一 : 卡贴GEVEY Ultra详细图文使用教程
卡贴GEVEY Ultra详细图文使用教程
小编有话说:
GEVEY Team发布了最新的卡贴GEVEY Ultra,免任何操作,开机自动操作,3G、小E所有功能一个不少。此卡贴在furiousMod软件的协助下完成所有解锁操作,不用人为任何干预,解锁效果与GEVEY拨112的一样,但不用任何切换,一次也不需要拨打112,绝非TMSI方式入网,不存在掉线、不能上网问题,GEVEY Ultra + furiousMod是有锁机最完美解锁方案。目前furiousMod软件只支持GEVEY Ultra
卡贴,其他卡贴不能使用此软件来解锁。
GEVEY Team发布了最新的卡贴GEVEY Ultra,免任何操作,开机自动操作,3G、小E所
有功能一个不少。
据GEVEY TEAM介绍此卡贴在furiousMod软件的协助下完成所有解锁操作,不用人为任何干预,解锁效果与GEVEY拨112的一样,与最近市面上出现的免拨112卡贴有本质区别,不用任何切换,一次也不需要拨打112,绝非TMSI方式入网,不存在掉线、不能上网问题,GEVEY Ultra + furiousMod是有锁机最完美解锁方案。GEVEY TEAM还说目前 furiousMod
软件只支持GEVEY Ultra 卡贴,其他卡贴不能使用此软件来解锁。 注意:GEVEY Ultra保留了手动操作功能,在不越狱时可以手动操作解锁,在出现文字提示时点取消或则确定,然后在“设置”-“电话”-“sim应用程序”-点击“中文说明”弹出提示后点击接受,然后拨打112,挂断,飞行,等待无SIM,关飞行,完成解锁。本教程针对的是已越狱的用户,所以在使用卡贴前,请将iPhone越狱。点击进入iPhone越狱专题
一、卡贴相关
先来看看卡贴GEVEY Ultra的包装吧,最新的GEVEY Ultra由原来的塑料薄膜包装改为硬质纸板包装,更为精致些,关键直接就能看到芯片,方便购买时识别芯片类型。
拆开了之后发现里面多了一个剪卡贴纸方便剪卡,按照要求将卡剪好后,先不急着把卡和卡
贴插入iPhone,先打开wifi功能,将iPhone连接上wifi。
二、"砖头iPhone 4"四步复活大法
我们在这个环节测试的是一张中国移动的经过剪卡后的microSIM卡,其实简单的四步就可
以让手中的砖头iPhone 4“苏醒”过来。
首先,我们需要关闭手机,把剪好的microSIM卡和卡贴放入专用卡托,并半插入到手机中。这时打开手机,先不要将卡托推入,在屏幕出现锁屏界面解锁的时候滑动解锁,并将卡托推
入手机中。
二 : 谷歌LG Nexus4解锁Root刷机图文详细教程
LG Nexus4是谷歌最新推出的第四代Nexus系列手机,这款手机不仅拥有强大的配置,其价格也非常诱人,一经推出便俘获了无数消费者的芳心。[www.61k.com]下面小编就为大家介绍Nexus 4解锁+Root+刷机图文全攻略。
一.准备以及注意事项
助手工具带有说明,请仔细看说明
A、进入设置===关于手机===点击版本号7次(开发者模式会出现在设置里面)
B、开启开发者模式===打开usb调试===手机用usb数据线连接电脑
C、打开易助手工具,并点击注意事项,安装驱动
由于nexus特殊性,解锁设备和root操作,会清空手机一切数据(除电话卡以外)
(请事先备份手机数据和5.67gb自带存储的资料,解锁和root过程都会重启手机)
易助手刷机工具
http://pan.baidu.com/share/link?shareid=143114&uk=3238525342
nexus4 CM10 Rom(来自国外xda论坛)
http://get.cm/?device=mako
二.nexus4解锁+ROOT
1、点击一键root,是否需要解锁bl,选是
2、手机会自动进入解锁模式(按音量键上下,开机键是确定)
选择YES unlock bootloader(may viod warranty)并确定
3、手机会自动重启并恢复出厂设置,开机后,请再次开启usb调试模式
易助手会自动识别连接,并自动root手机
(如果卡在启动root内核这步,可以抽插usb数据线,开启关闭易助手几次,一般第一次就能搞定的。不过即使root不成功,对手机也没任何影响的)
解锁和root 谷歌LG Nexus4解锁Root刷机图文详细教程
注意:本篇教程只介绍通过recovery模式刷机,刷机前请把需要刷入的zip格式rom包放到手机自带存储里
1.点击安装cwm以后(手机会自动进入bl模式,并刷入recovery工具)
2.关机状态下,按住音量下+开机键,并选择recovery mode进入(音量键是上下,开机键是确定)
3.进入recovery模式后
选择wipe date/factory reset并yes
选择wipe cache partition并yes
4.选择install zip from sacard,选择O/,找到自带存储XXX.zip的ROM包刷入即可
(刷完后选择reboot重启手机就ok了)
三 : 迅闪2008详细图文教程
2.请问迅闪2008对服务器硬件有何要求?
答: CPU:P4 2.0以上; 内存:1G以上; 网卡:100/1000M 固定IP,与客户机及Internet能正常连网
硬盘:根据游戏容量配置硬盘大小,建议做磁盘阵列;建议为个人磁盘功能单独准备一个硬盘。(www.61k.com)
3.如何获得迅闪2008游戏更新软件?
答: 请访问网站下载
4.我是新用户,如何申请注册账号.
答: 请访问网站注册http://www.hintsoft.net/register.jsp
5.如何安装迅闪2008服务端?
答:A.从官方网站下载数据后,解压缩到任意文件夹.选择打开文件Setup.exe(如图001),出现安装向导(如图002)
图001
讯闪2008 迅闪2008详细图文教程
图002
B.下一步,进入许可协议窗口(如图003),请阅读协议,选择接受协议继续,下一步,否则取消退出.
图003
C.安装向导进入迅闪2008服务端安装目录选择界面(图004),如果您需要更改安装位置,请选择”更改”按钮.默认安装位置直接下一步.
讯闪2008 迅闪2008详细图文教程
图004
D.迅闪2008安装向导配置结束(图005),直接下一步,开始安装迅闪2008服务器.
1
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】
讯闪2008 迅闪2008详细图文教程
图005
E.安装数据复制状态(图006)
图006
F.安装结束(图007)
图007
讯闪2008 迅闪2008详细图文教程
H.安装后,系统自动启动迅闪2008服务控制器(图008)和迅闪管理服务器,并提示注册您的迅闪服务器.
图008
I.请注册您的服务器(图009).
图009
6.如何设置服务器IP?
答:在迅闪2008管理服务器中打开"快速设置"向导,点击窗口中的"获得本机IP"(如图010)
讯闪2008 迅闪2008详细图文教程
图010
7.如何指定客户机本地游戏盘符?
答:在迅闪2008管理服务器中打开"快速设置"向导,在窗口中盘符下拉列表选择 (如图010).
