look'n'stop防火墙教程(初级 中级)

1、初级篇一、安装运行looknstop_setup.exe即可！注意：安装过程中会弹出一个未通过windows徽标测试的提示窗口，点击仍然继续即可！在最后提示重启的时候先别重启，把plugin_language.dll、pluginarp.dll、 plugineditrawrule.dll、pluginlookatthisip.dll、chinese.lng、phant0ms- v7build7c.rls复制到C:Program FilesSoft4Everlooknstop中以后再重启！二、注册切换到“注册”选项卡，运行lnskeygen.exe，把生成的serial复制到“序列号”框中，E

2、-mail框任意填一个就行，再点击“验证注册”按钮，如果按钮变成灰色即表示注册成功！注册完以后E-mail变成了“代码“三、使用Phant0m's Look 'n' stop Ruleset切换到“互联网过滤”选项卡，点击“载入”，选择“phant0ms-v7build7c.rls”打开即可！注意：需要根据自己电脑设置及网络环境修改下列规则，否则一切网络都会中断！1、DNS-Allowed-1修改为自己使用的DNS解析服务器IP2、BOOTP / DHCP修改为自己网关IP      3、BOOTP / DHCP. &#

3、160;     修改为自己网关IP4、+Anti-MAC Spoofing修改为自己MAC四、设置切换到“选项”选项卡1、去掉“自动选择”前面的勾，选择自己的网卡(如果程序自动选择正确了，这一步可以省去）       2、点击“高级选项” “防止溢出”中选中“启用”前面的勾“杂项”中选中“高级模式”、“原始日志”、“退出时确认”、“TCP全状态包检测”、“应用程序与（.rie）的文件相关联”、“启用IP数据包的碎片管理”、“启动时载入上次的规则表”、“当新规则表被载入时立即应用规则”前面的勾,

4、 “网络接口自动监测时排除的IP段”中把10删了。注意：初用者不建议选中“在此程序退出后保持互联网过滤处于活动状态”和“在此程序退出后保持应用程序过滤处于活动状态”前面的勾！否则由于规则错误关闭LNS以后仍然不能上网就郁闷了！点击“插件”，选中“pluginarp.dll”、“plugineditrawrule.dll”、“pluginlookatthisip.dll”、“plugin_language.dll”（这里可以按需要选择，初学者可以不选这几个插件）      点击“动态链接库”，选中“启用动态链接库监测”   &

5、#160;         最后别忘记点击“确定” 3、去掉“声音”、“消息框”、“日志文件”、“解析IP地址为域名”、“显示域名和IP地址”、“解析段口号为名称”、“显示端口名称和端口号”前面的勾“自动启动”选中“服务”“注册表键值”选中“公共使用”最后别忘记点击“应用”再重启一下机器，基本就可以正常使用了！更详细的设置技巧看LnS中级使用指南 ！中级篇长期以来因机器性能差，且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙，在经历了za、op后，终于发现looknstop是心目中理想的防火墙。在寻找过程中

6、，不断发现有网友认为lns难以配置、造成不能上网等问题，对这些问题本人感到困惑和不解：lns只是一款简单的工具软件，是什么原因使大家 难以使用呢？经过一周的研究，本人有了写这篇文章的冲动，恰好应一位朋友所托，故写出来与大家共享。希望能通过这篇文章，使英文不太好的网友也能很快掌握 并熟悉使用这个款难得的墙。_通过这篇文章，我希望能改变：lns太难使用、lns规则难编、安装lns后不能上网的那些网友对lns的看法。题目估且定为lns防火墙中级使用指南，其实偶认为已经达到了高级指南水平，但其它如raw规则设置并没有讲到（虽然几乎没有人能用到它）。lns防火墙中级使用指南首先，当你看到这篇文章而跃跃欲

7、试时，请你先下载文中提供的中文语言包，这个语言包能让你更好地理解lns的各个功能。一、lns特色介绍1.采用了理想中的防火墙理论记得一位安全专家说过：最安全的策略的先否定所有，再肯定个别。lns的原型恰恰是这么设计的，它的策略是先禁止所有本地和所有远程的操作，再允许之，真正做到在本机和远程之间建立一堵墙，在初始时不信任任何程序和操作。因一网友批评，此处省去45字，呵呵。za、op的组件控制功能在安装完成就假定了本机上非可直接运行程序（如dll文件）是可靠的，故当成信任程序对待，但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如tiny的也采用了类似的处理方法。所以从结构上lns就有成

