LArV
Цитата:
Цитата:
Цитата:
Насколько Вы знакомы с тонкими настройками Outpost'а? И Вы внимательно читали приведенные ссылки? И вообще читали? Видимо нет. А писались они не просто так, а для пользователей ОР, которые задают именно вот такие вопросы на неоф. русском форуме очень и очень часто......
Теперь далее.
Вот такова верхушка приоритетов правил:
1. Плагины - они работают отдельно (Blockpost и т.д. + встроенные).
2. Зона Доверенные - галка.
3. Системные/общие правила для Запрещения NetBIOS (разработчики, как это ни странно, называют это выборочным запрещением - что-то типа такого)- правило (любое из них, касаемое насчет портов Нетбиос, вх. или исх. не только по TCP, но и по UDP тоже), помеченное как Правило с высоким приоритетом + Игнорировать контроль Компонентов.
Следует обратить пристальное внимание, что этим правилам по этим портам будет по барабану все. Даже если и будет проставлена в настройках сети - галка Нетбиос.
И только с такими дополнениями и работает все в ОР v2.6 и выше (v2.5 не помню).
4. Общий запрет Зоны Нетбиос (когда в настройках сети галки вообще нет). В этом случае ОР вырубает взаимодействие по этим портам.
5. Зона Нетбиос - разрешение (галка) - тут все ясно.
6. Общие/системные правила для всех других портов с пометкой:
Правило с высоким приоритетом + Игнорировать контроль Компонентов.
7. Правила для приложений.
8, 9, и т.д. - всякая другая лабуда.
P.S. Есть еще тонкости насчет Запрещенных и Доверенных приложений...
Повторюсь, написанное выше - работает в v2.6 и выше (на v2.5 не помню, т.к. там даже порядок приоритетов вроде разный - в v2.5. - приложения имели больший приоритет чем общие/системные правила, а про Нетбиос - не помню уже)
Вот такие дела. А факты, представленные насчет Нетбиоса - подтверждены официальной тех. поддержкой Агнитума - спорить не нужно.
Вот поэтому-то я и говорю, если не проставить доп. фичи, то Нетбиос при включенной галке НЕ будет заблокирован, не смотря на то, что мы запретили входящие. Вот поэтому-то Агнитум и сделал такие фичи, чтобы можно было варьировать соединениями Нетбиос, типа одним разрешить шары, а другим нет и т.д. и т.п. Также, касаемо шапки, сидит прога, открыла порт и ломанулась на установку канала связи с уд. адресом - и ей будет по барабану, что там прописал у себя юзер без этих фичей - типа закрыл выход или вход., т.к. по дефолту правила для приложений имеют больший приоритет над общими/системными правилами. И это тоже легко проверить на экспериментах. Либо пользуясь плагином дебагиновым, где все видно, правда детально разбираться нужно (чем больше цифра, например, 192, у процесса - значит и приоритет больше, чем у 112 и т.д.).
Еще раз повторю - меняйте шапку, например, вот на это:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:
Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
(последние две строчки применимы к ОР v2.5. и выше)
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Об этом даже написано в - Статья "Руководство по созданию безопасной конфигурации Outpost".
Цитата:
P.S. Машина шлюзовая и ресурсов много не жрет, как многие постоянно думают.
Цитата:
http://forum.five.mhost.ru/showthread.php?t=2385&page=1&pp=5
P.P.S. Это была моя Третья и Последняя просьба сменить шапку форума (насчет закрытия портов). Больше домогать никого не буду, но просто обидно читать проваленные попытки людей, которые следуя советам, выделенных отдельно, да еще в шапке, безуспешно вот так закрыть соединения по протоколу и сами портам NetBios.
Цитата:
Это нормальная работа (т.е. не баг, а фича), т. к. для удобства настройка по нетбиосу вынесена отдельноСогласен, это не баг и т.д., я об этом и не говорил + для удобства вынесена отдельно - правильно, сделано это специально для начинающих пользователей, чтоб не ломать им голову, так же как, чтоб они не заваливали письмами тех. поддержку.
Цитата:
По этому чтобы ты ни прописывал в общих/системных, в настройке локалки - нетбиос будет либо вкл. либо выкл., не зависимо от сис. настроек.Раньше так и было.
Цитата:
настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных.А вот тут-то и есть неправда.
