IMHO.WS - Показать сообщение отдельно - Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

Makc666 · 15.09.2005, 21:51

orvman
Видно тему он ещё не подправил, ссылка на которая ниже, но я сделал это за него у нас. Вот так теперь в шапке...

Какой в Аутпосте порядок обработки правил:
http://www.outpostfirewall.com/forum...ead.php?t=8394
Outpost 2.5 onwards
1. Plugins
2. Global Rules with Ignore Component Control flag
3. Trusted/NetBIOS Zones
4. Global NetBIOS Block Rules
5. Global Rules with High Priority flag
6. Blocked/Trusted Application Settings
7. Application Rules
8. Global Rules
9. Outpost Policy
10. Allow NAT Packets
11. Transit Rule

Outpost 2.5 и выше
Т.е. другими словами, когда Outpost прошелся по всем правилам в порядке:
1. Плагины - типа Блокпоста и т.д. и т.п.
2. Общие правила с пометкой Игнорировать Контроль компонентов
3. Зона Доверенные/NetBIOS в настройке сети
4. Общие правила запрещения NetBios
5. Общие правила с пометкой Правило с высоким приоритетом
6. Приложения размещенные в "Запрещенные приложения" и "Доверенные приложения"
7. Правило для конкретного приложения "Пользовательский уровень"
8. Общие правила для приложений (вкладка Системные - кнопка внизу "Общие правила")
(читай примечание ниже "Как сделать, чтобы "глобальные правила")
9. После этого, когда ничего из выше перечисленного не подошло, Outpost смотрит на применяемую политику:
__° Если Разрешить, то разрешает.
__° Если Обучить, то обучается.
__° Если Запретить, то запрещает.
10. Разрешить NAT пакеты
11. Правило транзита

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

15.09.2005, 21:51	# 1364
Makc666 mod Makc666-2004-3004 Регистрация: 26.11.2001 Адрес: MSK-RU Пол: Male Сообщения: 4 577	orvman Видно тему он ещё не подправил, ссылка на которая ниже, но я сделал это за него у нас. Вот так теперь в шапке... Какой в Аутпосте порядок обработки правил: http://www.outpostfirewall.com/forum...ead.php?t=8394 Outpost 2.5 onwards 1. Plugins 2. Global Rules with Ignore Component Control flag 3. Trusted/NetBIOS Zones 4. Global NetBIOS Block Rules 5. Global Rules with High Priority flag 6. Blocked/Trusted Application Settings 7. Application Rules 8. Global Rules 9. Outpost Policy 10. Allow NAT Packets 11. Transit Rule Outpost 2.5 и выше Т.е. другими словами, когда Outpost прошелся по всем правилам в порядке: 1. Плагины - типа Блокпоста и т.д. и т.п. 2. Общие правила с пометкой Игнорировать Контроль компонентов 3. Зона Доверенные/NetBIOS в настройке сети 4. Общие правила запрещения NetBios 5. Общие правила с пометкой Правило с высоким приоритетом 6. Приложения размещенные в "Запрещенные приложения" и "Доверенные приложения" 7. Правило для конкретного приложения "Пользовательский уровень" 8. Общие правила для приложений (вкладка Системные - кнопка внизу "Общие правила") (читай примечание ниже "Как сделать, чтобы "глобальные правила") 9. После этого, когда ничего из выше перечисленного не подошло, Outpost смотрит на применяемую политику: __° Если Разрешить, то разрешает. __° Если Обучить, то обучается. __° Если Запретить, то запрещает. 10. Разрешить NAT пакеты 11. Правило транзита ======================== Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!" User_Guide_(RU).pdf 5.5 Фильтрация системы ... Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений. Единственными отличиями являются следующие возможности. Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее): • Локальные пакеты, направленные из или в локальную сеть • Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты) • NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер) Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию. Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию. Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения. __________________ Проблемы с закачкой? Почитай тут! [IMG] код Выкл. "А стукачков мы не любим!"