Almaz
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kraft
Цитата:| Напишите, плизз, подробное руководство...Объясните как сделать...где флажки поставить? |
на руководство сил/квалификации нет, тем не менее чуть-чуть про правила для приложений, самые-самые простые вещи:
Цитата:| поставить стандартный пресет |
аутпост поставляется с большим количеством наборов правил (пресетов), созданных агнитовцами для широко распространенных приложений. при установке оутпоста предлагается просканировать ваш ПК и активировать пресеты для найденных приложений. ИМХО в крайности лучше не ударяться: сканирование разрешить, предлагаемые пресеты просмотреть (хотя бы в образовательных целях, лично мне было оч.полезно) и некоторые из них активировать, причем не обязательно весь пресет целиком, некоторые правила можно/нужно не активировать (те самые флажки). дело вкуса, когда выставлять правила: при установке или в процессе работы. мне больше нравится при установке: потом будет как всегда некогда, предлагаемый пресет толком не посмотришь, начнешь лепить что-то свое, в результате - каша из правил
правила для приложений лежат в Options | Applications, выделяете нужное приложение, клякаете Edit... | Modify Rules... получаете список правил для выбранного приложения, выделяете какое-нибудь правило, жмете Modify... правило содержит четыре свойства: protocol, direction, remote host, remote port и пять возможных действий, из которых самые важные/простые первые два: Allow и Block. посмотрите уже готовые правила, потренируйтесь делать свои
аутпост проверяет сетевые пакеты, отсылаемые (direction=outbound) и получемые (direction=inbound) приложением. в пакете часто находится т.н. port: обыкновенное число (дополнительная стандартизованная информация), помогающее получателю обрабатывать этот пакет. и здесь на эту тему (еще protocol, host и.т.п.) можно говорить оч.долго, потому останавливаюсь, ибо сам толком не знаю. у большинства хоть какие-то знания есть, чтобы разобраться самостоятельно
аутпост работает просто:
1. смотрит на приложение пакета, если для приложения нет правил - выбрасывает окошко с предложением разрешить/блокировать этот конкретный пакет или создать правило. если есть готовый пресет для этого приложения - предлагается его активировать, вторая возможность (Other...) - создать правило самому. вот это место мне жутко не нравится тем, что нельзя просмотреть/отредактировать предлагаемый пресет, вслепую оч. не хочется
2. если для приложения есть какие-то правила, то пакет проверяется на соответствие свойствам этих правил, сверху вниз. как только зацепили Allow или Block - кончаем проверку, делаем что сказано. если прошли все правила без приключений - показывает окошко из пункта 1.
получается, что судьба каждого пакета должна быть четко определена: или каким-либо правилом, или пользователем (Allow/Block once) в том самом окошке
оч.надеюсь, что кому-то чем-то помог. поправьте, где наврал |
Всего записей: 2219 | Зарегистр. 20-06-2002 | Отправлено: 03:00 06-02-2004 | Исправлено: Almaz, 03:14 06-02-2004 |
|
ведь написано же: однократно, т.е. ничего навечно не заблокировано