件並允許了它上網但卻不能正常使用，此時可以查看「日誌標籤」，只是此時日誌中不顯示對應的程序名稱，會顯示連續的規則名稱相同的一些信息。首先你確保這些信息是因為阻止了此類連接而生成的（通過規則名稱在「互聯網過濾標籤」裡看此規則前面是否有禁止標誌），然後再看在端口號上有沒有規律性，當規則名稱相同、端口號也有規律性時，就可以用它來生成規則了。

以例子說明，圖八所示為BT在沒有打開端口時的日誌情況。黑色編號4區顯示的是規則名稱，幾乎完全一樣；黑色編號3區是端口；黑色編號2區所示為有一致性的端口號，都為10521（偶的BT監聽端口）。從日誌可以明顯看出，BT的10521端口不允許被外界連接，也就是造成BT下載速度慢的全部原因（雖然已經把BT設置為任憑程序了，但對它的端口還是有限制的。）。

設置方法：在任意一條記錄上點鼠標右鍵，會出現圖八黑色編號1所示的菜單，菜單上總共會出現2個選擇，你應該用鼠標點在黑色編號3區域中看到的那個頻繁出現的端口所在的選擇項。如本例中在黑色編號3區域中看到的頻繁出現的端口號是10521，則在此菜單上就選擇「允許Port10521-服務器」（此外的「服務器」意思是本機被其它機器連接，有點服務器的味道P），選擇後會返回到「互聯網過濾」標籤，此時可以看到LNS已經為你自動增加了一條規則，並為此規則起了一個名稱和簡單的說明，你可以雙擊此規則改變規則名稱和說明以使你清楚知道此規則的作用。

回到日誌來繼續看，如果在某條日誌上雙擊，則出現如圖九中紅色編號1所示的窗口，在此窗口中可以看到該條日誌的詳細信息（可惜沒有與程序具體對應），有源/目標的IP地址、端口、數據報等詳細內容，有經驗的用戶可以就此進行深入分析，以手工建立規則。在此不詳細講了。



5.選項標籤-高級設置及其它雜項，如圖十所示


這一部分沒有什麼內容可講，當鼠標停留在某個選項上時，都會自動跳出提示的。主要說說選擇網絡接口的操作。
圖中紅色編號1區即為選擇界面，通常按「自動選擇」方式就能很好的工作，如果不能時，請按圖十二所示按自己的上網方式進行選擇。



點擊紅色編號2，則出現如圖十一所示的「高級選項」界面，這個也大概說一下。



除了黑色編號3所在區域，其它編號區當鼠標指向時都有提示跳出，而且容易理解，不詳細講了，如果以後有時間再補充。重點講黑色編號4、5、6、7區的。先來看看黑色編號3區的。

「高級模式」----選中它，則在「應用程序過濾」、「互聯網過濾」標籤裡才有一些高級屬性出現。大家視自己的情況決定，不過偶建議打開。
「原始日誌」----選中它，則在日誌文件中記錄更多的信息，也就是日誌文件更加詳細，提供更多的基層信息，而且需要用第三方的工具才能打開察看日誌文件。一般人沒有必要打開，而且偶不建議記錄日誌文件，一來作用不大，二來記錄日誌文件的話，會增加CPU使用量。
「退出時確認」----不用說。
「TCP全狀態包檢測」----讀為「TCP全狀態•包檢測」，一種數據包過濾技術，通過對報文的TCP標誌進行檢測而實現的。建議大家打開此功能；但這個功能默認是記錄日誌的，不能更改。
「在此程序退出後保持互聯網過濾處於活動狀態」----2000以上有用。作用是當退出LNS，互聯網過濾規則也在後台運行。偶想不出這個功能的必要性，故不建議大家打開，尤其是新安裝LNS還處於調試階段時更不要打開這個功能。否則可能會造成退出LNS了，上網還不正常。
「監視DNS呼叫」----2000以上才起作用，用於監視應用程序向DNS服務器發出地址解析請求的。建議打開，但如果打開它LNS經常導致機器藍屏，請關閉它。另外，在2003下千萬不要打開，否則肯定藍屏。
「監視線程侵加（惡意代碼插入）」----2000以上有用。也就是對付內存數據改寫之類操作的，建議打開。
最後面二條一看就明白，建議選中。

黑色編號7，當你在圖十中選中了網絡界面接口的「自動選擇」時，這個功能必較有用。它是用來排除那些不用檢測的網卡的，比如說，你機器上有2個以上的網卡，其中一個是連接互聯網的，其它的是連接不同網段的，那麼你就把其它網段的IP輸入在這裡，以保證LNS能正常檢測到你的上網網卡。可以在這裡輸入多個網段，之間用半角的分號分隔開。

黑色編號4，點擊後出現圖十三所示的界面。

黑色編號1為本機現有網絡協議以及LNS是否允許此協議，當前哪些協議處於活動狀態等信息。


不同的操作系統顯示的不同，2000以上系統只有NETBT.SYS和TCPIP.SYS二種。這二種協議的屬性都是默認，且不可更改。當有其它協議時，比如圖中的NPF.sys（網絡監視），可以用「攔截」來控制是否允許它，也可以用「移除」刪除它而不對該協議進行監控。