8、为王者的先天优势。2.小巧灵珑，物理内存虚拟内存共4m左右此特色不用多说，目前可能还没有任何防火墙能及其左右。3.几乎所有设置都可以在界面上直接完成，方便快捷这个特点三言二语也说不清楚，大家可以在后面的使用指南中体会到。4.所有已设置的规则直观明了应用程序过滤和互联网过滤中能很好地展现出来，大家即将看到。二、lns中级使用指南我们先对lns的做一个远观，也就是当你双击系统托盘里lns图标时所打开的主界面。欢迎标签：lns的基本运行状态，没什么可讲的，地球人都能看懂。应用程序过滤标签：本文的重点讲解对象，不忙说它。互联网过滤标签：同应用程序过滤标签。日志标签：地球人都明白，可是不一定知道怎么用，

9、得说说。选项标签：顾名思义，不过还是得唠叨一下。注册标签：一句话，如果你用注册机注册成功了，“验证”按钮是灰色的，恭喜。注意：你在使用下述图解时，请一定先打开“选项”>选中“高级模式”，切记。1.应用程序过滤-专门对程序进行设定，决定应用程序行为的控制。大家先大概看看下面的图一（做的很丑，看到那么多标号，差点没晕过去）先看看红色编号1区，这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。重点是看绝色编号2区，这个区才是重点，有n多的门道在里面。这个区猛一看是已允许的相信的程序，仔细看看，偶已经列出了11种属性，当然也是可能的全部属性了。现在按此区的“列”来开讲_，之前

10、必需选中黑色编号12“应用程序过滤已启用”，否则所做的任何设置都不起作用，嘿嘿。第一列只有此二种属性，简而言之就是启用或者禁用该规则，单击实现二种属性之间的切换。见黑色编号1，黑色编号2。黑色编号1，是指启用为它所在行的那个程序制定的规则，也就是说让该程序按既定的规则运行，此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话，那么点击一下，就会变成黑色编号2所指的样子。第二列有三种属性，分别是允许（黑色编号5）、禁止（黑色编号4）、自定义（黑色编号3）。单击则在允许与禁止之间切换，如果有自定义属性，则在三者之间进行切换。黑色编号3：黄色圆饼标志。当你为此程序制定了特殊规则，如指定程序

11、只能连接远程的哪些端口、或者不允许连接哪些端口；允许连接哪些地址、禁止连接哪些地址时，则出现黄色的圆。（功能强大，设置之灵活让人唏嘘。）具体看看如下：双击某个程序（当然也可以通过点击点击黑色编号12来实现），就会出现如图二所示的“选择端口和ip地址”窗口，此时你可以设置具体的内容了。比如，偶的tw，偶只允许它连接远程的80端口，不允许连接其它端口，那么就按上面的设置；此时对ip地址没有限制。如果你想让他只连接远程的某个ip地址，那么就在ip地址栏输入。当然没有人会这么对待浏览器。这个自定义功能不会只是如此简单吧？当然不是，其实重要的不是允许去什么地方，而是禁止它去什么去什么地方。比如，你的cu

12、teftp一启动就想去它的主 站验证一下它的合法性，那么你就可以在这里设置一下了，而又不影响其它程序（如ie）访问cuteftp的主站（目前偶还没有发现哪个防火墙能这样设置 的，嘿嘿，如果有恕偶无知）。说了半天，允许和禁止在这里是看不出区别的，该怎么办？其它很简单，允许访问的端口或者ip，则直接输入在上面就行。如果你要禁止某个端口或者地址，呵 呵，只要在端口前面加上一个感叹号“！”就行了，是不是真的简单？对了，如果是多个ip或者端口，不要忘记在它们之间加上一个半角的分号“；”哦。黑色编号4：红色禁止标志。此标志表示禁止该程序连接网络。黑色编号5：绿色允许标志。此标志表示允许该程序连接网络。现在

13、来看第三列，此列只有二种属性，单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现，作用是允许或者禁止此程序调 用另一个程序并且使用被调用的这个程序连接网络，也就是说：a程序启动了b程序，b程序有连网企图，此属性就是对这种情况进行控制的。必须打开“高级选项 ”中的“高级模式”才会出现此列。黑色编号7：双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况，则出现提示窗。黑色编号9：红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序，当然如果被调用的程序没有连接网络的企图，则防火墙是不出现提示的。第四

