 Автор |
Сообщение |
кракозябрик
Продвинутый форумчанин
 |
|
apex dc в аутпосте у меня в доверенных. то есть ей всё разрешено.
решил создать ей правило, чтобы она не лезла на свой сайт. значит, где удалённый адрес - указал, действие - запретить. апекс автоматически перелетает в "пользовательский уровень". то есть с моей человеческой логики мне понятно - на свой сайт ей лезть запрещено, во все другие места - разрешено.
запускаю апекс. аутпост начинает орать что мол апекс лезет туда-то туда-то (ну, на хабы) и что мол делать? разрешить, запретить? разрешаю. аутпост переносит апекс в доверенные, правила, созданного мною - как не бывало.
люди, скажие мне, тупому, как сделать так чтобы вот создал правило, и оно уже навсегда, и аутпост уже больше не спрашивал ничего, хотя бы про этот апекс, а? |
|
 |
|
 |
alexey_d
Форумчанин
|
|
Несколько неправильно Вы понимаете действия Outpost'а.
Если приложение находится в группе, где применяются правила, то решение о допуске в сеть принимается на основе этих правил. Если из правил не следует, что надо делать (нет соответствующего запрещающего или разрешающего правила), то при политике РЕЖИМ ОБУЧЕНИЯ Outpost спрашивает об этом.
Правила применяются в следующем порядке:
1. Глобальные правила для всех приложений, применяющиеся до индивидуальных правил.
2. Индивидуальные правила приложения.
3. Глобальные правила для всех приложений, применяющиеся после индивидуальных правил.
В каждой из этих групп правила применяются В ТОМ ПОРЯДКЕ, в котором они перечислены (есть кнопки для перемещения их вверх и вниз).
Таким образом, в вашем случае надо создать сначало правило, запрещающее лезть на сайт (первое). Затем создать правило, разрешающее всю сетевую активность (можно, конечно, создать правило, разрешающее доступ только к диапазонам адресов Webstream, но это сложнее). Тогда при попытке доступа в сеть, если прога полезет на свой сайт, сработает первое запрещающее правило. При попытке доступа к хабам или клиентам хаба первое правило не сработает - не совпадет адрес, зато сработает второе. И никаких вопросов не будет.
Для того, чтобы вопросы не появлялись вообще никогда, существуют другие политики. В режиме блокировки (не полной, есть еще политика полной блокировки всего), если ни одно из правил применить не удалось, доступ запрещается. В режиме разрешения (также не полном), наоборот, доступ разрешается, если ни одно из правил не сработало. |
|
| |
|
|
кракозябрик
Продвинутый форумчанин
|
|
как всё сложно О_о ушли золотые времена маленьких непробиваемых файрволллов с человеческой логикой...
alexey_d
а ты можешь подсказать как выглядит правило, разрешающе всю сетевую активность? |
|
| |
|
|
alexey_d
Форумчанин
|
|
Надо создать два правила:
1. Где протокол UDP - разрешить
2. Где протокол TCP - разрешить |
|
| |
|
|
Indigo
Ангел
 |
|
кракозябрик
в OutPost'e, по крайней мере у меня, есть русская справка. Там всё подробно написано и очень легко настраивается. Так что не поленись, почитай |
|
| |
|
|
кракозябрик
Продвинутый форумчанин
|
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