8.三层更新下载临时目录在哪里设置?
答:打开"快速设置"向导,在窗口中"下载临时路径"后面输入路径,或者浏览选择.(图010)
9.我是网通用户,会不会三层更新很慢?
答:我们有遍布全国的游戏更新服务器,其中包含电信,网通等,您可以在快速向导中指定更新服务器. (图010)
10.我第一次快速设置完毕,为什么说"还原密码不能为空"?
答:为了网吧安全性着想,我们特别设置了警告信息,让您设置密码后在允许离开"快速设置"向导.
11.如何设置游戏菜单随开机自动启动。[www.61k.com)
答:软件默认开机自动启动,可以打开"系统管理\系统设置"菜单,在右边窗口勾选"开机自动启动"(图011)
讯闪2008 迅闪2008详细图文教程
图011
12.我们网吧虚拟磁盘游戏很多,迅闪菜单打开后,窗口很小,我该如何解决?
答:您可以打开”系统设置”菜单(图011),修改窗口显示设置大小,或者干脆最大化菜单窗口.
13.如何改变迅闪游戏菜单游戏图标排列方式?
答:您可以打开”系统设置”菜单(图011),修改”游戏图标排列方式”
14.早期迅闪游戏早期版本内置了很多漂亮的皮肤.新版本我都能从那里找到呢? 答:您可以打开”系统设置”菜单(图011),在”皮肤设置
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】
”里修改,以后我们将不断添加更新颖的皮肤.
讯闪2008 迅闪2008详细图文教程
15.如何在迅闪菜单上增加自己的工具按钮?
答: 您可以打开”系统设置”菜单(图011),在最下面”底部按钮设置”里添加.(图012)
图012
16.我们网吧有多个网关,如何易的使用迅闪菜单进行切换吗?
答:可以做到, 您可以打开”系统设置”菜单(图011),在最下面”底部按钮设置”里添
加.(图013)您可以在迅闪游戏菜单客户端的”用户菜单”中显示出来.
讯闪2008 迅闪2008详细图文教程
图013
17.迅闪2008有后台更新功能吗?
答:我们提供了行业内先进的后台P2P更新功能,具体设置如图014.
讯闪2008 迅闪2008详细图文教程
图014
18.网吧使用一段时间后,客户机出现很多不玩的游戏,我该如何删除他们.
答:如图014设置,直接勾选智能清理磁盘.
19.迅闪2008提供了游戏三层更新功能,我该如何设置理想状态?
答:您可以打开系统设置\三层设置(图015),您可以根据您的网络带宽情况详细设置.具体
包含:最大下载任务数,带块类型,限速设置.同时还具备按照时间自动限速功能.
讯闪2008 迅闪2008详细图文教程
图015
20.网吧服务器已经通过三层更新升级了所有游戏,那如何实现全部客户机都更新到最新版? 答:首先您必须保证启用了后台P2P更新(如图014).同时还如图015所示,勾选”游戏从三
层更新后立即启用后台更新同步到客户机”.
21.请问我如何设置一个windows虚拟磁盘?
答:如图016所示,在虚拟磁盘类型中选择”windows虚拟磁盘”,同时在windows虚拟磁盘
讯闪2008 迅闪2008详细图文教程
设置中指定要映射到客户机的服务器盘符.
图016
22.如何设置还原密码?
答:您可以从”系统管理\系统设置\密码设置”中找到还原密码设置.如图017
讯闪2008 迅闪2008详细图文教程
图017
23.有时候我不在网吧,如何保证我设置的迅闪服务器配置不被别人修改?
答:您可以如图017所示,设置服务端密码?这样每次打开迅闪2008管理服务器窗口,都需要
密码验证.
24.客户机都[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中
小】
是还原保护,顾客如何存储自己的数据,保证下次还能使用.
答:您可以设置”个人磁盘”并指定磁盘空间大小和位置.顾客从游戏菜单即可自己注册上传数据.图018
讯闪2008 迅闪2008详细图文教程
图018
25.由于个人磁盘注册用户数量不断增加,有何方法避免磁盘空间不足?
答:您可以单独设置一块独立硬盘,为用户提供存储空间.从而避免个人磁盘和三层更新争抢同一块硬盘空间.
26.迅闪2008有开机自动执行功能吗?
答:有的,您可以打开”系统设置”选择开机执行进行设置.其中您需要执行的文件需要存放到服务端Share\auto\目录下,文件类型BAT. 图019
讯闪2008 迅闪2008详细图文教程
图019
27.迅闪2008能修改客户机桌面吗?
答:可以,您可以使用同步桌面功能更换桌面,其中新图片请存放到服务端Share\desktop\目录下,文件类型支持JPG.直接点解”指定图片”按钮选择.如图020 图021
讯闪2008 迅闪2008详细图文教程
图020
讯闪2008 迅闪2008详细图文教程
图021
28.如何添加新的机器分组?
答:在迅闪2008管理服务器窗口,选择”机器管理”点”+”按钮添加组.如图022
讯闪2008 迅闪2008详细图文教程
图022
29.如何把客户机添加到相关组里?
答:您可以在全部”未分组机器”列表中看到所有未分组机器,在您要分区的机器,上点右键”加入分组”图023
讯闪2008 迅闪2008详细图文教程
图023
30.如何预先批量添加机器列表到机器分组中?
答:迅闪内置了批量添加机器功能.你可以选择机器列表上方的”+”按钮添加,所有批量添加的机器都出现在”未分组机器”列表中,供您分组使用.如图024
图024
讯闪2008 迅闪2008详细图文教程
31.如何添加游戏图标?
答:我们提供了游戏智能判断功能,你可以选择”游戏管理\本地资源”相关游戏分组, (如图025)再使用”添加”功能打开游戏图标添加窗口添加游戏.迅闪20
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】 08支持智能搜索和直接游戏快捷方式拖拽进去. (如图026)
图025
讯闪2008 迅闪2008详细图文教程
图026
32.三层更新游戏如何使用?
答:您可以在”游戏管理”中选择”中心资源\未下载的游戏”列表中选择下载您需要的游戏.再到相应游戏分类中设置游戏是否需要三层更新.如图027 图028 图029 图030
讯闪2008 迅闪2008详细图文教程
图027
讯闪2008 迅闪2008详细图文教程
图028
讯闪2008 迅闪2008详细图文教程
图029
讯闪2008 迅闪2008详细图文教程
图030
33.如何取消自动从三层更新游戏?
答:如图030所示,不要勾选”发现新版本自动从三层更新”
34.如何把游戏从服务器主动更新到客户机?
答:您可以使用迅闪2008客户机同步功能实现.通过图032添加您需要同步的游戏.通过图031相关按钮发送同步更新任务.这样您指定的游戏直接主动更新到客户机相关目录.
讯闪2008 迅闪2008详细图文教程
图031
图032
35.如何设置公告管理?
讯闪2008 迅闪2008详细图文教程
答:您可以直接从迅闪2008管理服务器打开”公告管理”进行设置.如图033
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】
图033
36.如何开启迅闪2008安全中心.