14、列，此列有三种属性，其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号10、黑色编号11。黑色编号11：如果是这个标志，则什么也不发生。相当于此属性被禁用。黑色编号10：单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”，此时要与第一列配合使用，第一列的属性必须是禁止标志才起作用。这个功能 的好处太多了，比如：一个被你禁止了的程序，可能也已经关闭了，但频频试图连网，估计它也不是什么好东西，木马常常这么干！黑色编号6： 双感叹号标志。此标志表示无论该程序是禁止还是允许连网，都在日志中记录。好了，应用程序过滤篇到此完毕。可以看出，lns对程序的控制非常灵活且强大，10个属性

15、有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。2.互联网过滤-专门对防火墙规则进行设定，也有少量设定涉及到程序。决定网络连接及数据包行为的控制。图三是互联网过滤，继续按“列”进行讲解。此页面部分功能与“选项”时的“消息框”、“声音”、“日志”配合使用。第一列，有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性，分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换，但如果没有进行自定义，则只在二种属性间切换。黑色编号1：绿色带勾标志。此标志表示启用该规则，且该规则没有进行特别的自定义。黑色编号2：灰色小圆点

16、标志。此标示表示不使用该规则，也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里，并没有什么作用。黑色编号3：暗红色带勾标志。此标志表明这条规则只对特定的程序起作用，当此特定的程序启动后，此标志则变为绝色带勾标志，表示规则启用了，否则为暗红色 带勾标志，表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到，极其特别，也是lns灵活的一个体现。它的好象是什么呢？显示易见，当该 特定程序没有启动时，就相当于少了一条规则，少一条规则多一分安全是主要的；其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则，出现 一个设置窗如图四所示。双

17、击一条规则后会出现如红色编号1的窗口，点击些窗口上的“应用程序”按钮，出现如红色编号2所示的窗口，将此窗口中右侧的程序双击添加到左侧，然后一 路确定就可以了。图示是偶为bt添加的自定义规则，只有当bt启动后它才启用，平时这条规则相当于不存在，呵呵，否则会浪费偶的资源的。第二列，有二种属性。分别是禁止与允许，对应于黑色编号4。此列主要用途是，允许执行与此规则匹配的连接请求，还是禁止与此规则匹配的连接请求。黑色编号4：红色禁止标志。此标志表示，当某个连接请求或者操作与此规则匹配时，则禁止该连接请求或者操作。如果是灰色圆点标志，则表示此允许此连接请求或者操作。此属性的好处是，可以用来限制某些特定的操

18、作而又不产生全局影响，而当你需要时又可以打开这一特定规则。第三列，二种属性。记录或者不记录与该规则匹配的操作信息。黑色编号6：单感叹号标志。表示当某个连网请求或者操作与此规则匹配时，则记录些操作的信息，这些信息一定会在日志标签的窗口里显示出来。如果你启用了“ 选项”标签中的日志文件功能，则这些信息保存在日志文件中，如果没有启用日志文件功能，则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建议 把lns的记录功能打开，这样一旦某些软件不能正常上网时，可以在日志中发现并生成规则（后面讲到如何用日志生成适用规则）。第四列，二种属性。分别对应黑色编号7、黑色编号8。功能比较简单，但却非常的有

19、用啊。黑色编号7：黄色下箭头标志。些标志表示，如果某个操作与此规则匹配时，则直接进行相应的操作（即第一列、第二列、第三列所定义的属性及具体规则内容进行 操作），不再继续匹配后续的其它规则，因为lns匹配规则的顺序是自上而下的（故大家最好不要调整那些lns默认生成的规则的上下顺序，否则可能什么程序 也上不了网）。这种属性产生的操作带来的好处是：不用将所有规则匹配一遍，极大地减少了lns规则匹配操作所用的时间；其次如果你添加了一条过于宽泛自己 不知道有没有漏洞的规则，那么你可以关闭此属性，则当有某个操作与此规则匹配后，后续规则继续对其进行检测，以发现问题。黑色编号8：灰色圆点标志。此标志表示匹配完

20、此规则后，再继续匹配后续规则。第五列，三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时，以什么方式来报警。黑色编号9：小喇叭标志。此标志表示某操作与此规则匹配时，以发生声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”功能。黑色编号10：双感叹号标志。此标志表示某操作与此规则匹配时，不但发出声音报警，而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能，否则不起作用。灰色小圆点标志，表示不需要报警。此列的属性建议对系统默认的规则打开，此时能看到一些异常操作，及时采用措施。对于其它的频繁正常操作，如果打开了会不胜其烦的。比如在你为bt设置

