royt
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
orvman
Цитата: royt
Цитата:| раньше вроде была возможность описать самому шаблоны правил в файле preset.lst, теперь же в Outpost 4 и этого нету |
Вы правы. Поясню почему ... стал шифровать и защищать их, контролировать контрольную сумму и т.д. Вот о чем идет речь - ключевое слово "Безопасность". |
В принципе шаг правильный, и я догадывался почему так сделано - но по-хорошему, это ведь не должно идти вразрез с удобством пользования программой (т.е. можно ведь было сделать, например, хотя бы простое copy/paste конфигурации в виде plain-text через окно Outpost-а, а уж при сохранении на диске пускай шифрует/следит за изменениями). Кстати, я вот например совсем отключил "Self-Protection" (почему-то Outpost ругается при запуске некоторых программ, который не лезут в его папку, а ключи реестра могут читать, но не удалять) и в шифровании конфигурации не вижу необходимости (конкретно в моей ситуации), так почему-бы не сделать ее опцинальной.
Что ж, будем надеяться. Но честно говоря подозреваю, что ждать придется долго... По идее написать редактор таких шаблонов - раз плюнуть и могли бы давно уже сделать.
Кстати, кроме "шаблонов правил" очень пригодилась бы такая вещь - чтобы пользователь мог сам сформировать списки IP-адресов/сетей, и потом ссылаться на них в правилах. Причем, чтобы можно было создать именно несколько списков, и ссылаться на них.
В четверке по идее появилась возможность использовать "алиасы", но до полного удобства еще очень далеко - дело в том, что например в нашей локальной сети имеются несколько подсетей (типа 10.x.x.x, 172.x.x.x и др) - и автоматически Outpost конечно не может определить все IP-адреса, относящиеся именно к "локальной" сети (мой хост имеет IP-адрес только в одной из подсетей); думается, такая ситуация теперь совсем не редкость. Так вот, хотелось бы весь набор "локальных" подсетей использовать во многих правилах, и иногда не по одному разу (NetBIOS, Windows Media Player, FTP, пиринговые клиенты, внутреннюю миранду и др.) с целью разграничить доступ в локалку и во внешку. В общем, алиасов в существующем виде оказывается далеко не достаточно, и список из нескольких подсетей (у меня например их 4) приходится каждый раз вбивать вручную 
Кроме "локальных" требуется выделять еще другие сети (по тем или иным причинам), и также использовать их в тех или иных приложениях. Замаяться ведь можно перенастраивать все правила, когда что-то меняется в сетевой конфигурации - ошибку обязательно сделаешь... и тогда будет уже прямая ненулевая вероятность попасть на деньги, либо поиметь трояна, что толку тогда от шифрования конфиг-файла? C такой позиции, не было бы на самом деле даже безопаснее - иметь возможность легко/просто/быстро модифицировать конфигурацию?
В общем, фича актуальная. |
Всего записей: 319 | Зарегистр. 18-08-2004 | Отправлено: 13:03 22-11-2006 | Исправлено: royt, 14:01 22-11-2006 |
|
)))))
