Насколько я знаю, режим "блокировки" в Аутпосте блокирует все приложения, кроме "доверенных" прог. Думал замутить такую весчь: перевести в доверенные браузер, почтовик и менеджер закачек и поставить режим "блокировки". Но только среди приложений, которые потенциально могут захотеть вылезти в сеть есть неизвестные мне:
alg.exe, dwwin.exe, lsass.exe, mobsync.exe, mstsc.exe, rdpclip.exe, regwiz.exe, rundll32.exe, sessmgr.exe, svchost.exe, winlogon.exe
Надо ли для нормальной работы переводить их в доверенные? Что это за проги? И ещё почему-то есть две службы: explorer.exe и iexplore.exe - какую из них (аможет обе?) переводить в доверенные? Сейчас хочу открыть доступ в сеть только для iexplore.exe, dmaster.exe и thebat.exe - будет ли их достаточно чтоб лазить по страницам, качать почту и грузить файлы? Или надо ещё что-то перевести в "доверенные" (explorer.exe, например)?



Отвечает Grand
Тут ты немножко не прав. Режим блокировки блокирует все приложения, кроме тех, для которых не созданы вручную правила или они не выбраны как доверенные.
Да, многовато процессов.
alg.exe, dwwin.exe, mobsync.exe, mstsc.exe, rdpclip.exe, regwiz.exe, rundll32.exe, sessmgr.exe, winlogon.exe - им в Сети делать нечего.
>И ещё почему-то есть две службы: explorer.exe и iexplore.exe - какую из них (аможет обе?) переводить в доверенные?
А что Эксплорер в Интернете забыл? IE конечно надо доступ дать, но ... См. ниже.
>Сейчас хочу открыть доступ в сеть только для iexplore.exe, dmaster.exe и thebat.exe - будет ли их достаточно чтоб лазить по страницам, качать почту и грузить файлы? Или надо ещё что-то перевести в "доверенные" (explorer.exe, например)?
Будет, но я бы не рекомендовал переводить их в режим доверенных. Особенно браузер. Дело в том, что на доверенные приложения файервол не обращает внимания, т.е. для них, что есть файервол, что его нету. Единственное, что при этом происходит,так только проверка изменения компонентов (если выставлен соответствующий уровень настройки). Желательно создать для них правила работы. Если не можешь сам, то обратись за помощью или создай правила на основании стандартных - в большинстве случаев этого достаточно (особенного если IP-адрес динамический)
Вообще-то у Оутпоста есть достаточно хорошо сделанная справка на русском языке.