21、的规则上设置此属性，消息框会跳满一屏幕，呵呵。最后再说一下，如果你取消对图三右下角的“互联网过滤已启用”选中的话，则此规则表中所有规则都相当于不存在，基本上是门户大开啊。切记！3.规则编辑-定义符号你自己需要的规则。在lns里定义规则有两种方法，在“互联网过滤”里“添加”规则是最难的一种；另一种方法是从“日志”标签里进行添加，则简单得多了，后面再讲到。图五是规则编辑窗的界面，分为8个区域，按“区”讲吧。分别为“规则名称”、“方向”、“规则说明”、“以太网”、“ip”、“标识”、“来源”、“目标”8个区。首先，lns防火墙在编辑时规则是中性的，也就是说在编辑界面上，我们不能够确定该规则是禁止了某

22、个操作还是允许了某个操作，一旦“确定”后，lns默认 这个规则是允许与之匹配的操作的；如果你编制规则的目的是想禁止某种操作，那么你只要把规则说清楚，“确定”后再点图四所示的第二列的“红色禁止”标志就 行了，此时在该规则也会出现一个禁止标志，意思就是禁止那些与此规则匹配的操作。这一点与任何防火墙都不同。lns防火墙的规则的信任关系是基于ip地址+mac地址的，这是一种理想的信任关系模式。ip地址是可以欺骗的，mac地址也同样，但ip+mac的欺 骗就困难得多，所以lns安全性能可想而知。因此在图五中大家会看到“以太网：类型”和“以太网：地址”区域，使设置显得复杂常常令人困惑。其实了解了它 的作用

23、就不感到复杂了。“规则名称”区黑色编号1：规则名称，不用多说。“方向”区黑色编号2：设定此规则的数据方向。你可以定义这条规则只对传入的连接（数据）起作用，或是对传出的生效，或对传入传出都起作用。此设置与“来源”和“目 标”区有关联，选中“传入”或者“传出”则“来源”和“目标”内容有变化，此时更直接；但选中“两者”时，“来源”和“目标”区域显得复杂。“规则说明”区黑色编号3：可以对该规则进行说明，以便记忆或了解。“以太网:类型”区黑色编号4：可能也是让大家头痛的地方，常常不知道如何设置这个地方。“以太网：类型”其实就是告诉防火墙你的机器是局域网中的机器还是独立的一台机器， 或者你理解“以太网：类

24、型”就是要告诉lns此条规则是适用于网域局中的通讯或者适用于互联网中的通讯。在这里就得多唠叨几句。这个类型里有四种选择，分 别是“全部”、“ip”、“arp”、“其它”，“全部”即指包括“ip、arp、其它”的全部类型。“全部”类型极少用到，除非你的机器处于混合网络（如同时有windows、linux、unix、mac os、vax、netware等操作系统的机器）中，可能会同时存在多种不同的局域网协议时。因此不赞成独立pc和单纯局域网选择该类型。"ip”类型，网际协议类型，用于把数据包从源地址发往目的地，多数情况下选择这种类型是合适的，尤其你的机器是通过非代理非网关直接上网时至少得

25、（选择 “全部”当然可以，但开放了不必要的协议）选择此类型，制定那些与互联网连接相关的规则时必须选择它，当然如果规则是局域相关的也同样可以选择它。“arp”类型，地址解析协议，它的作用是把ip地址解析（转换）为与此ip对应的mac地址，从而找到该机器，只能用于与局域网相关的规则中，用在与互 联网相关的规则中会造成该规则不起作用。除非你是在局域网中使用本机，否则不要生成选中此类型的规则；如果你是在局域网中通过代理或者网关上网，那么 lns默认有一条规则使用的此类型，规则名是“arp : authorize all arp packets”，则必须打开并允许此规则，否则你无法上互联网。“ip”区黑

26、色编号5：也就是为当前规则指定协议，共有8种类型。最常用的是tcp和udp，偶一般人用这2个协议足够，其它协议给高手们用。编号右侧的“碎片偏移 ”和“碎片标志”俺不知道是个啥，所以通常用“全部”没有不良影响，呵呵。如果选择了tcp协议，则右侧的“tcp标志”是可选的；如果选择了 icmp/igmp，侧“标志”内容也不同。“来源”区，我想它后面的一串文字和方向，是造成大家不好理解的重要原因。与其它任何防火墙不同的是：在lns的这个规则编辑器里，“来源”完全表示本 地，“目标”则表示远程，而不管实际的连接请求或者数据包方向，大家在此一定要转变思路。所以，“来源”区所填写的数据都是与本地有关的，比如

