当你使用了某些软件并允许了它上网但却不能正常使用,此时可以查看“日志标签”,只是此时日志中不显示对应的程序名称,会显示连续的规则名称相同的一些信息。首先你确保这些信息是因为阻止了此类连接而生成的(通过规则名称在“互联网过滤标签”里看此规则前面是否有禁止标志),然后再看在端口号上有没有规律性,当规则名称相同、端口号也有规律性时,就可以用它来生成规则了。
以例子说明,图八所示为bt在没有打开端口时的日志情况。黑色编号4区显示的是规则名称,几乎完全一样;黑色编号3区是端口;黑色编号2区所示为有一致性的端口号,都为10521(偶的bt监听端口)。从日志可以明显看出,bt的10521端口不允许被外界连接,也就是造成bt下载速度慢的全部原因(虽然已经把bt设置为任凭程序了,但对它的端口还是有限制的。)。
设置方法:在任意一条记录上点鼠标右键,会出现图八黑色编号1所示的菜单,菜单上总共会出现2个选择,你应该用鼠标点在黑色编号3区域中看到的那个频繁出现的端口所在的选择项。如本例中在黑色编号3区域中看到的频繁出现的端口号是10521,则在此菜单上就选择“允许port10521-服务器”(此外的“服务器”意思是本机被其它机器连接,有点服务器的味道p),选择后会返回到“互联网过滤”标签,此时可以看到lns已经为你自动增加了一条规则,并为此规则起了一个名称和简单的说明,你可以双击此规则改变规则名称和说明以使你清楚知道此规则的作用。
回到日志来继续看,如果在某条日志上双击,则出现如图九中红色编号1所示的窗口,在此窗口中可以看到该条日志的详细信息(可惜没有与程序具体对应),有源/目标的ip地址、端口、数据报等详细内容,有经验的用户可以就此进行深入分析,以手工建立规则。在此不详细讲了。
最新评论
删除 引用 keung168 (2008-1-08 10:07:46, 评分: 0 )
删除 引用 angel_love! (2007-12-09 00:45:41, 评分: 0 )
删除 引用 runsisi (2007-4-25 13:30:49, 评分: 0 )