世界顶级防火墙LooknStop的配置详解

　　这种情况下，我们该责怪防火墙，还是责怪用户规则设置得不严密呢？

　　这是个问题。

　　同样，LooknStop在为用户带来强大防御功能的同时也带来了规则复杂难以设置的代价，许多用户第一次打开它的规则设定界面时，傻了——包括我在内。

　　正因为这样，许多用户选择了退而求其次的道路，改用了其他防火墙产品。难道LooknStop就真的那么难以驯服吗？

　　今天，就让我们一起来驯服这匹上好的烈马。

　　三. 实战：LooknStop防火墙的规则设置

　　1.概述

　　LooknStop作为一款强大的防火墙，其采用的原型是非常严格的，首先，LooknStop先禁止所有本地和远程的网络访问操作，然后才逐项允许，在初始时不信任任何程序和网络操作，正是因为这过于严厉的策略原型，LooknStop才能成为一堵树立在系统和网络之间的“墙”，而也正是因为这样的模型，LooknStop也造成了一部分用户安装完毕后无法连接网络的问题——它把所有数据包都拦截了。所以我们首先要解决的就是大部分用户面对LooknStop时吃的第一个下马威：无法连接网络。

　　LooknStop的主界面并不难理解，从左到右分别为“欢迎”、“应用程序过滤”、“互联网过滤”、“日志”、“选项”和“注册”，欢迎界面主要用于显示一些概要信息如连接状态、IP地址、数据包情况等。

　　我们先解决第一个燃眉之急：如果你不幸成为安装LooknStop后无法成功进行ADSL拨号的用户，请先进入“互联网过滤”界面，然后双击最后一条规则“All other packets”，它就是罪魁祸首，选择“以太网类型”为IP，保存应用即可。