27、你要打开或 者关闭本机的某个端口、允许或禁止本地的某个ip（当lns安装在网关或者代理服务器上时有用），都可以把端口、ip地址信息输入在这里，理解了这一点， 规则就好编了。黑色编号的7、8：用来限定mac地址的，当编号7选择了“全部”时，后面的不用填任何地址，填了也没用；只有当编号7选择了“等于”或者“不等于”时填 mac地址才有用，而且此时lns也应该在代理服务器或者网关上才真正有用。它的作用就是限制内网的一个或某些机器的特定操作的，具体是什么特定操作还要 看其它设置的配合情况。黑色编号9：用来对ip地址进行各种组合和排除的，共10种方法，真是了得！当选择了“全部”时，它下面黑色编号11的地

28、址栏是灰色不能进行输入的，否则 要进行输入。但lns有个bug，即在此输入的ip地址无法输入3位数，解决方法是先能输入多少输入多少，保存后，用文本工具打开lnsspan目录的对应的规则 文件，按你在此所定义的规则名称，找到你所输入的内容后把ip地址改为3位数保存后，重启lns就行了，呵呵，这个bug真不应该。span黑色编号10：用来定义具体的端口号的，此时建议尽量选择你想要的协议，然后输入端口号。如果不选择协议就输入端口号，则此端口号对所有协议开放，安全性应该会下降。同样黑色编号12有7种方法，以便对端口号进行排除。黑色编号13：用来指定程序的。也就是说，当你指定了程序后，该规则只对此程序起

29、作用，当该程序没有启动时，该规则是不执行的，因而也不会影响到其它程 序。比如你为bt制定了特殊的规则，那么就可以在这里设置好，当bt启动后该规则也自动加载。有此功能，就既可以定义特殊规则，又不会让此规则影响到全部 程序了。“目标”区，此区是与 “来源”区相对应的，一定要注意，你的本地的信息永远不要出现在这个区，虽然它叫“目标”，但它完全是指远程机器的，那怕你的本地机器被全宇宙的黑客当成 “目标”！所以在这个区出现的ip地址、端口号都是批你想要访问或者你不想要访问，再或者你不想让它来访问你的那些远程机器的ip和端口号。我想现在大家 知道了“来源”和“目标”的实质，编规则也好办了。那么此区的“以太

30、网：地址”、“ip地址”、“tcp/udp端口”的设置方法与“来源”区所讲到的完 全相同，不用再说了，不同的是它们是指的远程！“规则编辑”看来不讲例子是不行的，下面先讲一个开放特殊端口的例子，以bt为例，见图六。事先说明偶的bt监听的端口是10521，bt（emule、edonkey都是工作原理类似的软件）比较特殊，它与其它下载工具的工作原理不同，偶认为 bt是用其它端口发送连接请求等等信息，而用10521端口来专门进行数据包的传输，故10521端口是不主动向外发送信息，因而当其它的远程bt端收到 本地bt发出的信息后，便把回应信息向10521端口发送，此时在lns里便认为这个操作有隐患，故而

31、拦截。那么便需要对lns进行设置，让它放这种信息 一马，这样bt才能正常工作。（随便说一下，多数防火墙基于程序的信任程度更高一些，在此类防火墙里，应用程序所打开的所有端口都是对外开放的，也就是说 外部程序可以主动联系该程序打开的所有端口，因而不用进行端口设置。看起来没有在lns里这么麻烦，但仔细想想，安全性要低一些。就象是在一个正常卖票的 窗口旁边有一个本来不是卖票的关着窗口，但当有人去敲了敲，窗口竞然打开了或许还进行了某种交易？！）言归正传，下面说如何为bt打开这个被动的端口，通过下述设置偶在bt里每任务最大100个连接，当有80个左右的用户时，下载速度可以轻松达到120kb以上。?首先给该

32、规则起个名，定义方向，略加说明，如图六中的1、2、4所示；?然后在“以太网：类型”里选择“ip”，等于告诉lns这是一条通关于数据包往来的规则，如3所示；?在黑色编号5的“ip”里选择“tcp或udp”，告诉lns这是基于tcp或者udp协议的数据包的规则（通常在bt里只用tcp协议，但偶在日志中发现它偶有用到udp，所以也打开了，偶对bt的机制并不熟悉）；?在黑色编号7里不用填任何mac地址，本规则是对本机的，不需要进行mac地址的排除组合等（但如果lns安装在网关上，而bt在你的机器上，则可以在 mac地址里填写上你的mac地址，呵呵，则只有你可以用bt了因为mac地址在局域网里有唯一性，