答:迅闪2008安全中心默认开启.驱动防火墙默认也是打开的.如图034
讯闪2008 迅闪2008详细图文教程
图034
37.安全中心如何添加驱动白名单?
答:您可以打开驱动防火墙窗口,把拦截到未知驱动文件从左边窗口添加到驱动白名单.图035
讯闪2008 迅闪2008详细图文教程
图035
38.如何判断未知驱动文件的安全性?
答:
A.杀毒软件测试.如果杀毒软件判断病毒.立即判断为黑名单处理
B.文件名判断.如果文件名包含太长,太多,杂乱无章的字母和数字,立即判断为黑名单
C.文件信息判断.查看文件版本,描述,版权等信息,如果有这些,暂且当作准白名单处理如图036.
讯闪2008 迅闪2008详细图文教程
图036
D.通过网络搜索引擎判断.通过baidu.com google.com搜索是否网络上有负面评价,如果有当作黑名单处理.
E.通过相关安全网站判断.例如瑞星卡卡文件诊所(http://file.ikaka.com),通过文件名和MD5判断.
F.特征码匹配判断(MD5工具计算).如果是系统驱动,必须完全匹配,如果是第三方驱动,必须找到第三方驱动绝对匹配.经过以上判断,最后过滤下来的文件,可以当作白名单处理.而且没步骤都需要过滤出一批未知文件.
39.为什么三层更新所有游戏都下载到虚拟磁盘?
答:如果您设置了虚拟磁盘,游戏数据默认都下载到虚拟磁盘.我们需要保证虚拟磁盘游戏都是最新的.如果您有特殊需求,请手工修改成您需要的路径.
40.游戏已经从官方更新到最新版本,可是三层更新的时候,依然需要大量更新数据.
答:某些游戏,在不同的终端上安装并更新后,其文件并不是完全一致的。(www.61k.com]例如完美世界最大的模型文件models.pck,在迅闪中心为682M,而用户自行升级的版本,则可能为760多M。这种情况导致了更新量大。当用户持续从三层升级游戏,其更新量就会少很多。
41.为什么要索引文件?
答:迅闪2008提供了先进的索引算法对比更新游戏,网吧第一次安装迅闪服务端时,建议空闲时段索引所有游戏.否则只能按照普通的快照更新.无法
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】 体现飞一般的更新速度.
42.为什么最近有些游戏在服务器上能玩,更新到客户机后,却不能使用,甚至游戏数据大小也有差别.
答:如果您是迅闪2008 Bata2 Build 0806202220以前版本,或许出现过这样的Bug,我们已经在此版本解决.强烈建议你在线升级到最新.同时对于已经损坏的游戏,用迅闪菜单强制修
讯闪2008 迅闪2008详细图文教程
复游戏处理.
43.下载日志显示“扫描本地文件变更错误”,如何处理?
44.答:当用户手动更新了游戏内容并生成索引,三层判断出任务状态与上次不一致,会自动对此游戏进行环境清理,同时将此任务的更新延后到下一次刷新中心。(www.61k.com]这是一个常规提示性错误,不影响游戏更新。
45.全新安装迅闪2008后,启动游戏菜单,系统托盘还原按钮显示红色"X".
答:请确定您安装迅闪后正确设置了服务端\share\client.ini和客户端client.ini文件中的IP地址为你迅闪服务器IP
46.迅闪2008游戏菜单第一次使用能正常连接服务端,重启电脑后,系统托盘还原按钮显示红色"X".
答:您未正确设置服务端\share\client.ini文件中的IP地址为你迅闪服务器IP
47.卸载还原时提示#-1错误
答:请确认是否安装MAXDOS7, 或者升级新版本.
48.客户机游戏更新时,出现错误提示"TS更新失败,错误原因:得到要拷贝的文件数据时候异常".
答:请更新相关游戏索引即可解决问题.
49.迅闪2008中Client.exe进程被非法结束后,系统是否有影响.
答:即使Client.exe进程被结束,系统安全中心一样运行于后台保护系统,只是消息不会上报中心.
50.从官方得知软件升级了,我如何更新到最新版本?
答:您可以从迅闪2008管理服务器中"系统管理\检查升级"菜单下升级到最新版本
51.刚刚顾客玩游戏,服务器安全中心提示拦截到一个文件,我添加到白名单列表后,还是不能玩?
答:是的.需要顾客重启电脑后才可以生效.
52.服务端升级了安全中心白名单数据库,可以实时生效吗?
答:不能.需要重启客户机后才可以生效.
53.为何游戏对比更新时会出现更新中断现象?
答:此问题我们应该从网络设置方面出发解决.点击网卡的属性,在高级选项里找到相关设置关闭.offload tcp largesend, Flow Control, checksum offload设置disabled.
54.为何游戏更新对不速开始更新很快,后来渐渐就慢了?
答:先确认是否符合问题53.设置关闭就跳过,还有杀毒软件的网络控制功能也影响速度,如NOD32等
55.为什么我两层更新有些游戏无法更新?
答:首先确认客户机物理磁盘没有问题,其次保证网络正常,所有设置正常,建议尝试关闭
56.svsXSDOWN服务无法启动,如何处理?
答:首先确定此服务端口8578未被其它软件占用,同时删除downlond下的XML里面的两个XML文件,(如果内存中有XSDOWNSVS.exe,请结束任务)重启服务.
57.三层下载中,为什么添加过一个游戏,却在正在下载列表中看不见.
答:这个属于虚拟磁盘设置的问题,如果您没有虚拟磁盘,建议虚拟磁盘设置无.
58.客户机打开迅闪菜单,什么游戏都没有?
答:服务端游戏首先要配置到分组,客户机也需要添加到分组中.否则菜单中无法看到游戏图标.
59.如何批量修改客户机中游戏路径?
答:在游戏分类列表中,多选您要修改路径的游戏,鼠标邮件”批量修改”,按照说明修改.
讯闪2008 迅闪2008详细图文教程
60.如何添加新的游戏分类?
答:游戏管理\本地资源\中点击”+”按钮,输入新的游戏分组.
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】
61.我的迅闪2008服务端是最旧的版本.我升级发现为什么不一个一个版本升级. 答:只要你打开自动升级,系统自动升级到最新版本.无须担心遗漏.
62.客户端打开游戏菜单时提示“连接数据库发生错误,程序退出”如何解决?
答:可以尝试执行loader.exe文件解决,loader.exe是迅闪2008BATE2版本的更新游戏菜单程序,手动执行的时候必须先结束clien进程.
63.如何远程安装还原?
答:首先您需要在你的客户机安装过我们的迅闪客户端并正确配置好IP.再从客户端分组列表中找到并选中客户机,点鼠标右键(图037),执行安装还原.并选择好您要保护的分区.(图038)
图038
讯闪2008 迅闪2008详细图文教程
图039
64.为什么安装还原的时候,说我未设置还原密码?
答:为了安全起见,系统自动判断您是否设置了还原密码.如果没有设置,请设置密码.否则不允许安装.(图017)
65.为什么我的视频和U盘在安装迅闪2008后不能使用?
