Outpost网络规则详解.docVIP

Outpost网络规则详解Outpost (简称 OP) 是由俄罗斯 Agnitum 公司出品的一个计算机安全产品系列. 其防火墙和反泄漏功能均达到了世界一流水平. Outpost系列供家庭 / 个人用户使用的产品共有 4 款, 它们分别是:　　Outpost Security Suite Pro , Outpost Firewall Pro , Outpost Firewall Free , Outpost AntiVirus Pro。虽然Outpost的默认规则就已经很强大，但是若是想进一步提高安全性，对Outpost进一步的了解很有必要，作为一名资深的Outpost爱好者，就随着我来了解强大的Outpost吧！ ? 一．先说点规则的主要建立模式 规则模式：当头次安装Outpost防火墙的时候，默认的策略是规则模式。在这个规则下，如果有一个新的应用程序或者进程（没有相应的规则）请求连接网络时，Outpost防火墙会弹窗，让你决定下一步的操作。这时你有以下几种选项： 1．允许这个程序的所有行为（Allow all activities for this application） 如果你完全信任这个程序则使用此规则。 ? 2．禁止这个程序的所有行为(Block allactivities for this application) 使用这个规则，这个程序的所有联网活动都会被禁止 ? 3．建立并使用预设规则(Create rulesusing preset) 这个模式建立一个规则或者为这些指定端口和协议的联网活动选择一个最适合的规则。这时Outpost会智能的帮你选择一个最适合的预定规则，你可以选择确定。当然你也可以自己建立规则，那么选择下拉列表中的custom。 ? 4．允许一次(Allow Once) 如果你对于这个应用程序不熟悉，你可以先看看它想做什么，那么久允许它一次。Outpost不会建立规则。下次这个程序想联网的话，Outpost会再次提醒你。 ? 5.禁止一次（Block Once） 如果你不信任这个程序，但是又不放心，那么就禁止他一次。看下有没有副作用。Outpost不会建立规则。下次联网的时候会再次提醒。 ? 学习模式 这个大家都知道，Outpost的易用性就是它提供的。大家在保证系统干净的情况下，可以使用学习模式。不弹窗，很舒服，不过有潜在危险。 ? 二．看看规则的优先级先 1. 被攻击侦测组件阻止的入侵者主机 2. 信任区域 3. 全局 NetBIOS 允许 / 阻止区域 4. 带有高优先级标记的低层系统规则 5. 在应用程序规则之前被应用的全局规则 6. 应用程序规则 (被阻止的 -- 被信任的 -- 被部分信任的) 7. 低层系统规则 8. 在应用程序规则之后被应用的全局规则 9. 允许 NAT 数据包 10. ICMP 规则 11. Outpost 策略 12. 拦截中转数据包三．全局规则和底层规则1、全局规则 防火墙全局规则应用于计算机中所有需要网络连接的进程和程序。例如您可以通过创建合适的规则拦截来自特定主机的所有TCP协议或UDP协议的通讯。规则是按照从上至下的顺序得到应用的（列表顶端的规则最先得被应用），因此请注意Outpost Firewall Pro 将使用第一个能与当前通讯活动类型相吻合的规则，而忽略所有后面的规则。选中规则，通过上移/下移按钮，可以调整规则的优先级。注意通过合理的调整列表顺序您可以指定全局规则是否会优先于程序规则得到防火墙的处理。 2．底层规则 Outpost Firewall Pro 同时还允许您控制使用IP协议而非TCP或UDP协议的驱动所产生的网络通信或其他无法被在程序级上得到控制的系统通讯。浏览低级规则列表, 单击 设置 网络规则 系统级规则 并选择 低级规则 选项卡。您可以以与程序规则相同方式添加、编辑和移除低级规则。唯一的区别在于：规则条件中包含 IP 协议类型，方向，远程及本地地址。 ? 标记该规则为高优先级可以让该规则的优先级高于程序规则或全局规则，默认获得优先权。 选中的规则将被激活（打开）并被防火墙所应用，如果您不希望Outpost Firewall Pro 应用某条规则但又不想删除该规则，可以清空规则名称前的复选框。通过再次选中该复选框，你可以随时应用该规则。规则是按照从上至下的顺序得到应用的（列表顶端的规则最先得被应用），因此请注意Outpost Firewall Pro 将使用第一个能与当前通讯活动类型相吻合规则，而忽略所有后面的规则。选中规则，通过上移/下移按钮，可以调整规则的优先级。您还可以通过复制或移除按钮，来复制或删除名单中的规则。我们建议您不要删除任何由防火墙内置的低级规则。 现在看完了全局规则和底层规则了，要强调的一点是由Ou