33、尤其它你们的局域网是自动分配ip地址的话。）；?黑色编号8，ip地址选择“等于本机”就不用手工输入了。同样，如果你的机器在内网，而lns在网关上，你就可以指定哪些ip可以使用bt而哪些机器不 能使用了；比如你的内部机器，此时可以在“ip地址”里选择“等于”，并把填写在正文，那么只有这台 机器的10521端口可以被外部其它机器连接。大家多试试就可以体会。?黑色编号9，选择“等于”，然后填写你的bt、 误差不长期积累。?反应式步进电动机在一相绕组通电的情况下，具有自锁能力，永磁式步进电动机在不通电的情况下也能保持转矩。”，如果黑色编号13、14所示，把你的bt软件添加上，然后一路确定，回到“互联网

34、过滤”界面，保存和应用就可以了（ok本设计采用一级传动，传动比为1.5本设计计算参照<< 下册机械工业出版社出版专用的了，绝对不影响其它程序。设计数据确定因为设计车速为3km/h，考虑到实际车速有±50%为该规则打上禁止标示就可以了，那么此时与该ip折算成米/秒105211.25m/s V车本机资源的，那么如何限制你本地/本机应用程序对远程机器的访问，将在下面再举一例。见图七。虽然在“应用程序过滤”里已经讲到了如何限制对远程的访问，但它不具有全局性，也就是说“应用程序过滤因为 互联网过滤”，lns先匹配 “应用程序过滤”然后再匹配“d 车轮直径 d “应用程序过滤”n车轮

35、转速所以经计算得n=60×1000V/d =60×1000×1.25/3.14×130=184rpm因为车轮转速也等于驱动轴转速地址的77777端口进行双向联系。编写一条禁止规则通常有二个步骤。第一步：远程机器的信息只能设置在图七所示的目标区，黑色编号1选择“ip”类型，编号2选择“tcp”或者其它协议，如果不能确定，填上“tcp或者udp”也不会有问题。在“ P驱里选择“n全部”），然后再下面填写具体ip地址（例子里随便写了个），“tcp/udp端口”里填上端口号77777。如果这个禁止规则是与某个具体程序对应的，那么点0.2KM因为 =n”界面。第二

36、步：点击如图三所示的“第二列”（当然位置要与此条规则对应），当出现红色禁止标志时，点击“保存”和“应用”，ok！此时的77777端口不能联系你的机器，你的机器也不能联系机器的77777端口。当然其它端口是可以双向联系的。如果你想写一条禁止本地/本机的具体地址的具体端口与远程的具体地址的具体端口进行连接的规则时，则在“目标”区域填写你的本地/本机的ip和端口信息， 而在“目标”区域填写远程机器的ip和端口信息，完成后再在“互联网过滤”界面上打上禁止标志就行了。通常很难存在一条这样的“允许”规则的。4.因为驱动轴转驱为-告诉你当前阻止了哪些连接；允许了哪些连接（如果你也设置了记录的话，lns默认对

37、阻止的规则进行记录）；可以用来建立特殊规则。如图八所示。”，只是此时日志中不显示对应的程序名称，会显示连续的规则名称相同的一些信电息。首先你确保这些信息是因为阻止了此类连接而生成的（通过规则名称在“互联网过滤标签”里看此规则前面是否有禁止标志），然后再看在端口号上有没有规律 T电电机轴转矩 T电4 3区是端口；黑色编号2区所示为有一致性 的端口号，都为10521（偶的bt监听端口）。从日志可以明显看出，bt的10521端口不允许被外界连接，也就是造成bt下载速度慢的全部原因（虽然所以计算得P电=T电×n电/9.55×=9.31××276/9.551052

38、1，则在此菜单上就选择=0.99滚port10521-滚动轴承的传动效率 滚=0.99意思是本机被其它机器连接，有点服务器的味道p），选择后会返回到“互联网过滤”标签，此时可以看到lns已经为你自动增加了一条规则，并为此 规则起了一个名称和简单的说明，你可以双击此规则改变规则名称和说明以使你清楚知道此规则的作用。因为P驱=P1所示的窗口，在此窗口中可以看到该条日志的详细信息（可惜没有与程序具体对应），有源/目标的ip地址、端口、数据报等详细内容，有经验的用户可以就此进行深入分析，以手工建立规则。在此不详细讲了。驱5.选项标签-高级设置及其它杂项，如图十所示总图中红色编号1区即为选择界面，通常按

