lns介绍
一、LNS特色介绍
1.采用了理想中的防火墙理论
记得一位安全专家说过:最安全的策略的先否定所有,再肯定个别。LNS的原型恰恰是这么设计的,它的策略是先禁止所有本地和所有远程的操作,再允许之,真正做到在本机和远程之间建立一堵墙,在初始时不信任任何程序和操作。这一点,比目前所谓的一流防火墙如ZA、OP等含有所谓“组件控制”功能的防火墙在理论上先进。
ZA、OP的组件控制功能在安装完成就假定了本机上非可直接运行程序(如DLL文件)是可靠的,故当成信任程序对待,但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如Tiny的也采用了类似的处理方法。
所以从结构上LNS就有成为王者的先天优势。
2.小巧玲珑,物理内存+虚拟内存共4M左右
此特色不用多说,目前可能还没有任何防火墙能及其右。
3.几乎所有设置都可以在界面上直接完成,方便快捷
这个特点三言二语也说不清楚,大家可以在后面的使用指南中体会到。
4.所有已设置的规则直观明了
应用程序过滤和互联网过滤中能很好地展现出来,大家即将看到。
二、LNS使用指南
我们先对LNS的做一个远观,也就是当你双击系统托盘里LNS图标时所打开的主界面。
欢迎标签:LNS的基本运行状态,没什么可讲的,地球人都能看懂。
应用程序过滤标签:本文的重点讲解对象,不忙说它。
互联网过滤标签:同应用程序过滤标签。
日志标签:地球人都明白,可是不一定知道怎么用,得说说。
选项标签:顾名思义,不过还是得唠叨一下。
注册标签:一句话,如果你用注册机注册成功了,“验证”按钮是灰色的,恭喜。
注意:你在使用下述图解时,请一定先打开“选项”—>选中“高级模式”,切记。
1.应用程序过滤----专门对程序进行设定,决定应用程序行为的控制。
大家先大概看看下面的图一
先看看红色编号1区,这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。
重点是看红色编号2区,这个区才是重点,有N多的门道在里面。这个区猛一看是已允许的相信的程序,仔细看看,我已经列出了11种属性,当然也是可能的全部属性了。
现在按此区的“列”来开讲,之前必需选中黑色编号13“应用程序过滤已启用”,否则所做的任何设置都不起作用。
第一列只有此二种属性,简而言之就是启用或者禁用该规则,单击实现二种属性之间的切换。见黑色编号1,黑色编号2。
黑色编号1,是指启用为它所在行的那个程序制定的规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子。
第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆。(功能强大,设置之灵活让人咋舌)具体看看如下:
双击某个程序(当然也可以通过点击点击黑色编号12来实现),就会出现如图二所示的“选择端口和IP地址”窗口,此时你可以设置具体的内容了。
比如TheWorld Browser,我只允许它连接远程的80端口,不允许连接其它端口,那么就按上面的设置;此时对IP地址没有限制。如果你想让他只连接远程的某个IP地址,那么就在IP地址栏输入。当然没有人会这么对待浏览器。
这个自定义功能不会只是如此简单吧?当然不是,其实重要的不是允许去什么地方,而是禁止它去什么地方。比如,你的CuteFTP一启动就想去它的主站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如IE)访问CuteFTP的主站。
说了半天,允许和禁止在这里是看不出区别的,该怎么办?其它很简单,允许访问的端口或者IP,则直接输入在上面就行。如果你要禁止某个端口或者地址,呵呵,只要在端口前面加上一个感叹号“!”就行了,是不是真的简单?对了,如果是多个IP或者端口,不要忘记在它们之间加上一个半角的分号“;”哦。
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。
现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现,作用是允许或者禁止此程序调用另一个程序并且使用被调用的这个程序连接网络,也就是说:A程序启动了B程序,B程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选项”中的“高级模式”才会出现此列。
黑色编号7:双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况,则出现提示窗。
黑色编号9:红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的。
第四列,此列有三种属性,其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号10、黑色编号11。
黑色编号11:如果是这个标志,则什么也不发生。相当于此属性被禁用。
黑色编号10:单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但频频试图连网,估计它也不是什么好东西,木马常常这么干!
黑色编号6: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录。
好了,应用程序过滤篇到此完毕。可以看出,LNS对程序的控制非常灵活且强大,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。
2.互联网过滤----专门对防火墙规则进行设定,也有少量设定涉及到程序。决定网络连接及数据包行为的控制。
图三是互联网过滤,继续按“列”进行讲解。此页面部分功能与“选项”时的“消息框”、“声音”、“日志”配合使用。
第一列,有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性,分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换,但如果没有进行自定义,则只在二种属性间切换。
黑色编号1:绿色带勾标志。此标志表示启用该规则,且该规则没有进行特别的自定义。
黑色编号2:灰色小圆点标志。此标示表示不使用该规则,也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里,并没有什么作用。
黑色编号3:暗红色带勾标志。此标志表明这条规则只对特定的程序起作用,当此特定的程序启动后,此标志则变为绿色带勾标志,表示规则启用了,否则为暗红色带勾标志,表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到,极其特别,也是LNS灵活的一个体现。它的好像是什么呢?显示易见,当该特定程序没有启动时,就相当于少了一条规则,少一条规则多一分安全是主要的;其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则,出现一个设置窗如图四所示。
双击一条规则后会出现如红色编号1的窗口,点击些窗口上的“应用程序…”按钮,出现如红色编号2所示的窗口,将此窗口中右侧的程序双击添加到左侧,然后一路确定就可以了。图示是偶为BT添加的自定义规则,只有当BT启动后它才启用,平时这条规则相当于不存在,呵呵,否则会浪费资源的。
第二列,有二种属性。分别是禁止与允许,对应于黑色编号4。此列主要用途是,允许执行与此规则匹配的连接请求,还是禁止与此规则匹配的连接请求。
黑色编号4:红色禁止标志。此标志表示,当某个连接请求或者操作与此规则匹配时,则禁止该连接请求或者操作。如果是灰色圆点标志,则表示此允许此连接请求或者操作。此属性的好处是,可以用来限制某些特定的操作而又不产生全局影响,而当你需要时又可以打开这一特定规则。
第三列,二种属性。记录或者不记录与该规则匹配的操作信息。
黑色编号6:单感叹号标志。表示当某个连网请求或者操作与此规则匹配时,则记录些操作的信息,这些信息一定会在日志标签的窗口里显示出来。如果你启用了“选项”标签中的日志文件功能,则这些信息保存在日志文件中,如果没有启用日志文件功能,则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建议把LNS的记录功能打开,这样一旦某些软件不能正常上网时,可以在日志中发现并生成规则(后面讲到如何用日志生成适用规则)。
第四列,二种属性。分别对应黑色编号7、黑色编号8。功能比较简单,但却非常的有用啊。
黑色编号7:黄色下箭头标志。这些标志表示,如果某个操作与此规则匹配时,则直接进行相应的操作(即第一列、第二列、第三列所定义的属性及具体规则内容进行操作),不再继续匹配后续的其它规则,因为LNS