答:请自己在安全中心,驱动防火墙处添加白名单列表.
66.如何卸载迅闪2008客户端?
答:理论上卸载顺序是先卸载还原后在删除客户端即可,不过建议重新恢复系统.
67.迅闪2008和CGO如何合理利用双网卡?
答:CGO使用一块网卡.不要添加网关,迅闪2008使用一块网卡,正常设置如图010. 这样迅闪三层更新就不走CGO那块网卡,起到负载作用.
68.CGO其它版本自动出盘,迅闪2008支持吗?
答:cgo自动出盘只支持2043版本,其他版本请把出盘程序覆盖服务器安装目录
\share\cgo\loadcgo.exe
69.服务器菜单信息更新后,为什么不能立即客户端刷新出现?
答:服务器更新游戏后,菜单刷新出游戏有所延迟(节约网络资源),客户机重启会自动获取不影响使用,每次实时获取会影响服务器和网络性能,并影响菜单打开速度.
70.迅闪2008安装后,为什么不用设置共享,客户机也可以访问?
答:迅闪2008B2已改变了原来的共享方式更新,改为TCP方式。(www.61k.com)
71.迅闪2008采用TCP方式更新数据.那么我的共享服务可以关闭吗?
答:为了安全起见当然可以关闭.不影响使用.
72.网吧机器硬件很多时候都有所变动,我能实时通过迅闪2008获取信息吗?
答:完全可以.您可以通过迅闪2008资产管理获取变更信息.
73.什么叫"自动修复索引"?
答:更新设置中增加了"自动修复索引"选项,用处是当服务器索引和原始文件不匹配时,更新能正确完成,但某些机器性能差的可能会在更新前有几秒的延时.
74.安装还原后ATI X550显卡驱动丢失,卸载完之后又重新出现,到底什么原因? 答:原客户反馈的问题,已经升级版本到最新解决.
讯闪2008 迅闪2008详细图文教程
75.我没有设置迅闪2008进程列表,可是我的安全中心还是拦截搜狗的p2psvr.exe等程序.防火墙也是空白的,为什么?
[作者:迅闪 来源:迅闪 时间:2008-10-28QQ书签] 【我来说两句 大 中 小】 答:默认启用了迅闪控制中心的非法进程数据库.以后我们会添加是否启用官方进程黑白名单数据库功能.给你您只有选择
76.为什么我的安全中心没有拦截到任何驱动?
答:安全中心必须如图035所示打开状态,才可以正确拦截显示驱动.谢谢配合打开.
77.为什么安装迅闪2008客户端后,出现蓝屏现象.日志中现实hintroot.sys错误信息(英文)?
答:首先此问题牵涉到同类软件不兼容的问题.您可以检查机器是否安装了第三方ARP保护或安全防护软件.建议卸载后安装.
78.三层更新几分钟后就自动断开,日志中报错如何解决?
答:首先排除软件问题,今天发现个别客户相关下载目录EVEryone用户没有权限.添加好权限后问题解决
四 : looknstop防火墙详细教程(卡饭论坛)
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。[www.61k.com)
长期以来因机器性能差,且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙,在经历了ZA、OP后,终于发现Look’n’stop是心目中理想的防火墙。
在寻找过程中,不断发现有网友认为LNS难以配置、造成不能上网等问题,对这些问题本人感到困惑和不解:LNS只是一款简单的工具软件,是什么原因使大家 难以使用呢?经过一周的研究,本人有了写这篇文章的冲动,恰好应一位朋友所托,故写出来与大家共享。希望能通过这篇文章,使英文不太好的网友也能很快掌握 并熟悉使用这个款难得的墙。^_^
通过这篇文章,我希望能改变:LNS太难使用、LNS规则难编、安装LNS后不能上网的那些网友对LNS的看法。
题目估且定为《LNS防火墙中级使用指南》,其实偶认为已经达到了高级指南水平,但其它如Raw规则设置并没有讲到(虽然几乎没有人能用到它)。
LNS防火墙中级使用指南
首先,当你看到这篇文章而跃跃欲试时,请你先下载文中提供的中文语言包,这个语言包能让你更好地理解LNS的各个功能。
一、LNS特色介绍
1.采用了理想中的防火墙理论
记得一位安全专家说过:最安全的策略的先否定所有,再肯定个别。LNS的原型恰恰是这么设计的,它的策略是先禁止所有本地和所有远程的操作,再允许之,真正做到在本机和远程之间建立一堵墙,在初始时不信任任何程序和操作。因一网友批评,此处省去45字,呵呵。
ZA、OP的组件控制功能在安装完成就假定了本机上非可直接运行程序(如DLL文件)是可靠的,故当成信任程序对待,但恰好这些程序中就有可能含有非法代码。其它知名的软件防火墙如Tiny的也采用了类似的处理方法。
所以从结构上LNS就有成为王者的先天优势。
2.小巧灵珑,物理内存+虚拟内存共4M左右
此特色不用多说,目前可能还没有任何防火墙能及其左右。
3.几乎所有设置都可以在界面上直接完成,方便快捷
这个特点三言二语也说不清楚,大家可以在后面的使用指南中体会到。
4.所有已设置的规则直观明了
应用程序过滤和互联网过滤中能很好地展现出来,大家即将看到。
二、LNS中级使用指南
我们先对LNS的做一个远观,也就是当你双击系统托盘里LNS图标时所打开的主界面。
欢迎标签:LNS的基本运行状态,没什么可讲的,地球人都能看懂。
应用程序过滤标签:本文的重点讲解对象,不忙说它。
互联网过滤标签:同应用程序过滤标签。
日志标签:地球人都明白,可是不一定知道怎么用,得说说。
选项标签:顾名思义,不过还是得唠叨一下。
注册标签:一句话,如果你用注册机注册成功了,“验证”按钮是灰色的,恭喜。
注意:你在使用下述图解时,请一定先打开“选项”—>选中“高级模式”,切记。
1.应用程序过滤----专门对程序进行设定,决定应用程序行为的控制。
大家先大概看看下面的图一(做的很丑,看到那么多标号,差点没晕过去)
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
先看看红色编号1区,这个区显示是正连接在网络上或者曾经连接过网络目前还没有关闭的软件清单。[www.61k.com)
重点是看绝色编号2区,这个区才是重点,有N多的门道在里面。这个区猛一看是已允许的相信的程序,仔细看看,偶已经列出了11种属性,当然也是可能的全部属性了。
现在按此区的“列”来开讲^_^,之前必需选中黑色编号12“应用程序过滤已启用”,否则所做的任何设置都不起作用,嘿嘿。
第一列只有此二种属性,简而言之就是启用或者禁用该规则,单击实现二种属性之间的切换。见黑色编号1,黑色编号2。
黑色编号1,是指启用为它所在行的那个程序制定的规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子。
第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆。(功能强大,设置之灵活让人唏嘘。)具体看看如下:
双击某个程序(当然也可以通过点击点击黑色编号12来实现),就会出现如图二所示的“选择端口和IP地址”窗口,此时你可以设置具体的内容了。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
比如,偶的TW,偶只允许它连接远程的80端口,不允许连接其它端口,那么就按上面的设置;此时对IP地址没有限制。[www.61k.com)如果你想让他只连接远程的某个IP地址,那么就在IP地址栏输入。当然没有人会这么对待浏览器。
这个自定义功能不会只是如此简单吧?当然不是,其实重要的不是允许去什么地方,而是禁止它去什么去什么地方。比如,你的CuteFTP一启动就想去它的主 站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如IE)访问CuteFTP的主站(目前偶还没有发现哪个防火墙能这样设置 的,嘿嘿,如果有恕偶无知)。
说了半天,允许和禁止在这里是看不出区别的,该怎么办?其它很简单,允许访问的端口或者IP,则直接输入在上面就行。如果你要禁止某个端口或者地址,呵 呵,只要在端口前面加上一个感叹号“!”就行了,是不是真的简单?对了,如果是多个IP或者端口,不要忘记在它们之间加上一个半角的分号“;”哦。
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。
现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现,作用是允许或者禁止此程序调 用另一个程序并且使用被调用的这个程序连接网络,也就是说:A程序启动了B程序,B程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选 项”中的“高级模式”才会出现此列。
黑色编号7:双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况,则出现提示窗。
黑色编号9:红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的。[www.61k.com]
第四列,此列有三种属性,其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号
10、黑色编号11。
黑色编号11:如果是这个标志,则什么也不发生。相当于此属性被禁用。
黑色编号10:单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能 的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但频频试图连网,估计它也不是什么好东西,木马常常这么干!
