世界顶级防火墙Look n Stop 中文版 使用指南

第一列，有三种属性。自定义的启动该规则属性、默认的启用该规则属性、不启用该规则属性，分别对应黑色编号3、黑色编号1和黑色编号2。三种属性之间点击进行切换，但如果没有进行自定义，则只在二种属性间切换。

黑色编号1：绿色带勾标志。此标志表示启用该规则，且该规则没有进行特别的自定义。

黑色编号2：灰色小圆点标志。此标示表示不使用该规则，也就是说防火墙对网络连接请进行检查时不与该规则进行匹配操作。相当于这条规则只是临时放在这里，并没有什么作用。

黑色编号3：暗红色带勾标志。此标志表明这条规则只对特定的程序起作用，当此特定的程序启动后，此标志则变为绝色带勾标志，表示规则启用了，否则为暗红色带勾标志，表示这规则暂时未被启用。这种设置方式似乎也没有在其它防火墙中见到，极其特别，也是lns灵活的一个体现。它的好象是什么呢？显示易见，当该特定程序没有启动时，就相当于少了一条规则，少一条规则多一分安全是主要的；其次可以加快对规则匹配操作的时间。设置特定程序的方法为双击当前规则，出现一个设置窗如图四所示。

双击一条规则后会出现如红色编号1的窗口，点击些窗口上的“应用程序…”按钮，出现如红色编号2所示的窗口，将此窗口中右侧的程序双击添加到左侧，然后一路确定就可以了。图示是偶为bt添加的自定义规则，只有当bt启动后它才启用，平时这条规则相当于不存在，呵呵，否则会浪费偶的资源的。

第二列，有二种属性。分别是禁止与允许，对应于黑色编号4。此列主要用途是，允许执行与此规则匹配的连接请求，还是禁止与此规则匹配的连接请求。

黑色编号4：红色禁止标志。此标志表示，当某个连接请求或者操作与此规则匹配时，则禁止该连接请求或者操作。如果是灰色圆点标志，则表示此允许此连接请求或者操作。此属性的好处是，可以用来限制某些特定的操作而又不产生全局影响，而当你需要时又可以打开这一特定规则。

第三列，二种属性。记录或者不记录与该规则匹配的操作信息。

黑色编号6：单感叹号标志。表示当某个连网请求或者操作与此规则匹配时，则记录些操作的信息，这些信息一定会在日志标签的窗口里显示出来。如果你启用了“选项”标签中的日志文件功能，则这些信息保存在日志文件中，如果没有启用日志文件功能，则不保存。另一灰色圆点标志表示不记录也不保存这些信息。本人建议把lns的记录功能打开，这样一旦某些软件不能正常上网时，可以在日志中发现并生成规则（后面讲到如何用日志生成适用规则）。

第四列，二种属性。分别对应黑色编号7、黑色编号8。功能比较简单，但却非常的有用啊。

黑色编号7：黄色下箭头标志。些标志表示，如果某个操作与此规则匹配时，则直接进行相应的操作（即第一列、第二列、第三列所定义的属性及具体规则内容进行操作），不再继续匹配后续的其它规则，因为lns匹配规则的顺序是自上而下的（故大家最好不要调整那些lns默认生成的规则的上下顺序，否则可能什么程序也上不了网）。这种属性产生的操作带来的好处是：不用将所有规则匹配一遍，极大地减少了lns规则匹配操作所用的时间；其次如果你添加了一条过于宽泛自己不知道有没有漏洞的规则，那么你可以关闭此属性，则当有某个操作与此规则匹配后，后续规则继续对其进行检测，以发现问题。

黑色编号8：灰色圆点标志。此标志表示匹配完此规则后，再继续匹配后续规则。

第五列，三种属性。对应于黑色编号9、黑色编号10。作用是当有某操作与此规则匹配时，以什么方式来报警。

黑色编号9：小喇叭标志。此标志表示某操作与此规则匹配时，以发生声音的方式报警。打开此属性必须同时在“选项”标签中选中“声音”功能。

黑色编号10：双感叹号标志。此标志表示某操作与此规则匹配时，不但发出声音报警，而且跳出消息框报警。也必须同时打开“选项”标签中的“声音”与“消息框”功能，否则不起作用。

灰色小圆点标志，表示不需要报警。
此列的属性建议对系统默认的规则打开，此时能看到一些异常操作，及时采用措施。对于其它的频繁正常操作，如果打开了会不胜其烦的。比如在你为bt设置的规则上设置此属性，消息框会跳满一屏幕，呵呵。

最后再说一下，如果你取消对图三右下角的“互联网过滤已启用”选中的话，则此规则表中所有规则都相当于不存在，基本上是门户大开啊。切记！