本文转载自：卡饭 （安全√）
对于没兴趣写LNS规则的朋友来说,关闭LNS的网络过滤,只使用它的程序过滤,然后搭配XP防火墙,就是一个不错的选择...LNS的版本也可以选择2.06P4,如果你感觉2.07的激活步骤显得麻烦.
当然,如上用法相对而言十分简单,不需要多加讨论.要关注的地方只有3个:
1,在XP防火墙里允许P2P的程序;
2,在LNS里打开高级模式,可以得到节间调用的控制;
3,在程序控制里,例如TCP端口里写下"80;443"表示只允许该程序连接远程TCP端口80和443(白名单,其它端口都不允许);写下"!80;!443"则表示只禁止该程序连接远程TCP端口80和443(黑名单,其它端口都允许)...不要试图写成"80;!443"来表达允许80而不允许443,这是无效的写法.
阅读下LNS的帮助文件或LNS区的基本教程,就能完成如上的搭配...这个组合有程序联网控制和网络过滤,P2P的流畅度高,资源占用很低很低....如果不想让自己太麻烦,也许看到这里就可以了,建议忽略后面的所有文字....:)
下面则是用一个规则实例来描述如何在开启LNS的网络过滤情况,增加网络过滤的自定义性.这个实例的某些数值并不具备很高的通用性,因为这是给一个同事写的规则,有些字段的数据是根据对她的通信抓包后归纳而给出的,因此可以借鉴或讨论写法问题而不要拘泥于数值...基本的情况是LNS选择工作于ADSL的网络适配器上,规则都用RAW规则编辑.
另外,直接只讲TCP/IP方面的首部过滤...MAC过滤,PPPOE过滤等参照LNS区的教程,这些过滤不涉及因和XP防火墙的搭配从而简化写法的问题.
PS:LNS支持到新的操作系统VISTA和7(32位和64位),这里是因为讨论如何搭配XP防火墙,并不是LNS不支持新系统.