现在按此区的“列”来开讲^_^,之前必需选中黑色编号12“应用程序过滤已启用”,否则所做的任何设置都不起作用,嘿嘿。
第一列只有此二种属性,简而言之就是启用或者禁用该规则,单击实现二种属性之间的切换。见黑色编号1,黑色编号2。
黑色编号1,是指启用为它所在行的那个程序制定的规则,也就是说让该程序按既定的规则运行,此所谓的应用程序过滤。如果你不想为这个程序设置的规则起作用的话,那么点击一下,就会变成黑色编号2所指的样子。
第二列有三种属性,分别是允许(黑色编号5)、禁止(黑色编号4)、自定义(黑色编号3)。单击则在允许与禁止之间切换,如果有自定义属性,则在三者之间进行切换。
黑色编号3:黄色圆饼标志。当你为此程序制定了特殊规则,如指定程序只能连接远程的哪些端口、或者不允许连接哪些端口;允许连接哪些地址、禁止连接哪些地址时,则出现黄色的圆。(功能强大,设置之灵活让人唏嘘。)具体看看如下:
双击某个程序(当然也可以通过点击点击黑色编号12来实现),就会出现如图二所示的“选择端口和ip地址”窗口,此时你可以设置具体的内容了。
比如,偶的tw,偶只允许它连接远程的80端口,不允许连接其它端口,那么就按上面的设置;此时对ip地址没有限制。如果你想让他只连接远程的某个ip地址,那么就在ip地址栏输入。当然没有人会这么对待浏览器。
这个自定义功能不会只是如此简单吧?当然不是,其实重要的不是允许去什么地方,而是禁止它去什么去什么地方。比如,你的cuteftp一启动就想去它的主站验证一下它的合法性,那么你就可以在这里设置一下了,而又不影响其它程序(如ie)访问cuteftp的主站(目前偶还没有发现哪个防火墙能这样设置的,嘿嘿,如果有恕偶无知)。
说了半天,允许和禁止在这里是看不出区别的,该怎么办?其它很简单,允许访问的端口或者ip,则直接输入在上面就行。如果你要禁止某个端口或者地址,呵呵,只要在端口前面加上一个感叹号“!”就行了,是不是真的简单?对了,如果是多个ip或者端口,不要忘记在它们之间加上一个半角的分号“;”哦。
黑色编号4:红色禁止标志。此标志表示禁止该程序连接网络。
黑色编号5:绿色允许标志。此标志表示允许该程序连接网络。
现在来看第三列,此列只有二种属性,单击则实现二种属性之间的切换。见黑色编号7、黑色编号9。这一列是强大功能的一个体现,作用是允许或者禁止此程序调用另一个程序并且使用被调用的这个程序连接网络,也就是说:a程序启动了b程序,b程序有连网企图,此属性就是对这种情况进行控制的。必须打开“高级选项”中的“高级模式”才会出现此列。
黑色编号7:双箭头标志。当为此标志时则意味着允许当前程序去调用另外一个要使其连接网络的程序。如果发生这种情况,则出现提示窗。
黑色编号9:红色禁止标志。当为此标志时不允许当前程序去调用另外一个要使其连接网络的程序,当然如果被调用的程序没有连接网络的企图,则防火墙是不出现提示的。
第四列,此列有三种属性,其中二种属性与第一列的属性配合才能看到效果。黑色编号6、黑色编号10、黑色编号11。
黑色编号11:如果是这个标志,则什么也不发生。相当于此属性被禁用。
黑色编号10:单感叹号标志。此标志表示在日志中记录该应用程序的连网“企图”,此时要与第一列配合使用,第一列的属性必须是禁止标志才起作用。这个功能的好处太多了,比如:一个被你禁止了的程序,可能也已经关闭了,但频频试图连网,估计它也不是什么好东西,木马常常这么干!
黑色编号6: 双感叹号标志。此标志表示无论该程序是禁止还是允许连网,都在日志中记录。
好了,应用程序过滤篇到此完毕。可以看出,lns对程序的控制非常灵活且强大,10个属性有36种不同组合。仅一个页面可以实现允许禁止、记录与否、单程序访问控制、进程调用四种功能的控制。
最新评论
删除 引用 keung168 (2008-1-08 10:07:46, 评分: 0 )
删除 引用 angel_love! (2007-12-09 00:45:41, 评分: 0 )
删除 引用 runsisi (2007-4-25 13:30:49, 评分: 0 )