黑色编号6: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录。
好了,应用程序过滤篇到此完毕。可以看出,LNS对程序的控制非常灵活且强大,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。
2.互联网过滤----专门对防火墙规则进行设定,也有少量设定涉及到程序。决定网络连接及数据包行为的控制。
图三是互联网过滤,继续按“列”进行讲解。此页面部分功能与“选项”时的“消息框”、“声音”、“日志”配合使用。
第一列,有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性,分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换,但如果没有进行自定义,则只在二种属性间切换。
黑色编号1:绿色带勾标志。此标志表示启用该规则,且该规则没有进行特别的自定义。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
黑色编号2:灰色小圆点标志。[www.61k.com]此标示表示不使用该规则,也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里,并没有什么作用。
黑色编号3:暗红色带勾标志。此标志表明这条规则只对特定的程序起作用,当此特定的程序启动后,此标志则变为绝色带勾标志,表示规则启用了,否则为暗红色 带勾标志,表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到,极其特别,也是LNS灵活的一个体现。它的好象是什么呢?显示易见,当该 特定程序没有启动时,就相当于少了一条规则,少一条规则多一分安全是主要的;其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则,出现
一个设置窗如图四所示。 双击一条规则后会出现如红色编号1的窗口,点击些窗口上的“应用程序?”按钮,出现如红色编号2所示的窗口,将此窗口中右侧的程序双击添加到左侧,然后一 路确定就可以了。图示是偶为BT添加的自定义规则,只有当BT启动后它才启用,平时这条规则相当于不存在,呵呵,否则会浪费偶的资源的。 第二列,有二种属性。分别是禁止与允许,对应于黑色编号4。此列主要用途是,允许执行与此规则匹配的连接请求,还是禁止与此规则匹配的连接请求。
黑色编号4:红色禁止标志。此标志表示,当某个连接请求或者操作与此规则匹配时,则禁止该连接请求或者操作。如果是灰色圆点标志,则表示此允许此连接请求或者操作。此属性的好处是,可以用来限制某些特定的操作而又不产生全局影响,而当你需要时又可以打开这一特定规则。
第三列,二种属性。记录或者不记录与该规则匹配的操作信息。
黑色编号6:单感叹号标志。表示当某个连网请求或者操作与此规则匹配时,则记录些操作的信息,这些信息一定会在日志标签的窗口里显示出来。如果你启用了 “选项”标签中的日志文件功能,则这些信息保存在日志文件中,如果没有启用日志文件功能,则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建 议把LNS的记录功能打开,这样一旦某些软件不能正常上网时,可以在日志中发现并生成规则(后面讲到如何用日志生成适用规则)。
第四列,二种属性。分别对应黑色编号7、黑色编号8。功能比较简单,但却非常的有用啊。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
黑色编号7:黄色下箭头标志。(www.61k.com]些标志表示,如果某个操作与此规则匹配时,则直接进行相应的操作(即第一列、第二列、第三列所定义的属性及具体规则内容进行 操作),不再继续匹配后续的其它规则,因为LNS匹配规则的顺序是自上而下的(故大家最好不要调整那些LNS默认生成的规则的上下顺序,否则可能什么程序 也上不了网)。这种属性产生的操作带来的好处是:不用将所有规则匹配一遍,极大地减少了LNS规则匹配操作所用的时间;其次如果你添加了一条过于宽泛自己 不知道有没有漏洞的规则,那么你可以关闭此属性,则当有某个操作与此规则匹配后,后续规则继续对其进行检测,以发现问题。 黑色编号8:灰色圆点标志。此标志表示匹配完此规则后,再继续匹配后续规则。
第五列,三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时,以什么方式来报警。
黑色编号9:小喇叭标志。此标志表示某操作与此规则匹配时,以发生声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”功能。
黑色编号10:双感叹号标志。此标志表示某操作与此规则匹配时,不但发出声音报警,而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能,否则不起作用。
灰色小圆点标志,表示不需要报警。
此列的属性建议对系统默认的规则打开,此时能看到一些异常操作,及时采用措施。对于其它的频繁正常操作,如果打开了会不胜其烦的。比如在你为BT设置的规则上设置此属性,消息框会跳满一屏幕,呵呵。
最后再说一下,如果你取消对图三右下角的“互联网过滤已启用”选中的话,则此规则表中所有规则都相当于不存在,基本上是门户大开啊。切记!