黑色編號2，此區域決定了是否對已經激活的協議進行過濾（控制與該協議相關的網絡操作），當選擇禁用時不對當前活動的協議進行過濾，如果啟用了則進行過濾，以增加安全性。建議打開「啟用」。

當點擊圖十一中的黑色編號5「插件」時，則出現一個已安裝插件的選擇窗口，選擇了某個插件後就具備相關的擴展功能。這個不多講了，除了多語言支持插件以外，其它都太高深了，偶們一般也用不到。

當點擊圖十一中的黑色編號6「動態鏈接庫」，會出現如圖十四所示的動態鏈接庫設置的窗口。

此時勾「啟用動態鏈接庫檢測」則當程序第一次加載一個DLL時LNS會詢問允許或禁止，經過一些時間的學習後就不詢問了。


但當某個DLL的數字簽名發生了變化，則LNS會再詢問以保證DLL是合法修改，確保系統安全性；當然你也可以手工直接添加那些你認為有必要進行檢測的DLL。2000以上系統才有此功能。


使用windows2003的兄弟注意了，在2003下不要打開這個功能，否則Crash。這個功能也就是ZA、OP等的「組件功能」，但應該說LNS的這種處理方式更安全一些。



6.註冊標籤----查看LNS的註冊狀態，當「驗證」按鈕是灰色時，說明註冊成功。

好了，LNS基本上就算是講完了，後面再根據大家想要瞭解的問題打打補丁，再把處理特定事件的方法講一些（比如如何對付網絡執法官）。

三、 特定事件處理
1. 網絡執法官
2. 安裝後不能上網
3. 記不住規則
4. 已連接沒有選中
5. 其它還沒想到。


Q:
look'n'stop有沒有支持中文目錄的版本阿

我裝得look'n'stop只要是安裝在中文目錄下的程序它都無法記錄網絡訪問規則，每次都要重新點確定，語鬱悶阿有沒有支持中文目錄的版本阿


A:

雖然顯示成亂碼，不過是可以保存的

沒有。
但是可以保存記錄。

Q:

求助：Look'n'Stop 的註冊問題與BitComet中如何打開端口

為什麼註冊後還有提示一個月的使用期？我用的是最新的註冊機。版本號是：LooknStop 205p2。另外怎樣打開BitComet的端口？如不打開端口根本就無沒下載。



A:

到選項中使用WAN協議訪問網絡!這樣LNS的設置才能生效並使用!只有使用了WAN(LNS自帶的協議)並打開BT下載程序訪問網絡,才能使LNS建立相應的訪問規則,最終使你的BT可以進行下載並保護你的電腦!

LNS就是這樣的!註冊後它仍然會提示你一個月使用期限.但不會影響你的使用!!過期後你仍然可以使用!因為你已經成功註冊了!
的驗證兩個字都是灰色的了。就說明已經註冊成功了。下面那個是說明而已！

[psac]

最強勁安全而最省內存的防火牆LOOKNSTOP及其問題解決

玩了幾天防火牆和殺毒軟件，現在開始覺得有些無聊了。
在試過的防火牆中，還是LOOK N STOP最強勁而最省內存。我試過卡吧反黑客1.7，雖然穩定的時候最低能低到1M內存，但是虛擬內存是13M！而且世界排名太低了，安全性不好，玩了幾下我就扔一邊去了。其他如ZA，內存和虛擬內存都要各佔十幾M，不符合最省最好的追求。。。
只有LOOK N STOP，佔用最少，資源佔用取決你的設置，如加入額外規則，資源就更高，一般穩定時，物理內存從2.5M到8M，虛擬內存從4M到8M.個人覺得還算簡單易用，熟悉以後會感到小巧快捷方便。LOOK N STOP需要自己加入規則，其實也很方便。

防火牆世界排名，http://www.firewallleaktester.com/tests.htm 。LOOK N STOP 05p2第一。。卡吧1.5倒數第一，嚇得我不敢多用了。

1。MSN，QQ等即時通訊軟件，視頻，語言和傳文件需要下載加入規則包。
下載NetMeeting or MSN/Messenger (sound and video)，MSN/Messenger
(files and messages sharing)
在「因特網過濾」選項中，「導入」以上規則，「另存為」一個規則（注意最好另存，以防改變原來規則），應用。
下載地址， http://www.looknstop.com/En/rules/rules.htm

2。遊戲於以上類似，在Game rules下載，如玩CS要下載加入Counter Strike規則。

3。BT下載，這個比較特別！
去 http://looknstop.soft4ever.com/Rules/ 下載BitTorrent.rie規則安裝，其目的是打開BT官方端口6881到6889端口。這樣還是不夠的。
然後注意在BT下載軟件的選項中，監聽端口要改為6881到6889中的任一數！否則下載速度仍然會很慢！（如我的軟件是BC，選項中，監聽端口一項改為6885）

