顶级防火墙LooknStop的配置详解
添加时间: 2008-3-5 15:46:06 作者: 网络安全 阅读次数:255 来源: http://www.d9soft.com
最后是“目标”区,这里和“来源”区相反,它表示远程主机连接的参数,无论你在“方向”里选了什么,这个地方出现的都必须是远程机器的数据,永远不要出现你的本地数据!
“目标”区主要是作为限制本机对远程访问数据而设置的,例如阻止本机程序访问任何外部地址的8000端口,则在“目标”区里设置“IP:地址”为“全部”,“TCP/UDP:端口”为“8000”即可,而“来源”区里完全不用设置任何东西。
在上面几个大区之外,还有个名为“应用程序”的按钮,这里用于设置特定的程序规则,其中可供选择的程序在右边列出的已经被记录访问过网络的程序列表中选择添加,以后此条规则就专门针对这个列表里的程序使用了,LooknStop这种思想大大增加了应用程序访问规则的灵活性
4. 监视的窗口——防火墙日志
这里是LooknStop的数据显示窗口,如果你在规则里设置了日志记录,这里就会报告出来,显示当前阻止和允许的连接数量和内容,还可以直接双击列表直接查看详细的数据类型,甚至完整的数据内容,在这一点上,LooknStop甚至可以替代Sniffer成为网络抓包工具!
四. 结语
虽然LooknStop功能如此强大,可是却因为其设置的复杂而扼杀了很多用户踏入门槛的机会,这不能不说是一种遗憾,一方面,可以说是由于LooknStop自身说明的不详细和界面不够“简易”而带来的,但是更重要的一点,我想应该是我们的用户群自身,我们长期被一种“泡蜜罐”的习惯左右着,我们不学命令操作,因为它太复杂,我们排斥英文软件,因为我们不学英文,我们呆在一个图形的界面里偷闲,却没有想到,当图形界面系统土崩瓦解的时候,我们靠什么来拯救系统?
虽然LooknStop功能如此强大,可是却因为其设置的复杂而扼杀了很多用户踏入门槛的机会,这不能不说是一种遗憾,一方面,可以说是由于LooknStop自身说明的不详细和界面不够“简易”而带来的,但是更重要的一点,我想应该是我们的用户群自身,我们长期被一种“泡蜜罐”的习惯左右着,我们不学命令操作,因为它太复杂,我们排斥英文软件,因为我们不学英文,我们呆在一个图形的界面里偷闲,却没有想到,当图形界面系统土崩瓦解的时候,我们靠什么来拯救系统?
顶级防火墙LooknStop的配置详解(3) 第 [1] [2] [3] 下一页
上一篇文章: 安全防范 认识瞬时攻击的危险性 下一篇文章: Linux安全攻略:修复系统Root密码
相关文章: