Einsteigermodus: Look'n'Stop bietet keinen expliziten Einsteigermodus an. Der Anwendungsfilter ist jedoch recht einfach gestrickt, denn die Wall kann Anwendungen nur komplett sperren oder zulassen, Aufschlüsselung nach Protokoll oder IP ist nicht vorgesehen. Ein Assistent fragt ab, ob die jeweilige Anwendung geblockt werden soll. Lässt man den Systemfilter ausser acht, ist der Nutzen für Einsteiger mit dem von ZoneAlarm zu vergleichen. Das Editieren des Internetrulesets ist allerdings versierten Anwendern vorbehalten.

Profimodus: Der Systemfilter lässt sich sehr vielfältig anpassen. Das Standardruleset ist minimalistisch, die Erstellung neuer Regeln ist aufgrund der Syntax (es werden logische Operatoren verwendet) ungewohnt, aber ausgefeilt. Als weitere spezialität vermag die Firewall auch andere Protokolle und sogar auf MAC Adressen Ebene zu filtern. Desweiteren kann aus einer Logaufzeichnung via Knopfdruck eine Regel erstellt werden. Die zuschaltbaren Advanced Options stellen sich wie folgt dar: Die Regeln des Internetfilters lassen sich in der Reihenfolge umstellen, die Aufzeichnungen im Log lassen sich via tracert und whois zurückverfolgen.

Praxisbetrieb: looknstop.exe verbraucht im minimierten Zustand unter win 98zwischen 4,4 und 7.2mb ram, unter win2k 1,3-2,1mb, eine signifikante Prozessorauslastung lässt sich mit etwa 2% nicht feststellen.
In der Defaultkonfiguration ist der Anwendungsfilter nicht aktiviert.

Beim Portscannen loggt die Firewall sehr genau mit, und bereits der Vorabscan wurde mit akustischen Warnmeldungen begleitet. Beim Portsacan fiel auf, daß der stealthmodus nicht konsequent durchgehalten wurde. Unter win98 waren 113, 1080, sowie 1094 closed, alle anderen stealth. Unter win2k waren beim Sygate-Quickscan 80,113,1080 closed, Trojanerports 1243,1999 auf closed.
Beim Stealthscan waren 113, 1080 und 1438 closed, bei allen anderen Sygate-Tests waren die ports stealth, beim udp-scan wurde sogar mitgeloggt. Der grc-scan meldete 113 und 5000 als closed. Eine einheitliche Filterpolicy (entweder nur reject oder nur deny) könnte helfen die Firewall effektiver zu verbergen.

Look'n'Stop läßt sich mit Flooding nicht knacken. Ein ganz leichter CPUbelastungsanstieg mit kurzen spitzen auf 4% (die allerdings schnell wieder abflauten) war zu bemerken, und der Speicherverbrauch erhöhte sich minmal, jedoch liess sich keine Tendenz zu Speicherleaks ausmachen.

Der grc-Leaktest machte Look'n'Stop keine Probleme, es wurde auf die veränderte Signatur aufmerksam gemacht.
Hervor sticht das Log, das in Sachen Detailliertheit keine Wünsche offen lässt. Ausserdem lässt sich sehr genau und einfach festlegen, was geloggt werden soll.

Fazit: Für versierte Anwender mit Spass am Editieren von Hand ist Look'n'Stop eine wunderbare Spielwiese, die sich keine Blösse gibt. Anders jedoch als bei ähnlich aufgebauten Firewalls ist eine intuitive Regelerstellung aufgrund der ungewohnten Syntax nicht möglich, so das Anwender mit durchschnittlichen Kenntnissen schnell überfordert sein werden. Durch die Vielzahl an logischen Operatoren ist die Erstellung der Regeln schnell verwirrend, vielleicht ist das etwas zu viel des Guten. Allerdings bietet die Wall mit der Erstellung von Regeln direkt über das Log eine gute Alternative, geloggte Zugriffe können so mit einem Klick ins Ruleset aufgenommen werden.
Negativ ist, das Applications nicht differenzierter gefiltert werden können, und hier der Umweg über das Ruleset gemacht werden muss.
Wenn man sich jedoch an die ungewöhnliche Aufteilung der Wall gewöhnt hat, dann läuft sie sehr zufriedenstellend und ohne aufzufallen im Hintergrund. Anmerkung: Look'n'Stop wird auch in einer lite-Version als Freeware mit eingeschränktem Funktionsumfang vertrieben.

(c) Ken und Vro für Rokop-Security