互联网过滤如图4所示,继续按“列”进行讲解。此页面部分功能与“选项”里的“消息框”、“声音”、“日志”配合使用。
1.第一列,有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性,分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换,但如果没有进行自定义,则只在二种属性间切换。
黑色编号1:绿色带勾标志。此标志表示启用该规则,且该规则没有进行特别的自定义。
黑色编号2:灰色小圆点标志。此标示表示不使用该规则,也就是说防火墙对网络连接请求进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里,并没有什么作用。
黑色编号3:暗红色带绿勾标志。此标志表明这条规则只对特定的程序起作用,当此特定的程序启动后,此标志则变为绿色带勾标志,表示规则启用了,否则为暗红
色带勾标志,表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到,极其特别,也是Look’n’stop灵活的一个体现。它的好处是什么
呢?显示易见,当该特定程序没有启动时,就相当于少了一条规则,少一条规则多一分安全是主要的;其次可以加快对规则匹配操作的时间。设置特定程序的方法为
双击当前规则,出现一个设置窗界面,如图5所示。
点击此界面黑色编号1窗口上的“应用程序…”按钮,出现如黑色编号2所示的窗口,将此窗口中右侧的列表的应用程序双击添加到左侧,然后一路确定就可以了。
图示是偶为BT添加的自定义规则,只有当BT启动后它才启用,平时这条规则相当于不存在,否则会浪费偶的资源的。
2.第二列,有二种属性。分别是禁止与允许,对应于黑色编号4。此列主要用途是,允许执行与此规则匹配的连接请求,还是禁止与此规则匹配的连接请求。
黑色编号4:红色禁止标志。此标志表示,当某个连接请求或者操作与此规则匹配时,则禁止该连接请求或者操作。如果是灰色圆点标志,则表示此允许此连接请求或者操作。此属性的好处是,相同的规则内容可以在需要时通行,在另一种情况下禁止。
3.第三列,有二种属性。记录或者不记录与该规则匹配的操作信息。
黑色编号6:单感叹号标志。表示当某个连网请求或者操作与此规则匹配时,则记录此操作的信息,这些信息一定会在日志标签的窗口里显示出来。如果你启用了“
选项”标签中的“日志文件”功能,则这些信息保存在日志文件中,如果没有启用日志文件功能,则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人
建议在调试某个特定规则时把Look’n’stop的记录功能打开,这样一旦某些软件不能正常上网时,可以在日志中发现并生成规则(后面讲到如何用日志生
成适用规则)。
4.第四列,有二种属性。分别对应黑色编号7、黑色编号8。功能比较简单,但却非常的有用啊。
黑色编号7:黄色下箭头标志。些标志表示,如果某个操作与此规则匹配时,则直接进行相应的操作(即按第一列、第二列、第三列所定义的属性及具体规则内容进
行操作),不再继续匹配后续的其它规则,因为Look’n’stop匹配规则的顺序是自上而下的(故大家最好不要调整那些Look’n’stop默认生成
的规则的上下顺序,否则可能导致上不了网)。这种属性带来的好处是:不用将所有规则匹配一遍,极大地减少了Look’n’stop规则匹配操作所用的时
间;其次如果你添加了一条过于宽泛自己不知道有没有漏洞的规则,那么你可以关闭此属性,则当有某个操作与此规则匹配后,后续规则继续对其进行检测,以发现
问题。
黑色编号8:灰色圆点标志。此标志表示匹配完此规则后,再继续匹配后续规则。
5.第五列,有三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时,以什么方式来报警。
黑色编号9:小喇叭标志。此标志表示某操作与此规则匹配时,以发出声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”选项。
黑色编号10:双感叹号标志。此标志表示某操作与此规则匹配时,不但发出声音报警,而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能,否则不起作用。
灰色小圆点标志,表示不需要报警。
此列的属性建议在调试某个规则时打开;建议对系统默认的规则也打开,此时能看到一些异常操作,及时采用措施。对于其它的频繁正常规则,如果打开了会不胜其烦的,建议关闭。比如在你为BT设置的规则上设置此属性,消息框会跳满屏幕。
最后再说一下,如果你取消对图4右下角的“互联网过滤已启用”选中的话,则此规则表中所有规则都相当于不存在,基本上是门户大开啊,切记!