Цитата:
Первоначальное сообщение от Alex8
(Я уже не уверен, стоит ли здесь сообщать, но всё же...)
|
Не уверен - не пость
Ссылки на файло тут запрещены. К тому ж зачем
два одинаковых поста? Те кому важно знать об обновлениях аутпоста подписываются на ветку в варезе. Те кто обсуждает проблемы в этой ветви скорее всего уже подписаны на топик в варезе и в любом случае заметят твое сообщение там.
Добавлено через 21 минуту:
У меня такой вопрос ко всем. Существует задача запретить доступ всем приложениям ко всему интернету кроме сайтов входящих в нужные подсети. Делаю так: последним правилом в общих правилах ставлю аля "запретить всё" (блокировать данные где удаленный адрес *.*.*.*), предпоследним правилом поставил аля "доверенные сайты" (разрешать соединение где удаленный адрес входит в список требуемых айпишников). Проблема в том что ничерта не фурычит. Т.е. все приложения лезут в инет как и раньше - куда угодно.
Двигал правило "запрещать всё" вверх - все равно. Только если поставить его самым первым (вторым тогда становится правило подключения к DNS), то оно срабатывает - ни одно приложение не может залезть ни на один сайт потому как не может определить его айпишник, но только я ставлю "запрещать всё" после правила подключения к DNS - нифига мое правило не запрещает и все лезут туда куда не надо. А не подключившись к DNS и соответственно не узнав IP сайта я не могу проверить входит ли он в "доверенные".
Как поступить ума не приложу. Неужели Outpost такого реализовать не даст?
Примечания:
1. Создавать правило для приложений не предлагать, нужно глобальное правило.
2. "Доверенные" вовсе не значит что с них не будет атак. Outpost не должен позволять соединяться ко всему остальному инету, а пакеты к этим фильтровать как и раньше - правилами к каждому процессу.