3.规则编辑----定义符号你自己需要的规则。
在LNS里定义规则有两种方法,在“互联网过滤”里“添加”规则是最难的一种;另一种方法是从“日志”标签里进行添加,则简单得多了,后面再讲到。
图五是规则编辑窗的界面,分为8个区域,按“区”讲吧。分别为“规则名称”、“方向”、“规则说明”、“以太网”、“IP”、“标识”、“来源”、“目标”8个区。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
首先,LNS防火墙在编辑时规则是中性的,也就是说在编辑界面上,我们不能够确定该规则是禁止了某个操作还是允许了某个操作,一旦“确定”后,LNS默认 这个规则是允许与之匹配的操作的;如果你编制规则的目的是想禁止某种操作,那么你只要把规则说清楚,“确定”后再点图四所示的第二列的“红色禁止”标志就 行了,此时在该规则也会出现一个禁止标志,意思就是禁止那些与此规则匹配的操作。(www.61k.com)这一点与任何防火墙都不同。
LNS防火墙的规则的信任关系是基于IP地址+MAC地址的,这是一种理想的信任关系模式。IP地址是可以欺骗的,MAC地址也同样,但IP+MAC的欺 骗就困难得多,所以LNS安全性能可想而知。因此在图五中大家会看到“以太网:类型”和“以太网:地址”区域,使设置显得复杂常常令人困惑。其实了解了它 的作用就不感到复杂了。
“规则名称”区
黑色编号1:规则名称,不用多说。
“方向”区
黑色编号2:设定此规则的数据方向。你可以定义这条规则只对传入的连接(数据)起作用,或是对传出的生效,或对传入传出都起作用。此设置与“来源”和“目 标”区有关联,选中“传入”或者“传出”则“来源”和“目标”内容有变化,此时更直接;但选中“两者”时,“来源”和“目标”区域显得复杂。 “规则说明”区
黑色编号3:可以对该规则进行说明,以便记忆或了解。
“以太网:类型”区
黑色编号4:可能也是让大家头痛的地方,常常不知道如何设置这个地方。“以太网:类型”其实就是告诉防火墙你的机器是局域网中的机器还是独立的一台机器, 或者你理解“以太网:类型”就是要告诉LNS此条规则是适用于网域局中的通讯或者适用于互联网中的通讯。在这里就得多唠叨几句。这个类型里有四种选择,分 别是“全部”、“IP”、“ARP”、“其它”,“全部”即指包括“IP、ARP、其它”的全部类型。
“全部”类型极少用到,除非你的机器处于混合网络(如同时有windows、Linux、Unix、Mac
os、VAX、Netware等操作系统的机器)中,可能会同时存在多种不同的局域网协议时。因此不赞成独立PC和单纯局域网选择该类型。
"IP”类型,网际协议类型,用于把数据包从源地址发往目的地,多数情况下选择这种类型是合适的,尤其你的机器是通过非代理非网关直接上网时至少得(选择 “全部”当然可以,但开放了不必要的协议)选择此类型,制定那些与互联网连接相关的规则时必须选择它,当然如果规则是局域相关的也同样可以选择它。
“ARP”类型,地址解析协议,它的作用是把IP地址解析(转换)为与此IP对应的MAC地址,从而找到该机器,只能用于与局域网相关的规则中,用在与互 联网相关的规则中会造成该规则不起作用。除非你是在局域网中使用本机,否则不要生成选中此类型的规则;如果你是在局域网中通过代理或者网关上网,那么 LNS默认有一条规则使用的此类型,规则名是“ARP : Authorize all ARP packets”,则必须打开并允许此规则,否则你无法上互联网。
“IP”区
黑色编号5:也就是为当前规则指定协议,共有8种类型。最常用的是TCP和UDP,偶一般人用这2个协议足够,其它协议给高手们用。编号右侧的“碎片偏 移”和“碎片标志”俺不知道是个啥,所以通常用“全部”没有不良影响,呵呵。如果选择了TCP协议,则右侧的“TCP标志”是可选的;如果选择了 ICMP/IGMP,侧“标志”内容也不同。
“来源”区,我想它后面的一串文字和方向,是造成大家不好理解的重要原因。与其它任何防火墙不同的是:在LNS的这个规则编辑器里,“来源”完全表示本 地,“目标”则表示远程,而不管实际的连接请求或者数据包方向,大家在此一定要转变思路。所以,“来源”区所填写的数据都是与本地有关的,比如你要打开或 者关闭本机的某个端口、允许或禁止本地的某个IP(当LNS安装在网关或者代理服务器上时
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
有用),都可以把端口、IP地址信息输入在这里,理解了这一点, 规则就好编了。[www.61k.com]
黑色编号的7、8:用来限定MAC地址的,当编号7选择了“全部”时,后面的不用填任何地址,填了也没用;只有当编号7选择了“等于”或者“不等于”时填 MAC地址才有用,而且此时LNS也应该在代理服务器或者网关上才真正有用。它的作用就是限制内网的一个或某些机器的特定操作的,具体是什么特定操作还要 看其它设置的配合情况。
黑色编号9:用来对IP地址进行各种组合和排除的,共10种方法,真是了得!当选择了“全部”时,它下面黑色编号11的地址栏是灰色不能进行输入的,否则 要进行输入。但LNS有个BUG,即在此输入的IP地址无法输入3位数,解决方法是先能输入多少输入多少,保存后,用文本工具打开LNS目录的对应的规则 文件,按你在此所定义的规则名称,找到你所输入的内容后把IP地址改为3位数保存后,重启LNS就行了,呵呵,这个BUG真不应该。
黑色编号10:用来定义具体的端口号的,此时建议尽量选择你想要的协议,然后输入端口号。如果不选择协议就输入端口号,则此端口号对所有协议开放,安全性应该会下降。同样黑色编号12有7种方法,以便对端口号进行排除。
黑色编号13:用来指定程序的。也就是说,当你指定了程序后,该规则只对此程序起作用,当该程序没有启动时,该规则是不执行的,因而也不会影响到其它程 序。比如你为BT制定了特殊的规则,那么就可以在这里设置好,当BT启动后该规则也自动加载。有此功能,就既可以定义特殊规则,又不会让此规则影响到全部 程序了。
“目标”区,此区是与 “来源”区相对应的,一定要注意,你的本地的信息永远不要出现在这个区,虽然它叫“目标”,但它完全是指远程机器的,那怕你的本地机器被全宇宙的黑客当成 “目标”!所以在这个区出现的IP地址、端口号都是批你想要访问或者你不想要访问,再或者你不想让它来访问你的那些远程机器的IP和端口号。我想现在大家 知道了“来源”和“目标”的实质,编规则也好办了。那么此区的“以太网:地址”、“IP地址”、“TCP/UDP端口”的设置方法与“来源”区所讲到的完 全相同,不用再说了,不同的是它们是指的远程!!!
“规则编辑”看来不讲例子是不行的,下面先讲一个开放特殊端口的例子,以BT为例,见图六。
事先说明偶的BT监听的端口是10521,Bt(Emule、Edonkey都是工作原理类似的软件)比较特殊,它
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
与其它下载工具的工作原理不同,偶认为 BT是用其它端口发送连接请求等等信息,而用10521端口来专门进行数据包的传输,故10521端口是不主动向外发送信息,因而当其它的远程BT端收到 本地BT发出的信息后,便把回应信息向10521端口发送,此时在LNS里便认为这个操作有隐患,故而拦截。[www.61k.com)那么便需要对LNS进行设置,让它放这种信息 一马,这样BT才能正常工作。(随便说一下,多数防火墙基于程序的信任程度更高一些,在此类防火墙里,应用程序所打开的所有端口都是对外开放的,也就是说 外部程序可以主动联系该程序打开的所有端口,因而不用进行端口设置。看起来没有在LNS里这么麻烦,但仔细想想,安全性要低一些。就象是在一个正常卖票的 窗口旁边有一个本来不是卖票的关着窗口,但当有人去敲了敲,窗口竞然打开了或许还进行了某种交易?!)
