Outpost防火墙－－-百炼成钢后的防火墙三

核心提示： Block Other TCP Traffic：协议 TCP，方向 入站，Outpost防火墙－－-百炼成钢后的防火墙三(5)，禁止Block Other UDP Traffic：协议 UDP，禁止●把这些规则列到最下面－它们会阻止未设定的程序的规则向导窗口弹出，注意此类代理将需要单独为其

Block Other TCP Traffic：协议 TCP，方向 入站，禁止

Block Other UDP Traffic：协议 UDP，禁止

●把这些规则列到最下面－它们会阻止未设定的程序的规则向导窗口弹出，任何后续添加的规则均需列到这些规则上方。

与上面的svchost.exe一样，商业用户请参考Microsoft KnowledgeBase Article 832017 - Port Requirements for the Microsoft Windows Server System 查找系统服务所需放行的额外端口信息。

Outpost 升级服务

除了DNS规则外，Outpost 2.0不再需要额外的网络连接，Outpost 2.1及后续版本可以从Agnitum下载新闻和插件信息。应用此功能需要作出如下设定：

Allow Outpost News and Plugin Info：协议 TCP，方向 出站，远程端口 80，远程地址 http://www.agnitum.com/，允许

还可以使用一条类似的规则用于程序的升级：

Allow Agnitum Update：协议 TCP，方向 出站，远程端口 80，远程地址 http://www.agnitum.com/，允许

网络浏览器（Internet explorer，Netscape／Mozilla，Opera，等）

Outpost的自动配置功能以及预设规则为浏览器提供了比较宽松的设置－对于大多数用户来说可以将其进一步强化如下：

Allow Web Access：协议 TCP，方向 出站，远程端口80,允许

Allow Secure Web Access：协议 TCP，方向 出站，远程端口 443,允许

●上述规则允许了建立标准（HTTP）和加密（HTTPS）网络连接。如果你使用了代理并且想使所有信息都流经代理，则可考虑将上述规则设为“禁止”，注意此类代理将需要单独为其设立一条规则（具体设定取决于代理所以此处不再作详细说明）。

Allow Alternate Web Access：协议 TCP，方向 出站，远程端口 8000,8010,8080,允许

●某些网站可能会把连接转到其它远程端口