3.7 LockDown 2000

1. 功能特点

作为一个专业的防黑客软件，LockDown 2000将用户的计算机看做一个Personal NetWork（私有网络），将Internet作为一个Wide Area NetWork（广域网），而LockDown 2000以防火墙的形式隔在用户的计算机和Internet之间。凡是访问用户计算机的使用者都必须通过它的检查（这样它就不像防病毒软件那样只检查已知的）；它会监控所有访问用户的计算机的使用者，记录他们所有的操作并形成日志文件，以使用户可以随时了解这些使用者的情况；对于有恶意的访问者可以通过LockDown 2000提供Trace Route功能追踪其IP和ISP（Internet供应商），并通过一些设在世界各地的Whois Server（数据库服务器）查找其IP和ISP的所属区域等。它可以拒绝部分或所有的链接请求，杜绝潜在的危险，也能立即崩溃存在的链接；LockDown 2000还能给用户想共享的目录设置登录密码，使只有合法的访问者才能登录；“用户黑名单”功能使用户可以过滤掉加入列表的用户名或IP，“程序黑名单”可以使被监控的程序（如Format、Deltree或一些需保护的机密资料等）将被某一个访问者运行或打开前切断他的链接。

虽然把住了前门（Internet），但后门（注册表）的安全同样很重要，定时后台扫描能监控Windows的注册表，一旦发现有随Windows启动的不明程序会立即以声音的形式通知用户，并显示此程序的详细信息。

综上所述，LockDown 2000拥有强大的功能：紧守前门（FireWall）、严把后门（注册表监控）、定时巡逻（后台扫描）。

2. 使用简介

LockDown 2000启动后会在系统的任务栏上放置一个黄色的小锁，双击其图标就会出现一个简洁明快的操作界面。

除了通常的下拉菜单和工具条上的快捷按钮外，为了使显示及设置直观方便，LockDown 2000分别设计了状态栏和设置栏，下面简要介绍一下各种设置的意义。

1）快捷按钮

可以很方便地管理当前的访问者、从前的访问者，并形成LOG日志文件，从左到右依次为：

● Add Computer：可以将用户的计算机的共享目录保护起来并能设置密码。

● Disconnect Current User：断开当前的使用者。

● Show Disconnect List：显示切断列表。

● Add User To The Disconnect List：添加使用者到切断列表。

● Remove User From Disconnect List：将使用者从切断列表中删除。

● Clear Former Connections：清除从前的链接。

● Collapse Former Connections：崩溃从前的链接。

● Save Former Connections To File：将从前的链接保存为文件。

2）状态栏

状态栏共有5个选单栏：

● Main（主操作界面）：显示的是LockDown 2000当前工作状态及信息，从这里可以打开设置菜单（Options）、Add Computer，并可以把当前的工作状态保存为LOG文件。

● Net Utilities（网络工具窗口）：左边的TraceRoute可以追踪非法访问者的ISP信息，只要在地址栏中输入HostName（主机名）或IP，并能立即通过右边的Whois数据库服务器追查其所属ISP所在区域。

● Current Share Connections（当前的链接）：详细地显示当前访问者登录的日期、时间、IP、用户名及链接的时间、空闲的时间等信息的窗口。

● Former Share Connections（从前的链接）：显示从前的访问者信息的窗口。

● Shares（共享信息）：显示服务器、共享文件夹等信息的窗口。

3）设置栏

设置栏有6个选单，具体介绍如下：

（1）General（综合设置）：在此可以设置6个选项。

● Refresh Rate：刷新速率（毫秒），建议设置的大一些，因为频繁地刷新会降低系统的效率。

● Number Of Connections To Remember：可以记忆链接的数量，在LockDown 2000退出时会自动保存为文件，数值越大退出时需要的时间越长，建议设置的小一些。

● Launch Lockdown On Startup：如果选择此项，LockDown 2000会在系统启动后自动运行。

● Popup Window On New Connection：当有新的链接时是否弹出LockDown 2000的窗口。

● Log IPC$：选择此项后在主状态窗口中的内容会不断刷新，并可以记录为文件。

● Sound Configuration：报警声音的选择，内定为警报声，也可选择自己喜欢的声音文件。

（2）Disconnect（断开设置）：这是一个很实用的功能，可以选择需监控的程序或文件Format、Deltree、Debug和用户的一些机密文件，一旦它们被某位访问者运行或打开，LockDown 2000就会切断链接，如果Disconnect all when executing programs listed above这项被选择，那么则会切断所有访问者和用户的链接。用户可以设定访问者登录后在多长时间内没有操作时切断链接，单位是分钟，还能设定最大的登录链接数。

（3）IP Filter（IP过滤器）：可以增减想过滤的IP列表，左下角的IP Filter要被选中才能生效。

（4）Preferences（参数选择）：有两个选项，Whois选中后有新的链接时，会在Whois Log窗口里显示访问者的ISP名称、地址、区域、IP地址、电话号码、E-mail地址及联系人的姓名等信息，这些都是通过遍布世界各地的Whois Server（数据库服务器）得到的。TraceRoute可以使用户容易地追踪访问者的ISP和链接到你计算机经过的路径，并将详细信息显示在TraceRoute Log窗口里。

（5）Trojans：这个栏是专门设置扫描Trojan（“特洛伊”软件）的，在选择Scan For Unknown Trojans可以监控Windows的注册表时，一旦发现有随Windows启动的不明程序会立即以声音的形式通知用户并显示此程序的名称，用户可以选择是从注册表中删除还是标记，如果该程序是用户知道的正常程序就可以标记它，如此可防范未知的黑客软件；选中Background Scan For Trojans可以进行后台扫描，在Scan Interval中可以设置间隔的时间（秒）；当用户未选择后台扫描时，也可以手动进行扫描，LockDown 2000现在可以发现几十种已知的Trojans，并能通过其网站升级数据文件发现更多的Trojan，在Trojan Scan Log窗口中会显示检查的详细信息。

（6）Net Status（网络状况）：在此可由滑块设置网络状况的更新速率（毫秒），选中Check for Network NetBus Attempts项后，LockDown 2000会监视任何一个试图通过网络链接到用户的计算机的企图，并报告其IP和追踪信息。

4）其他功能

LockDown 2000能在黑客动手之前切断其和用户的链接；LockDown 2000的TraceRoute功能可以找到Hacker的ISP和经过的路径，获得Hacker攻击用户的证据；另外LockDown 2000还可以设置个人密码，使其他人不能随意更改自己的设定，使安全性更为周密（在菜单里View→Password）。