言归正传,下面说如何为BT打开这个被动的端口,通过下述设置偶在BT里每任务最大100个连接,当有80个左右的用户时,下载速度可以轻松达到120KB以上。
?首先给该规则起个名,定义方向,略加说明,如图六中的1、2、4所示;
?然后在“以太网:类型”里选择“IP”,等于告诉LNS这是一条通关于数据包往来的规则,如3所示; ?在黑色编号5的“IP”里选择“TCP或UDP”,告诉LNS这是基于TCP或者UDP协议的数据包的规则(通常在BT里只用TCP协议,但偶在日志中发现它偶有用到UDP,所以也打开了,偶对BT的机制并不熟悉); ?在黑色编号7里不用填任何MAC地址,本规则是对本机的,不需要进行MAC地址的排除组合等(但如果LNS安装在网关上,而BT在你的机器上,则可以在 MAC地址里填写上你的MAC地址,呵呵,则只有你可以用BT了因为MAC地址在局域网里有唯一性,尤其它你们的局域网是自动分配IP地址的话。);
?黑色编号8,IP地址选择“等于本机”就不用手工输入了。同样,如果你的机器在内网,而LNS在网关上,你就可以指定哪些IP可以使用BT而哪些机器不 能使用了;比如你的内部机器IP=192.168.2.4,此时可以在“IP地址”里选择“等于”,并把192.168.2.4填写在正文,那么只有这台 机器的10521端口可以被外部其它机器连接。大家多试试就可以体会。
?黑色编号9,选择“等于”,然后填写你的BT监听的端口号。
?点“应用程序”,如果黑色编号13、14所示,把你的Bt软件添加上,然后一路确定,回到“互联网过滤”界面,保存和应用就可以了(OK,此时打开BT 开始下载,看看“日志”里有没有大量的记录,如果没有恭喜了,如果有大量的与端口有关的记录,说明某个地方弄错了,再仔细检查一下该规则)。这样该条规则 就是BT专用的了,绝对不影响其它程序。
同样的道理,如果你是想禁用远程机器与本地/本机的某个端口进行连接,那么只要在图三所示的“第二列”为该规则打上禁止标示就可以了,那么此时与该IP地址或者Mac地址匹配的机器的10521端口就永远无法被其它连接,且该端口也无法向外发送信息了。
上面的例子是控制本地/本机资源的,那么如何限制你本地/本机应用程序对远程机器的访问,将在下面再举一例。见图七。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
虽然在“应用程序过滤”里已经讲到了如何限制对远程的访问,但它不具有全局性,也就是说“应用程序过滤”里的规则优先级低于“互联网过滤”,LNS先匹配 “应用程序过滤”然后再匹配“互联网过滤”,如果在“应用程序过滤”里已经禁止了的,在“互联网过滤”里将继续禁止;如果在“应用程序过滤”里允许了的, 那么还得经过“互联网过滤”的审查。(www.61k.com)在这里编写的规则具有全局性,当然也可以针对某个特定程序。
讲一个禁止与远程某个端口连接的例子,或者理解为禁止本地与远程某个端口进行通讯,此例子规则的意思为:禁止与12.10.2.20地址的77777端口进行双向联系。编写一条禁止规则通常有二个步骤。 第一步:远程机器的信息只能设置在图七所示的目标区,黑色编号1选择“IP”类型,编号2选择“TCP”或者其它协议,如果不能确定,填上“TCP或者UDP”也不会有问题。
在“目标”区域,如果你要禁止具体的某个远程主机,则在“IP地址”里选择“等于”(如果是对所有的远程主机则选择“全部”),然后再下面填写具体IP地址(例子里随便写了个12.10.2.20),“TCP/UDP端口”里填上端口号77777。
如果这个禁止规则是与某个具体程序对应的,那么点“应用程序”,把具体的程序加入就行了;如果是对本机所有程序的,侧不需要添加任何程序。一路确定,回到“互联网过滤”界面。
第二步:点击如图三所示的“第二列”(当然位置要与此条规则对应),当出现红色禁止标志时,点击“保存”和“应用”,OK!此时12.10.2.20地址 的77777端口不能联系你的机器,你的机器也不能联系12.10.2.20机器的77777端口。当然其它端口是可以双向联系的。
如果你想写一条禁止本地/本机的具体地址的具体端口与远程的具体地址的具体端口进行连接的规则时,则在“目标”区域填写你的本地/本机的IP和端口信息, 而在“目标”区域填写远程机器的IP和端口信息,完成后再在“互联网过滤”界面上打上禁止标志就行了。通常很难存在一条这样的“允许”规则的。
4.日志标签---告诉你当前阻止了哪些连接;允许了哪些连接(如果你也设置了记录的话,LNS默认对阻止的规则进行记录);可以用来建立特殊规则。如图八所示。
当你使用了某些软件并允许了它上网但却不能正常使用,此时可以查看“日志标签”,只是此时日志中不显示对应的程序名称,会显示连续的规则名称相同的一些信 息。首先你确保这些信息是因为阻止了此类连接而生成的(通过规则名称在“互联网过滤标签”里看此规则前面是否有禁止标志),然后再看在端口号上有没有规律 性,当规则名称相同、端口号也有规律性时,就可以用它来生成规则了。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
以例子说明,图八所示为BT在没有打开端口时的日志情况。[www.61k.com]黑色编号4区显示的是规则名称,几乎完全一样;黑色编号3区是端口;黑色编号2区所示为有一致性 的端口号,都为10521(偶的BT监听端口)。从日志可以明显看出,BT的10521端口不允许被外界连接,也就是造成BT下载速度慢的全部原因(虽然 已经把BT设置为任凭程序了,但对它的端口还是有限制的。)。
设置方法:在任意一条记录上点鼠标右键,会出现图八黑色编号1所示的菜单,菜单上总共会出现2个选择,你应该用鼠标点在黑色编号3区域中看到的那个频繁出 现的端口所在的选择项。如本例中在黑色编号3区域中看到的频繁出现的端口号是10521,则在此菜单上就选择“允许Port10521-服务器”(此外的 “服务器”意思是本机被其它机器连接,有点服务器的味道P),选择后会返回到“互联网过滤”标签,此时可以看到LNS已经为你自动增加了一条规则,并为此 规则起了一个名称和简单的说明,你可以双击此规则改变规则名称和说明以使你清楚知道此规则的作用。
回到日志来继续看,如果在某条日志上双击,则出现如图九中红色编号1所示的窗口,在此窗口中可以看到该条日志的详细信息(可惜没有与程序具体对应),有源/目标的IP地址、端口、数据报等详细内容,有经验的用户可以就此进行深入分析,以手工建立规则。在此不详细讲了。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
5.选项标签-高级设置及其它杂项,如图十所示
这一部分没有什么内容可讲,当鼠标停留在某个选项上时,都会自动跳出提示的。[www.61k.com]主要说说选择网络接口的操作。
图中红色编号1区即为选择界面,通常按“自动选择”方式就能很好的工作,如果不能时,请按图十二所示按自己的上网方式进行选择。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
点击红色编号2,则出现如图十一所示的“高级选项”界面,这个也大概说一下。[www.61k.com]
除了黑色编号3所在区域,其它编号区当鼠标指向时都有提示跳出,而且容易理解,不详细讲了,如果以后有时间再补充。重点讲黑色编号4、5、6、7区的。先来看看黑色编号3区的。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