4。某些不能記住軟件控制管理的問題，注意目錄是否為中文，LOOK N STOP 無法識別中文目錄，如果是中文目錄，者改為英文目錄即可解決問題。

5。ADSL方式上網不能登陸網頁的問題。在「選項」中，去掉自動選擇，選擇WAN，look n stop一項。

6。在「因特網過濾」選項中，可以加載兩個軟件自帶的規則， 「EndhanceRuleSet」（增強規則設置）和「StandardRuleSet」（標準規則設置）。強烈建議用 「EndhanceRuleSet」（增強規則設置）！！本人用「StandardRuleSet」（標準規則設置），去很多網站測試，不通過，用「EndhanceRuleSet」（增強規則設置）則全部通過。

附上LOOK N STOP軟件下載

http://www.997.cn/SoftView/SoftView_5817.html

世界頂級防火牆 Look n Stop V2.05 sp2 簡體中文註冊版
Look 'n' Stop 被譽為世界頂級防火牆！與同類產品相比具有最為突出的強勁功能以及與眾不同的特點，不僅功能評測在知名防火牆中是最強的！而且軟件大小只有區區600多k十分小巧， 占內存非常小，可以監控dll，更具強大的御防黑客攻擊能力！！
安裝時幾點需要注意到的事情：
1、提示沒有經過微軟的安全監測，這一點容易理解，微軟當然希望所有的人使用它自己開發的軟件產品，對於出現的提示，我想經常安裝非微軟軟件產品的朋友都會遇上這種情況。

2、重新啟動電腦進入桌面時，沒有彈出一個詢問你是否需要下載多國語言插件小窗體，則注意注意檢查：
　　1）、是否被其它軟件當作彈出廣告清除；
　　2）、安裝LooknStop_Setup_205p2.exe後,其自動生成的啟動時自動運行文件被人為取消；
　　3）、確認已經連接網絡。

Look'n'Stop 選擇簡體中文界面的步驟：
1、將語言文件chinese.lng及語言插件複製到Look'n'Stop的安裝目錄下（默認是C:\Program Files\Soft4Ever\looknstop）
2、打開 Look'n'Stop （如有提示不必理會，選擇「否」）；
1）點擊「Options」頁面的「Advanced Options」按鈕；
2）點擊「Plugins」按鈕；
3）在「Avilable_plugins」框中打勾plugin_language.dll；
4）點擊「Configure」按鈕
5）選中「簡體中文」，確定。
3、退出Look'n'Stop界面，再打開就可以使用中文了。
世界頂級防火牆 Look n Stop V2.05 sp2 簡體中文註冊版

很簡單，幾乎不需要你設置什麼。 選項裡全部鉤上
高級選項裡，TCP狀態數據包檢測這個不鉤，密碼不啟用，其他全部鉤上。



附上安全防火牆測試

1。 http://www.pcflank.com/index.htm
Quick Test
Stealth Test
Browser Test
Trojans Test
Advanced Port Scanner
Exploits Test

2。http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

3。http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17

4。http://www.testmyfirewall.com/spyware_removal.asp 接受後，如果你的光驅不自動打開就沒事。

5。http://www.firewallleaktester.com/leaktest1.htm

LEAKTEST > CATEGORIES

LeakTest1 : LeakTest
LeakTest2 : Tooleaky
LeakTest3 : FireHole
LeakTest4 : Yalta
LeakTest5 : Outbound
LeakTest6 : PCAudit
LeakTest7 : AWFT
LeakTest8 : Thermite
LeakTest9 : CopyCat
LeakTest10: MBtest
LeakTest11: WB
LeakTest12: PCAudit2
LeakTest13: Ghost
LeakTest14: DNStester
LeakTest15: Surfer

[dddd]

引用:

作者: psac

...
安裝說明:


安裝完後不要重新啟動
1.先執行Crack(破解)
2.把中文化資料夾內的plugin_language.dll和chinese.lng複製到安裝目錄完成中文化
3.重新啟動,即可使用

可能遇到的問題:
1.有時安裝過程中會顯示硬體不符合需求,別管它直接點繼續安裝!
小弟補充: 如果你安裝look'n'stop過程中顯示"未通過windows標示測試"，你亦不要理會。小弟補充: 如果你安裝look'n'stop過程中顯示"未通過windows標示測試"，你亦不要理會。
2.有些朋友用了look'n'stop之後不能上網,解決方法如下：在look'n'stop主介面的"互聯網過濾"雙擊最後一條規則"All other packets"把乙太網:類型,改為"IP型"按確定儲存套用就可以!!



Download--->

Look'n'Stop V2.05p2: http://www.looknstop.com/En/LooknStop_Setup_205.exe



...

報告大大，沒有看到 crack 的載點？ 可否示下？ 感謝您的分享！ ^^

[guest5]

應該不用crack
不是有序號產生器? sp2 sp3都可以用..
dddd可以pm我