39、“自动选择”所以计算得 P实电=P驱点击红色编号P实电高级选项因为P实电除了黑色编号3所在区域，其它编号区当鼠标指向时都有提示跳出，而且容易理解，不详细讲了，如果以后有时间再补充。重点讲黑色编号4、5、因为Pd=Pm·KPd设计功率Pm名义传递功率也就是电动机功率P P=0.26kwK。载荷修正系数 实用机械设计手册（下）表10.5-9载荷修正系数K。取1.8又因为传动装置未及张紧装置和系统为减速运动 所以其附加修正系数为零所以Plns，互联网过滤规则也在后台运行。偶想不出这个功能的必要性， 故不建议大家打开，尤其是新安装lns还处于调试阶段时更不要打开这个功能。否则可能会造成退出l

40、ns了，上网还不正常。“监视dns呼叫”-2000以上才起作用，用于监视应用程序向dns服务器发出地址解析请求的。建议打开，但如果打开它lns经常导致机器蓝屏，请关闭它。另外，在2003查实用机械设计手册（下）图10.5-4查得同步带的节距代号为H，对应的节距2个以上的网 3输入在这里，以保证lns能正常检测到你的上网网卡。可以在这里输入多个 网段，之间用半角的分号分隔开。黑色编号4，点击后出现图十三所示的界面。小于900rpm黑色编号1为本机现有网络协议以及lns是否允许此协议，当前哪些协议处于活动状态等信息。不同的操作系统显示的不同，2000以上系统只有 netbt.sys和tcpip.s

41、ys二种。这二种协议的属性都是默认，且不可更改。当有其它协议时，比如图中的npf.sys（网络监视），可以用“ 拦截”来控制是否允许它，也可以用“移除”删除它而不对该协议进行监控。黑色编号2，此区域决定了是否对已经激活的协议进行过滤（控制与该协议相关的网络操作），当选择禁用时不对当前活动的协议进行过滤，如果启用了则进行过滤，以增加安全性。建议打开传动比会再询问以保证dll是合法修改，确保系统安全 性；当然你也可以手工直接添加那些你认为有必要进行检测的dll。 Z2op等的“组件功能”，但应该说 Z32 Z2=32 ”按钮是灰色时，说明注册成功。好了，lns基本上就算是讲完了，后面再根据大家想要

42、了解的问题打打补丁，再把处理特定事件的方法讲一些（比如如何对付网络执法官）。三、特定事件处理1.阻止网络执法官控制网络执法官是利用的arp欺骗的来达到控制目的的。arp协议用来解析ip与mac的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法：a.在“互联网过滤”里面有一条“arp : authorize all arp packets”规则，在这个规则前面打上禁止标志；b.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的mac地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选 择“不等于”，并把

43、网关的mac地址填写在那时；把自己的mac地址放在“来源”b=12.7mmZ1小带轮齿数 Z1=22 所以计算得 d1=12.7“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用（此方法与防火墙无关）：进入命令行状态，运行“arp -s 网关ip 网关P初定中心距a 因为 0.7(d2darp解析表。2.安装后不能上网安装lns后不能上网的问题很是奇怪，可能与个人的具体上网方式关系较大。此时先确保在lns中

44、的网络接口选择是正确的（参见图十二）。其次看看lns的“欢迎”标签里的d”前面有没有勾，并且在“ip地址”2=129.36mmd表最后一条规则的“以太网：类型”中的“全部”改为“ip”再试，一般应该可以解决。如果这样做都无法解决上网，请再后面发帖，详细说明上网方式和lns 的设置情况，偶研究一下。_3.=lns记不住规则的情况是：当你的应用程序安装在一个中文目录中时。所以你重新安装应用程序，不要安装在中文目录下就可以解决。所以152.81a436.6“已连接”前面没有出现一个勾，此时并不意味着lns不正常工作。出现此现象时，说明lns并不确定网络接口选择的是否正确，特殊的上网方式或者一台 机器

