活用Lns,簡易打造安全防護體系
阿新 • • 發佈:2020-10-13
Look 'n' Stop是一款效能出色的防火牆,佔用資源極小,卻靈活強大地支援多協議和資料包填充位的自定義檢測,併兼備應用程式和Dll檔案呼叫的過濾,深得眾多牆友的喜愛。目前基本上,Lns的粉絲們多是採用現成的規則包,並稍微更改引數以適合自己的網路環境,大大降低了上手難度。但由於Lns智慧化模組的欠缺,以及TCP狀態檢測能力有限(其實個人防火牆大多如此),再加上規則及網路環境的多變因素,往往牆友們使用起來,並不能充分發揮其優勢,嚴謹地構造自己的電腦安全防護體系。筆者這裡簡單介紹一下我覺得還不錯的Lns使用方案,供大家參考。
一、開啟windows XP sp2/sp3系統防火牆
微軟的系統防火牆為眾多的人所詬病,但其出色的 
補充說明:
# 由於我在企業內網,有較多的通訊需求,所以在ARP協議上,就沒有新增多少防護規則。大家如果處在不需要跟內網其他主機通訊的網路環境下,可非常簡單而有效地防禦ARP***,這些可參考本人在牆友之家論壇( 
關於這個模組,網上多是介紹其功能和基本操作。我這裡提供一個如何用好應用程式過濾模組的思考,希望大家能在應用層防護上達到良好的防護效果:
1)臨時需要聯網的,不要直接新增到規則中,只需要根據實際情況勾選“只此時域的會話”或“只此一次”。這類程式如IE以及CMD下的一些命令程式ping.exe、pathping.exe、netstat.exe等等,都應當是如此。它們往往被使用者隨手直接新增到過則中,這樣就失去了應用程式監控模組的存在價值。系統內建的許多程式都是惡意程式的呼叫目標,一定不能一勞永逸地讓它們被放行。
2)一般情況下推薦用“只此時域的會話”,因為“只此一次”往往會連續彈窗,很繁瑣。當啟用“只此時域會話”後,規則會被臨時新增到規則表中,建議你使用完該程式後,去刪除該條規則。
3)規則表中只應當保留那些攔截條目和指定了遠端埠及IP的條目。
4)個別程式如果想了解其攔截和放行情況以便除錯的話,可使用單/雙歎號的記錄方式。
5)注意父程序聯網和呼叫子程序聯網的區別。這一點,網上相關介紹中已有提及,也有較多資料可以查詢熟悉,不一一贅述了。
四、其他
經過測試,以上設定可通過Comodo leak test中的五項指標,如圖3:
至於防外的網路連線***,不用測試了,一定很安全。
通過以上策略,我們針對網路的主機防護基本上已經很強大。如果需要進一步加強,我推薦Avira+Antilogger+組策略;當然,要用好這兩款安全產品,又需要相關的技巧學習了。
補充說明:
# 由於我在企業內網,有較多的通訊需求,所以在ARP協議上,就沒有新增多少防護規則。大家如果處在不需要跟內網其他主機通訊的網路環境下,可非常簡單而有效地防禦ARP***,這些可參考本人在牆友之家論壇(
關於這個模組,網上多是介紹其功能和基本操作。我這裡提供一個如何用好應用程式過濾模組的思考,希望大家能在應用層防護上達到良好的防護效果:
1)臨時需要聯網的,不要直接新增到規則中,只需要根據實際情況勾選“只此時域的會話”或“只此一次”。這類程式如IE以及CMD下的一些命令程式ping.exe、pathping.exe、netstat.exe等等,都應當是如此。它們往往被使用者隨手直接新增到過則中,這樣就失去了應用程式監控模組的存在價值。系統內建的許多程式都是惡意程式的呼叫目標,一定不能一勞永逸地讓它們被放行。
2)一般情況下推薦用“只此時域的會話”,因為“只此一次”往往會連續彈窗,很繁瑣。當啟用“只此時域會話”後,規則會被臨時新增到規則表中,建議你使用完該程式後,去刪除該條規則。
3)規則表中只應當保留那些攔截條目和指定了遠端埠及IP的條目。
4)個別程式如果想了解其攔截和放行情況以便除錯的話,可使用單/雙歎號的記錄方式。
5)注意父程序聯網和呼叫子程序聯網的區別。這一點,網上相關介紹中已有提及,也有較多資料可以查詢熟悉,不一一贅述了。
四、其他
經過測試,以上設定可通過Comodo leak test中的五項指標,如圖3:
至於防外的網路連線***,不用測試了,一定很安全。
通過以上策略,我們針對網路的主機防護基本上已經很強大。如果需要進一步加強,我推薦Avira+Antilogger+組策略;當然,要用好這兩款安全產品,又需要相關的技巧學習了。