estimated
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmut op
Хорошо, что мы по ходу дела затронули вопрос о приоритетах правил. Я нашел упомянуты тобой топик Outpost Rules Processing Order. Наверное, можно добавиь этот линк в шапку. Плохо, конечно, что все это выясняется только тестами. Что запланировали разработчики Outpost и насколько это соотносится с тем, что получилось - остается загадкой.
Ilich Ramiras, так что с твоим выводом о том, что последовательность обработки правил определяется временем их создания? Однажды ты пришел к выводу, что это фактически так работает. А опровержения после этого я не заметил.
Кстати, почему никому из активных пользователей Outpost не бросилось в глаза, что способ закрытия портов в Outpost, описанный в шапке, в корне неправильный? На самом деле это довольно непростая задача в Outpost и само описание, как это сделать, занимает больше страницы (Outpost FAQ: How do I close an open port?). Если коротко, то для этого нужно делать правило для каждого приложения(!), которое может открывать данный порт.
Цитата:| проверка закончится с первым же попаданием в нужное правило, это общий принцип работы пакетных фильтров |
Хорошо, что это так (если это действительно так работает). Хотя с распространением общих принципов на Outpost я бы не стал спешить.
Цитата:| то, что всё таки идут запросы на локалхост - это какието особенности твоей системы, или глюк в отображении у Kerio. |
Я не буду тебе в ответ утверждать, что это могут быть особенности твоей системы или глюк Outpost. Почитай, что говорят другие люди. Например, здесь, здесь или здесь. Или поищи сам.
Еще раз напомню, о чем весь сыр-бор. Я сказал, что loopback не стоит запрещать. Что он используется, например Internet Explorer. И что разрешенный loopback не представляет опасности (если нет локальных прокси). Ilich Ramiras и dmut op принялись утверждать, что это полная чушь и что я не прав.
Думаю, что желающие разобраться - разберутся кто прав (хотя среди пользователей Outpost таких и не много. Те, кто хочет понимать, что происходит, почему-то переходят на другие файрволы).
Во всяком случае те, у кого тормозит IE, могут попробовать разрешить loopback (хотя бы Outbound UDP).
Цитата:| можно убить глобальное правило, разрешающее доступ с Localhost и регулировать доступ прилоежний, работающих через прокси, именно по доступу к localhost |
Скорее "нужно", а не "можно". Вот мы и пришли к тому, о чем я намекал с самого начала  А именно к тому, что правило Loopback включено в Outpost по умолчанию не для того чтобы работать с локальными прокси, а все-таки для других целей.
JJF
Цитата:| При обращении к кэшу IE производит файловые операции, при этом стек протоколов TCP/IP не задействуется! |
Чтение данных с диска - это конечно файловая операция. А вот перед тем (или в процессе того), как определить, какие файлы должны загрузиться локально из кэша, а какие должны быть запрошены через сеть, стек TCP/IP еще как задействуется!
Вполне возможно, что и само чтение локальных файлов из кэша организовано в IE (и может быть не только в нем) через TCP/IP. Почему это так реализовано - не знаю. Может, в этом есть свой, нам простым смертным непонятный смысл. |