Насколько Вы знакомы с тонкими настройками Outpost'а? И Вы внимательно читали приведенные ссылки? И вообще читали? Видимо нет. А писались они не просто так, а для пользователей ОР, которые задают именно вот такие вопросы на неоф. русском форуме очень и очень часто......
Теперь далее.
Вот такова верхушка приоритетов правил:
1. Плагины - они работают отдельно (Blockpost и т.д. + встроенные).
2. Зона Доверенные - галка.
3. Системные/общие правила для Запрещения NetBIOS (разработчики, как это ни странно, называют это выборочным запрещением - что-то типа такого)- правило (любое из них, касаемое насчет портов Нетбиос, вх. или исх. не только по TCP, но и по UDP тоже), помеченное как Правило с высоким приоритетом + Игнорировать контроль Компонентов.
Следует обратить пристальное внимание, что этим правилам по этим портам будет по барабану все. Даже если и будет проставлена в настройках сети - галка Нетбиос.
И только с такими дополнениями и работает все в ОР v2.6 и выше (v2.5 не помню).
4. Общий запрет Зоны Нетбиос (когда в настройках сети галки вообще нет). В этом случае ОР вырубает взаимодействие по этим портам.
5. Зона Нетбиос - разрешение (галка) - тут все ясно.
6. Общие/системные правила для всех других портов с пометкой:
Правило с высоким приоритетом + Игнорировать контроль Компонентов.
7. Правила для приложений.
8, 9, и т.д. - всякая другая лабуда.
P.S. Есть еще тонкости насчет Запрещенных и Доверенных приложений...
Повторюсь, написанное выше - работает в v2.6 и выше (на v2.5 не помню, т.к. там даже порядок приоритетов вроде разный - в v2.5. - приложения имели больший приоритет чем общие/системные правила, а про Нетбиос - не помню уже)
Вот такие дела. А факты, представленные насчет Нетбиоса - подтверждены официальной тех. поддержкой Агнитума - спорить не нужно.
Вот поэтому-то я и говорю, если не проставить доп. фичи, то Нетбиос при включенной галке НЕ будет заблокирован, не смотря на то, что мы запретили входящие. Вот поэтому-то Агнитум и сделал такие фичи, чтобы можно было варьировать соединениями Нетбиос, типа одним разрешить шары, а другим нет и т.д. и т.п. Также, касаемо шапки, сидит прога, открыла порт и ломанулась на установку канала связи с уд. адресом - и ей будет по барабану, что там прописал у себя юзер без этих фичей - типа закрыл выход или вход., т.к. по дефолту правила для приложений имеют больший приоритет над общими/системными правилами. И это тоже легко проверить на экспериментах. Либо пользуясь плагином дебагиновым, где все видно, правда детально разбираться нужно (чем больше цифра, например, 192, у процесса - значит и приоритет больше, чем у 112 и т.д.).
Еще раз повторю - меняйте шапку, например, вот на это:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:
Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
(последние две строчки применимы к ОР v2.5. и выше)
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Об этом даже написано в - Статья "Руководство по созданию безопасной конфигурации Outpost".
Цитата:
Вообще на WXP-SP2, на глаз видно что v.3 по локалке (и не только) быстрей работает, по сравнению со 2-йДа вроде пока не заметил быстроты - второй день пошел. Как раньше шуршало , так и сейчас, все шуршит, да и все.
P.S. Машина шлюзовая и ресурсов много не жрет, как многие постоянно думают.
Цитата:
К стати v.3 ставил поверх 2-й.Я ставил на v2.7., правда когда стал экспериментировать при установке, то столкнулся с некоторыми проблемами.
http://forum.five.mhost.ru/showthread.php?t=2385&page=1&pp=5
P.P.S. Это была моя Третья и Последняя просьба сменить шапку форума (насчет закрытия портов). Больше домогать никого не буду, но просто обидно читать проваленные попытки людей, которые следуя советам, выделенных отдельно, да еще в шапке, безуспешно вот так закрыть соединения по протоколу и сами портам NetBios.
...я имел ввиду пункт 2, если ставишь птичку, то все равно что там в сис. настройках. 
Вообще я поддерживаю orvman, что давно нужно все это вынести в шапку, а то много разговоров не о чем! 
: 
, а так все пашет! 