Приход OutPost 2 Pro

Alex Shark

Спецвыпуск Xakep, номер #033, стр. 033-064-4

Реальные плюсы от апгрейда

Теперь давай разберемся, надо оно тебе или нет. Новый файрволл не грузит память вне зависимости от того, сколько времени подряд не было ребута, что для Windows-программ несравненный плюс. Это особенно хорошо чувствуется при установке на сервере. Если раньше ребут раз в три дня был как с добрым утром, то теперь раз в неделю, и то редкость. Не надо лочить сервак под пользователем, что для админов просто спасение. Все грузится автоматом и поднимается с момента старта Виндов. Улучшен отлов баннеров благодаря большему числу предустановленных размеров и строк, а следовательно, не надо ловить каждый баннер и тащить его в корзину. Видимо, авторы провели социологический опрос среди пользователей версии 1.0 и немного расширили базу. А может быть, посадили какого-нибудь несчастного лазить по и-нету и искать все баннеры, кнопочки и счетчики. Жирный плюс от "доверенных" сетей, нет больше геморроя с локалками и виртуальными тачками. Для быстроты можно настроить свою машину на сервере как доверенную и подключаться как хочешь, в то время как юзеры будут довольствоваться тремя портами. Не стоит забывать про "общие правила", особенно хорошо настраивать правило для проксика, если ставить OutPost на своем компе в сети. Также удобно настраивается контроллер домена - если удаленный адрес 10.10.10.10, то разрешить. И, само собой, толковый лог событий. Для домашнего использования плюсов меньше - меньшее количество глюков и более простая и удобная настройка. При использовании на проксике или прямо перед ним плюсов значительно больше, скорее всего данная версия рассчитана больше на админов локальных сетей.

Забытые хорошие фичи

Однако не все так гладко. Например, жутко не понравилось, что теперь, чтобы посмотреть, работает новое правило или нет, необходимо лезть в журнал. А если файрволл стоит уже несколько дней, одна только загрузка журнала - это добрые 1-2 минуты. Также был изменен элемент для отображения сетевых подключений и открытых портов. Если раньше можно было, как и в журнале, кликнув по заголовку, отсортировать по той колонке, которая больше нравится, то теперь заголовок просто функционально не активен. Хотя группировка еще работает, и ее можно хоть как-то использовать. Однако посмотреть, кто из приложений у нас самый наглый и жрет по скорости больше всех, теперь не получится. То же самое со всеми плагинами. В плагине "Детектор атак" теперь можно посмотреть только самое последнее соединение, а не последние 5-10. В плагине "Реклама" и того хуже. Видно только, сколько было заблокировано, а кто пытался скачать баннер, откуда, почему запретили - за всей этой инфой надо лезть в журнал. Также не совсем понятно: если журнал и файрволл это две отдельных проги, то почему я не могу со своей машины и пользователем с правами доменного админа посмотреть журнал на сервере. Версия стала во многом лучше, но потеряла несколько очень удобных фич.

Новая версия, новые глюки

При неправильном выходе из мастдая с последующим запуском журнала может появиться окошко, что журнал испорчен и его надо восстановить. Восстановление можно запустить из меню "Файл", только оно не запустится. Оно отметится как "обязательное к выполнению". Тут же можно выбрать "Удалить базу и создать новую" и посмотреть, как же зовется файл. При следующем запуске файл будет благополучно грохнут, и на его месте появится новенький. Только вот пароль для этого спрашивать никто не будет. Все пройдет на автопилоте. Для админа это достаточно большой минус. Тем более, что запустить журнал можно всем, и пароль на настройки тут не поможет. Не иметь программы журнала на сервере нельзя, так как удаленная работа с журналом не поддерживается. Если не считать этого и еще пары мелких глюков, софтина все-таки выросла в полноценный серверный файрволл. А это со всех сторон очень хорошо.