好了,lns基本上就算是讲完了,后面再根据大家想要了解的问题打打补丁,再把处理特定事件的方法讲一些(比如如何对付网络执法官)。
[color=blue]三、特定事件处理[color]
1.阻止网络执法官控制
网络执法官是利用的arp欺骗的来达到控制目的的。
arp协议用来解析ip与mac的对应关系,所以用下列方法可以实现抗拒网络执法官的控制。
如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法:
a.在“互联网过滤”里面有一条“arp : authorize all arp packets”规则,在这个规则前面打上禁止标志;
b.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的mac地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的mac地址填写在那时;把自己的mac地址放在“来源”区,在“以太网:地址”里选择“不等于”。
c.在最后一条“all other packet”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,mac地址里填ff:ff:ff:ff:ff:ff;把自己的mac地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。
这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。
如果你的机器需要与局域网中的机器通讯,仅需要摆脱网络执法官的控制,那么下述方法更简单实用(此方法与防火墙无关):
进入命令行状态,运行“arp -s 网关ip 网关mac”就可以了,想获得网关的mac,只要ping一下网关,然后用arp -a命令查看,就可以得到网关的ip与mac的对应。此方法应该更具通用性,而且当网关地址可变时也很好操作,重复一次“arp -s 网关ip 网关mac”就行了。此命令作用是建立静态的arp解析表。
2.安装后不能上网
安装lns后不能上网的问题很是奇怪,可能与个人的具体上网方式关系较大。此时先确保在lns中的网络接口选择是正确的(参见图十二)。
其次看看lns的“欢迎”标签里的“已连接”前面有没有勾,并且在“ip地址”里面有没有地址,如果这二项都没有问题,那么请把“互联网过滤”的规则表最后一条规则的“以太网:类型”中的“全部”改为“ip”再试,一般应该可以解决。如果这样做都无法解决上网,请再后面发帖,详细说明上网方式和lns的设置情况,偶研究一下。^^_
3.记不住规则
lns记不住规则的情况是:当你的应用程序安装在一个中文目录中时。所以你重新安装应用程序,不要安装在中文目录下就可以解决。
4.“已连接”没有选中
“已连接”前面没有出现一个勾,此时并不意味着lns不正常工作。出现此现象时,说明lns并不确定网络接口选择的是否正确,特殊的上网方式或者一台机器安装有几块网卡时会出现此现象,而且要注意自己的ip地址是否与“高级选项”中的“网络自动检测时排除的ip”中的地址有冲突。
解决办法是:先排除不是由于“网络自动检测时排除的ip”中包含了本机ip,如果是此情况,请删除“网络自动检测时排除的ip”列表中与自己ip冲突的数值;如果不是此情况,请手工在“网络接口”窗口中选择接口,直到“已连接”前面出现勾,且“ip地址”栏里出现正确的本机ip为止。
5.关机超慢
关机慢通常是由于没有退出网络连接造成的(通过网关上网的机器应该没有此现象),解决办法是关闭连接(比如断开adsl连接)后再关机。
四、lns的优化
特定事件的处理不断补充,有时间再写些lns如果优化为最安全状态。
最新评论
删除 引用 keung168 (2008-1-08 10:07:46, 评分: 0 )
删除 引用 angel_love! (2007-12-09 00:45:41, 评分: 0 )
删除 引用 runsisi (2007-4-25 13:30:49, 评分: 0 )