Makc666
Помнишь я писал:
Цитата:
|
можно использовать настройки приоритета глобальных правил (Пометить правило как Правило с высоким приоритетом и Игнорировать Контроль компонентов) для того, чтобы создавать правила с большим приоритетом, чем разрешение протокола NetBIOS во всей сети, задаваемое в настройках LAN.
|
На что ты ответил:
Цитата:
|
Игнорировать контроль компонентов не относится к порядку выполнения правил
|
+
Цитата:
Контроль компонентов может вмешаться только когда какое-то приложение было изменено и отключать его в каждом правиле глупо. К тому же для этого есть общая настройка.
И ещё раз. Я говоря о порядке выполнения правил, а ты пытаешься приписать к ним всякие тонкости и хитрости.
|
+
Цитата:
|
Да я ничего не буду говорить - это бесполезный спор.
|
Так вот, насчет этого (и не только) разговаривал с Paranoid2000 (кто это такой, ты знаешь сам).
Вот кое-что из нашего разговора:
Я
Цитата:
"Outpost Rules Processing Order" thread.
Last v. described there is v.2.5.
And what about v2.6-2.7? Are there any finenesses? And what about loopback address in this versions? Does the Agnitum change the priority for the loopback packets in versions v2.6-2.7?
Then, you wrote:
Цитата:
Outpost 2.5 onwards
Plugins
Trusted/NetBIOS Zones
Global NetBIOS Block Rules
Global Rules with High Priority flag
Blocked/Trusted Application Settings
Application Rules
Global Rules
Outpost Policy
Allow NAT Packets
Transit Rule
|
You are right, but I don't agree with you only in one case.
Since v2.5 Agnitum changed some priority settings.
I mean the following. If we will mark any global/system rule as High Priority and Ignore Component Control, it override the NetBIOS allowance. What do you think, am I right? Comment it, please.
|
Ответ Paranoid2000
Цитата:
Цитата:
|
Сообщение от orvman
...
And what about v2.6-2.7? Are there any finenesses? And what about loopback address in this versions? Does the Agnitum change the priority for the loopback packets in versions v2.6-2.7?
|
Outpost 2.6 and 2.7 have not made any changes to rules processing or the loopback address that I know of (except for the "Allow Localhost UDP Connection" rule). The Outpost 2.6 - what to expect and Outpost 2.7 - what to expect threads provide more details on what these versions add (and they are quite minor).
Цитата:
|
Сообщение от orvman
...Since v2.5 Agnitum changed some priority settings.
I mean the following. If we will mark any global/system rule as High Priority and Ignore Component Control, it override the NetBIOS allowance. What do you think, am I right? Comment it, please.
|
NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
|
Что скажешь? Если уж я тебе не авторитет (я и спорить-то не стал с тобой тогда в подробностях), то сейчас послушай хоть Paranoid2000, чушь он нести не будет, ты это знаешь.
Меняй шапочку форума.
Удачи!