Look 'n' Stop是一款性能出色的防火墙,占用资源极小,却灵活强大地支持多协议和数据包填充位的自定义检测,并兼备应用程序和Dll文件调用的过滤,深得众多墙友的喜爱。目前基本上,Lns的粉丝们多是采用现成的规则包,并稍微更改参数以适合自己的网络环境,大大降低了上手难度。但由于Lns智能化模块的欠缺,以及TCP状态检测能力有限(其实个人防火墙大多如此),再加上规则及网络环境的多变因素,往往墙友们使用起来,并不能充分发挥其优势,严谨地构造自己的电脑安全防护体系。笔者这里简单介绍一下我觉得还不错的Lns使用方案,供大家参考。
![]() 1)临时需要联网的,不要直接添加到规则中,只需要根据实际情况勾选“只此时域的会话”或“只此一次”。这类程序如IE以及CMD下的一些命令程序ping.exe、pathping.exe、netstat.exe等等,都应当是如此。它们往往被用户随手直接添加到过则中,这样就失去了应用程序监控模块的存在价值。系统内置的许多程序都是恶意程序的调用目标,一定不能一劳永逸地让它们被放行。
![]() 本文出自 “” 博客,转载请与作者联系! |