[vasketsov]

noname00.pas
не знаю, чего leprikon хочет от файрвола, а то, что я увидел в последнем Outpost'е, я терпеть не буду.
Во-первых, файрвол должен запускаться как служба не введением доп. параметра в командной строке. Это должна быть полноценная служба. А оформление второй точки входа шло на пользу только regedit'у (и то там другая ситуация), зачем она исключительно виндовой проге - никак не пойму.
Во-вторых, проблема, старая как мир - это отсутствие настроек. В Аутпосте много всяких рюшечек, но нет того, что необходимо, например, весь нетбиос разрешается или запрещается одной галкой. А с какого порта на 137-й лезут - это Аутпост настроить уже не дает (в TPF, например, есть настройки насчет нетбиоса, но там есть переключатель, использовать эти отдельные настройки, или обходиться общими правилами). Короче, отключение нетбиоса не позволяет ввести в список правил правила для нетбиос-трафика.
ICMP более чем скуден. Все это с включенной по умолчанию опцией блокировать неизвестные протоколы вызывает некие сомнения в работоспособности ICMP.
Далее, я не въехал, как всем прогам что-то разрешить. Есть общесистемный трафик - имеется в виду именно это? Но туда ничего не добавить. Остается дубовое и кривое решение: правило добавлять для всех прог.
И совсем не очевидна иерархия правил.
В-третьих, устойчивость. Я быстро покликал 3-4 раза подряд на Разрешенных и Заблокированных (в главном окне, по очереди туда-сюда) и прога упала, с предложением отослать логи разработчикам. Это значит, посылкой WM_MOUSEDOWN и WM_MOUSEUP этот файрвол роняется! В баню такой файрвол. Это, конечно, может плагины все портят, но плагины стояли только родные, настройки их не менялись.

Короче, мой диагноз - ставить Аутпост еще рано. Тесты проводил на NT4WKSRUS_SP6а + IE5.5RUS_SP2+ OutpostRC1_1.0.1125. На 2000-ю я его ставить боюсь.