45、安装有几块网卡时会出现此现象，而且要注意自己的ip地址是否与“高级选项”中的“网络自动检测时排除的ip”中的地址有冲突。(d2d1/2(d2d1/180定角的数值；如果不是此情况，请手工在“网络接口”窗口中选择接口，直到“已连接”前面出现勾，且“ip地址”栏里出现正确的本机ip为止。=arcsin(129.3688.94/2×420=3所以a=420mm =3所以连接）后再关机。四、lns的优化特定事件的处理不断补充，有时间再写些lns如果优化为最安全状态。Look'n'Stop 防火墙使用补遗作者 3822148900129.36-88.94）/180=839343

46、2=1184mm节线长 LpLNS）防火墙已经有一段时间了，我以前一直是用windows防火墙+自定义IPSec组策略 作为网络安全方案的。使用LNS是因为观察比较了几款墙后，被LNS的小巧内核和强大功能所吸引，而且LNS 2005 sp3版的和Windows安全中心完全兼容。还有一个原因是LNS的灵活带来了配置的烦琐，很多人是刚装上LNS4 有633KB的软件（用软件就是不复杂没有劲，复杂了受折磨，不过我还是喜欢受折磨、瞎折腾）。二、安装：本来安装没什么好说的，但是如果你在安装LNS的时候已经安装过防病毒软件和其他防火墙，最好还是看一看。比如我，在安装lns 出了点问题。我在3台不同的电脑上

47、安装lns， M修正系数Pb同步带节距 Pb= 能被写入并存盘。分析了一下机器环境。感觉唯一的可能是我的McAfee VirusScan Enerpriese 8.0i的设置问题。不过搞了半天没确定是哪条资源保护规则出了问题。后来的解决方案是：进安全方式安装LNS，重启后再进安全方式，安装LNS驱动。第 三次重启后LNS工作正常。第二台的问题是：安装正常，不过只能导入一条规则，导入第二条规则铁定跳启，比按机箱上的Reset还灵。后来分析了一下日志说是驱动或内存引起的问题。这个应该是我个人比较特殊的问题，不具普遍性。=22第三台的问题是：安装后，重启，结果死活找不到 lns 驱动，运行 lsn

48、就提示 =32 所以计算得M=12.7/8(21后来发现是×102-22-32=238.125 M=238.125mma=M+安全中心并获取高级的排他权限。所以大多数和windows安全中心兼容的防火墙 产品都是有我没他，有他没我，独霸一处的。476mma=476mm所以节线长Lp=1295.4mm 防火墙中级使用指南（7月19日更新）。这个帖子很详尽地介绍了LNS的设置和使用技巧，正是这个帖子才使我对LNS有更深入和全面的了解。1、不能上网的补遗有些ADSL用户反应装了查实用机械设计手册(下表10.5-17用差值法计算得没有正确选择网络接口引起的。原因是为了加快winXP启动后载入

49、ADSL连接的速度，我手动指定了网卡IP地 址。这导致lns不能自动辨别正确的网络接口。解决的方法有两个，一个是不要指定网卡的IP，另一个是在LNS的选项标签页中，勾除自动选择网络接口的选 项，手动指定网络接口为WAN。小区宽带用户如fttx的Lan接入在选择网络接口时也要注意。总之在LNS的欢迎标签页上能看到正确的IPbs。（Pd/k2·P。） 在zeuslookNStop防火墙中级使用指南（7月19日更新）这个帖子的末尾，有一段关于如何对应用程序过滤进行设置的技巧。是把 Svchost.exe设置为只允许53端口访问DNS，并不允许Svchost.exe调用其他程序连接。这个设置

50、的思路是对的：是让 SVChost.exe只访问一个IP的特定端口，阻止一些利用Svchost.exe进行调用，并试图连网的病毒或木马。不过这样设置有有一个问题。就是很多通过Svchost调用的合法服务或程序也被阻止了。比如你在msn上点hotmail的图标，就不能连上网，一些浏览器的跳转也被阻止。所以还是把禁止启动其他连接给恢复成允许吧。3、Rules规则补遗A、新建一条针对特定应用程序才启动的规则时，必须重启该应用程序才能生效。比如，你在运行比特精灵的时候针对比特精灵的监听端口建立了一个开放端 =1所以bsB、很多高手为我们定制了现成的规则表，直接导入就可以了。不过我还是建议每个人都从LSN提供给你的EnhancedRulesSet.rls入 手，逐步建立个性化的规则表。比如每个人使用的BT客户端和电驴，其监听端口都是不一样的。有些规则不指定2.7=17.4通信，这其实有安全隐患。另外这么做可以让你了解防火墙的运行机制，了解程序访问网络的手续和步骤，还可以锻炼你创建规则