SafeGroup

Pełna wersja: Dodatkowa konfiguracja Look 'n' Stop Firewall
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Witam,

w nawiązaniu do istniejącej już dokumentacji (Blackspear-a) dotyczącej konfiguracji programu LNS znajdującej się pod tym adresem:

[Aby zobaczyć linki, zarejestruj się tutaj]

- postanowiłem ją trochę bardziej rozszerzyć. Z racji tego, że sam program jak i jego opcje konfiguracyjne od 2005 roku uległy dużym zmianom, myślę że warto jeszcze raz skupić się na naistotniejszych elementach jakie posiada ten firewall, a które warto właściwie skonfigurować.

[attachment=5] <!-- ia5 -->LNS1.png<!-- ia5 -->[/attachment]

Odnośnie postu

[Aby zobaczyć linki, zarejestruj się tutaj]

, okno konfiguracji "Advanced options" wyglada teraz tak (v2.07):

1. Zaznaczamy wszystko jak na poniższych screen-ach:
[attachment=4] <!-- ia4 -->LNS2.png<!-- ia4 -->[/attachment]
* Zaawansowani użytkownicy mogą róznież zaznaczyć opcje "Advanced Mode" widoczną na powyższym screen-ie.
** W polu "Network interface autodetect, IP to exclude" nic nie zmieniamy.


2. Przewijamy liste w dół:
[attachment=3] <!-- ia3 -->LNS3.png<!-- ia3 -->[/attachment]


3. Klikamy na przycisk Protocols:
[attachment=2] <!-- ia2 -->LNS4.png<!-- ia2 -->[/attachment]


4. Zaznaczamy:
[attachment=1] <!-- ia1 -->LNS5.png<!-- ia1 -->[/attachment]



Dodatkowo po załadowaniu reguł: EnhancedRulesSet.rlsvide

[Aby zobaczyć linki, zarejestruj się tutaj]

,

[Aby zobaczyć linki, zarejestruj się tutaj]

,

[Aby zobaczyć linki, zarejestruj się tutaj]

, warto zaimportowac reguły (

[Aby zobaczyć linki, zarejestruj się tutaj]

) SPF Stateful Packet Filtering(dla pozostałych protokołów: UDP, ICMP - oryginalnie po instalacji LNS reguły SPF obejmuja tylko protokół TCP) , które znajdują się na stronie producenta:

[Aby zobaczyć linki, zarejestruj się tutaj]

Po ich zaimportowaniu, nic nie trzeba w nich zmieniac.

Reszta konfiguracji LooknStop jest taka sama jak wg. przewodnika Blackspear-a podanego na samym poczatku tego postu.


PS. Opisana wyżej przeze mnie konfiguracja nie jest obowiazkowa/niezbedna, jednakze sprawia ze ochrona oferowana przez LNS jest jeszcze bardziej wzmocniona. Dodatkowe reguly dot. filtrowania pakietow SPF UDP oraz ICMP zapewniaja, ze zaden z przychodzacych pakietow na portach NTP (123), DHCP (67,68), DNS (53) oraz w przypadku zapytan PING (ICMP) nie zostanie przepuszczony dopoki wczesniej z naszego komputera nie zostanie wyslane odpowienie zapytanie (reqest) odnosnie okreslonego pakietu z uwzglednieniem scisle okreslonych regul takich jak m.in. zgodnosc adresu MAC czy IP. Przykład:

[attachment=0] <!-- ia0 -->LNS6.png<!-- ia0 -->[/attachment]

.
Obrazki nie działają...bardzo proszę Creer o poprawienie Smile
Screeny zaktualizowane.
A ja ma takie zapytanie. Kupiłem look n stop w wersji 2.07 64bit na windows 7 liencja na jeden komputer. Chciałem skonfigurować program i wszystko się udało ale. W opcjach-opcje zaawandowane Biblioteka DLL ten przycis jest nieaktywny. Na XP na którym też mam tego firewalla w wersji 2.07 32 bit Biblioteka DLL jest aktywna i da się w nią wejść. Mam 2 inne licencje na dwa nazwiska. Windows 7 używam stosunkowo krótko więc może to być wina systemu czy pisać do nich z reklamacją tylko mój angielski to jest google translator. Poradzicie coś ?

Konto usunięte

To jest wina systemu. W wypadku Windows w wersji 64-bitowej program nie może aż tak głęboko ingerować w system i go kontrolować.
A to wpływa jakoś na poziom ochrony ? Bo ja mam tylko look n stop jako jedyną ochronę komputera na Siódemcea na XP przez rok żaden wirus czy trojan się nie przedostał. Jednak XP to najlepszy system Smile
Sam LnS to za mało by się skutecznie bronić przed malware bo to zwykły firewall który tylko filtruje ruch sieciowy z dodatkiem lekkiej kontroli DLL które się łączą z siecią. U ciebie kontrola DLL akurat nie działa ale nie jest to jakaś straszna strata.
Taki zwykła zapora to to nie jest...to świetna klasyczna zapora, która robi najlepiej to co powinna...filtruje ruch sieciowy i ustala dla niego reguły (w tym dla aplikacji). Nie spotkałem się z nieaktywnym modułem DLL, bo u mnie L''n''S działa na XP, ale wg mnie w pewien sposób można ten brak wspomóc w oknie reguł dla aplikacji. Mamy tam m.in. dwie kolumny - jedną z regułą dla danej aplikacji, drugą obok zaraz z dodatkową regułą dla tego programu/procesu zezwalającą/zabraniającą uruchamianie innych aplikacji z dostępem do sieci.
W ten sposób można nadzorować niejako dodatkowe pliki wykonywalne, jakimi są biblioteki DLL.
Zgadza się filtrowanie DLL nie jest aktywne na systemach 64-bit.

LnS sprawdza pliki DLL uzywane przez rozne aplikacje, rowniez te które mają przypisane okreslone pliki z rozszerzeniem DLL ale nie koniecznie muszą się one łączyc z Internetem.

Sprawdzanie plików przez LnS ma na celu określenie tzw. checksum w celu zidentyfikowania aplikacji lub pliku dll w sytuacji gdy są w trakcie próby nawiązania połączenia z Internetem.
Można to zobrazować na przykładzie Windows Explorer-a, który używany jest do startu aplikacji takich jak np. przeglądarki internetowe, które wykonują połączenie z Internetem - ale w tym przypadku sam explorer jest plikiem "uruchamiającym", a nie wykonującym zatem (w tej określonej sytuacji) nie wykonuje on połączenia zewnętrznego z Internetem.
Działa Wam LnS na windowsie 8 64bit ? Bo mi działa ale czasami windows przy zamykaniu najpierw zabija jego procesy i dopiero potem pozwala się wyłączyć a tak wszystko jest spoko Smile
Nie posiadam co prawda W8, ale komunikat z ''Action Center'' podczas zamykania systemu (W7) dot. wyłączenia zapory systemowej, również się pojawia.
Nie oznacza to jednak, że firewall nie działa, po zaznaczeniu opcji "''Keep Internet filtering active after the application is stopped" (widoczna na pierwszym screenie w pierwszym poście), LnS będzie działał z racji tego że sterowniki aplikacji będą nadal uruchomione.
Działanie na poziomie sterownika, gwarantuje pracę firewall-a również w sytuacji gdy Ty sam, bądź malware dokona terminacji procesu należącego do LnS.