“高级模式”----选中它,则在“应用程序过滤”、“互联网过滤”标签里才有一些高级属性出现。(www.61k.com]大家视自己的情况决定,不过偶建议打开。
“原始日志”----选中它,则在日志文件中记录更多的信息,也就是日志文件更加详细,提供更多的基层信息,而且需要用第三方的工具才能打开察看日志文件。一般人没有必要打开,而且偶不建议记录日志文件,一来作用不大,二来记录日志文件的话,会增加CPU使用量。
“退出时确认”----不用说。
“TCP全状态包检测”----读为“TCP全状态?包检测”,一种数据包过滤技术,通过对报文的TCP标志进行检测而实现的。建议大家打开此功能;但这个功能默认是记录日志的,不能更改。
“在此程序退出后保持互联网过滤处于活动状态”----2000以上有用。作用是当退出LNS,互联网过滤规则也在后台运行。偶想不出这个功能的必要性, 故不建议大家打开,尤其是新安装LNS还处于调试阶段时更不要打开这个功能。否则可能会造成退出LNS了,上网还不正常。
“监视DNS呼叫”----2000以上才起作用,用于监视应用程序向DNS服务器发出地址解析请求的。建议打开,但如果打开它LNS经常导致机器蓝屏,请关闭它。另外,在2003下千万不要打开,否则肯定蓝屏。 “监视线程侵加(恶意代码插入)”----2000以上有用。也就是对付内存数据改写之类操作的,建议打开。 最后面二条一看就明白,建议选中。
黑色编号7,当你在图十中选中了网络界面接口的“自动选择”时,这个功能必较有用。它是用来排除那些不用检测的网卡的,比如说,你机器上有2个以上的网 卡,其中一个是连接互联网的,其它的是连接不同网段的,那么你就把其它网段的IP输入在这里,以保证LNS能正常检测到你的上网网卡。可以在这里输入多个 网段,之间用半角的分号分隔开。
黑色编号4,点击后出现图十三所示的界面。
黑色编号1为本机现有网络协议以及LNS是否允许此协议,当前哪些协议处于活动状态等信息。不同的操作系统显示的不同,2000以上系统只有 NETBT.SYS和TCPIP.SYS二种。这二种协议的属性都是默认,且不可更改。当有其它协议时,比如图中的NPF.sys(网络监视),可以用 “拦截”来控制是否允许它,也可以用“移除”删除它而不对该协议进行监控。
黑色编号2,此区域决定了是否对已经激活的协议进行过滤(控制与该协议相关的网络操作),当选择禁用时不对当前活动的协议进行过滤,如果启用了则进行过滤,以增加安全性。建议打开“启用”。
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
当点击图十一中的黑色编号5“插件”时,则出现一个已安装插件的选择窗口,选择了某个插件后就具备相关的扩展功能。[www.61k.com)这个不多讲了,除了多语言支持插件以外,其它都太高深了,偶们一般也用不到。
当点击图十一中的黑色编号6“动态链接库”,会出现如图十四所示的动态链接库设置的窗口。此时勾“启用动态链接库检测”则当程序第一次加载一个DLL时 LNS会询问允许或禁止,经过一些时间的学习后就不询问了。但当某个DLL的数字签名发生了变化,则LNS会再询问以保证DLL是合法修改,确保系统安全 性;当然你也可以手工直接添加那些你认为有必要进行检测的DLL。2000以上系统才有此功能。使用windows2003的兄弟注意了,在2003下不 要打开这个功能,否则Crash。这个功能也就是ZA、OP等的“组件功能”,但应该说LNS的这种处理方式更安全一些。
6.注册标签----查看LNS的注册状态,当“验证”按钮是灰色时,说明注册成功。
好了,LNS基本上就算是讲完了,后面再根据大家想要了解的问题打打补丁,再把处理特定事件的方法讲一些(比如如何对付网络执法官)。
三、特定事件处理[color]
1.阻止网络执法官控制
网络执法官是利用的ARp欺骗的来达到控制目的的。
ARP协议用来解析IP与MAC的对应关系,所以用下列方法可以实现抗拒网络执法官的控制。 如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法:
A.在“互联网过滤”里面有一条“ARP
: Authorize all ARP
packets”规则,在这个规则前面打上禁止标志;
B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选 择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。
C.在最后一条“All
卡巴论坛 looknstop防火墙详细教程(卡饭论坛)
other
packet”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。(www.61k.com)其它不改动。
这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。
如果你的机器需要与局域网中的机器通讯,仅需要摆脱网络执法官的控制,那么下述方法更简单实用(此方法与防火墙无关):
进入命令行状态,运行“ARP
-s 网关IP 网关MAC”就可以了,想获得网关的MAC,只要Ping一下网关,然后用Arp
-a命令查看,就可以得到网关的IP与MAC的对应。此方法应该更具通用性,而且当网关地址可变时也很好操作,重复一次“ARP -s 网关IP
网关MAC”就行了。此命令作用是建立静态的ARP解析表。
2.安装后不能上网
安装LNS后不能上网的问题很是奇怪,可能与个人的具体上网方式关系较大。此时先确保在LNS中的网络接口选择是正确的(参见图十二)。
其次看看LNS的“欢迎”标签里的“已连接”前面有没有勾,并且在“IP地址”里面有没有地址,如果这二项都没有问题,那么请把“互联网过滤”的规则 表最后一条规则的“以太网:类型”中的“全部”改为“IP”再试,一般应该可以解决。如果这样做都无法解决上网,请再后面发帖,详细说明上网方式和LNS 的设置情况,偶研究一下。^^_
3.记不住规则
LNS记不住规则的情况是:当你的应用程序安装在一个中文目录中时。所以你重新安装应用程序,不要安装在中文目录下就可以解决。
4.“已连接”没有选中
“已连接”前面没有出现一个勾,此时并不意味着LnS不正常工作。出现此现象时,说明LNS并不确定网络接口选择的是否正确,特殊的上网方式或者一台 机器安装有几块网卡时会出现此现象,而且要注意自己的IP地址是否与“高级选项”中的“网络自动检测时排除的IP”中的地址有冲突。
解决办法是:先排除不是由于“网络自动检测时排除的IP”中包含了本机IP,如果是此情况,请删除“网络自动检测时排除的IP”列表中与自己IP冲突 的数值;如果不是此情况,请手工在“网络接口”窗口中选择接口,直到“已连接”前面出现勾,且“IP地址”栏里出现正确的本机IP为止。
5.关机超慢
关机慢通常是由于没有退出网络连接造成的(通过网关上网的机器应该没有此现象),解决办法是关闭连接(比如断开ADSL连接)后再关机。
四、LNS的优化[color]
特定事件的处理不断补充,有时间再写些LNS如果优化为最安全状态。
本文标题:粘土卡通教程详细图解-卡贴GEVEY Ultra详细图文使用教程61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1