实验目的:
#       学习为Server 2003配置第三方防火墙,尽管很多人建议用系统自带墙;
#      观察Lns防火墙是否能双开,以及双开后的防护效果。
 
操作环境:
VPC2007下一台windows server 2003 sp1ADDHCPDNS服务器;
运行过安全配置向导;
双网卡。
 
Lns版本:
2.06 sp3英文版,注册机注册;
配置Raw编辑器和ARP插件。
 
双开步骤:
1       在安装路径下(默认是C:\Program Files\Soft4Ever\looknstop)找到looknstop.exe,右键发送到桌面快捷方式。
2       在快捷方式图标上点右键,在“目标”(target)处,可以看到目标位置为:"C:\Program Files\Soft4Ever\looknstop\looknstop.exe"
         我们在那个后双引号的后面点空格键,然后输入:-muti1
3       把该快捷方式拖动到“开始”菜单的启动项里,让它可以随开机启动。
4       重复步骤2,输入的内容改为:-muti2
5       重复步骤3,也让它可以随开机启动。这时我们会看到启动项里有两个Lns的实例。
6       逐一打开这个实例,在Lns防火墙配置界面下,为它们各自指定网卡,而非自动检测。
7       在规则配置界面,分别另存其规则,并分别命名,例如External.rlsInternal.rls,这样便于分别应用不用的防火墙规则,也便于我们管理。
8       这两个防火墙一个配置为随systerm启动,一个配置为随services启动。
9       重启动server 203,我们发现自动开启两个防火墙实例,并且分别保护了外网卡和内网卡。观察各自的日志信息,初步认定运行良好。
 
附注:
#  步骤8那里我没有测试别的启动方法,只知道这种配置就成功了。
#  如果是初安装未重启系统前设置为随services启动,请一定取消程序检测防护,然后才能重启系统,否则会造成系统不能启动。
    如果碰到上述系统不能启动或启动故障的情况,可在安全模式下启动,然后在“开始---运行”里输入msconfig,进入启动项配置里,取消Lnsservices启动方式。
#  以上是我为server 2003配置Lns防护实验的开端,记录如上,均为实践的结果。关于怎样为server 2003配置增强型的防护,以后有时间继续实验。

 
09.05.07