Server 2003：Lns防火墙双开实验

实验目的：

#       学习为 Server 2003 配置第三方防火墙，尽管很多人建议用系统自带墙；

#      观察 Lns 防火墙是否能双开，以及双开后的防护效果。

 

操作环境：

VPC2007 下一台 windows server 2003 sp1 ， AD 和 DHCP 、 DNS 服务器；

运行过安全配置向导；

双网卡。

 

Lns 版本：

2.06 sp3 英文版，注册机注册；

配置 Raw 编辑器和 ARP 插件。

 

双开步骤：

1       在安装路径下（默认是 C:\Program Files\Soft4Ever\looknstop ）找到 looknstop.exe ，右键发送到桌面快捷方式。

2       在快捷方式图标上点右键，在“目标”（ target ）处，可以看到目标位置为： "C:\Program Files\Soft4Ever\looknstop\looknstop.exe"

         我们在那个后双引号的后面点空格键，然后输入： -muti1

3       把该快捷方式拖动到“开始”菜单的启动项里，让它可以随开机启动。

4       重复步骤 2 ，输入的内容改为： -muti2

5       重复步骤 3 ，也让它可以随开机启动。这时我们会看到启动项里有两个 Lns 的实例。

6       逐一打开这个实例，在 Lns 防火墙配置界面下，为它们各自指定网卡，而非自动检测。

7       在规则配置界面，分别另存其规则，并分别命名，例如 External.rls 和 Internal.rls ，这样便于分别应用不用的防火墙规则，也便于我们管理。

8       这两个防火墙一个配置为随 systerm 启动，一个配置为随 services 启动。

9       重启动 server 203 ，我们发现自动开启两个防火墙实例，并且分别保护了外网卡和内网卡。观察各自的日志信息，初步认定运行良好。

 

附注：

#  步骤 8 那里我没有测试别的启动方法，只知道这种配置就成功了。

#  如果是初安装未重启系统前设置为随 services 启动，请一定取消程序检测防护，然后才能重启系统，否则会造成系统不能启动。

    如果碰到上述系统不能启动或启动故障的情况，可在安全模式下启动，然后在“开始 --- 运行”里输入 msconfig ，进入启动项配置里，取消 Lns 的 services 启动方式。

#  以上是我为 server 2003 配置 Lns 防护实验的开端，记录如上，均为实践的结果。关于怎样为 server 2003 配置增强型的防护，以后有时间继续实验。

 

09.05.07

本文出自 “Love is forever” 博客，谢绝转载！