[HLT]

route -p add ip_адрес_злоумышленника mask 255.255.255.255 кривой_ip_адрес

В качестве кривого ip адреса можно использовать, в принципе, любой ip-адрес из диапазона Вашей сети.
Главное - чтоб он не совпадал с Вашим адресом, адресом злодея, и адресом шлюза по умолчанию.

Например,
если у Вас сеть 192.168.0.0/24 и адрес негодяя 192.168.0.10, то что-нибудь типа
route -p add 192.168.0.10 mask 255.255.255.255 192.168.0.101
Будет лучше, если машины с адресом 192.168.0.101 в сети вообще нет.

Данную команду дать один раз, оно сохранится и будет применяться.
Слетит при изменении сетевых настроек.

p.s. Не забывайте, что не только негодяй не сможет к Вам попасть, но и Вы его в сети видеть перестанете.

[Delion Soulblade]

Цитата:

Сбой добавления маршрута: Либо индекс интерфейса указан неверно,либо шлюз не лежит в той же подсети,что и данный интерфейс.

И предлагает проверить таблицу IP-адресов.
Дело в том,что у злоумышленника адрес 10.* (внутренний сетевой),у меня 90.* (белый),шлюз тоже 90.*. Как тогда правильно написать команду?
Да,и ещё вопрос - как отменить сей бан по IP?

[HLT]

Цитата Delion Soulblade:

у злоумышленника адрес 10.* (внутренний сетевой),у меня 90.* (белый),шлюз тоже 90.*. »

А как он попадает на твою машину? Если через шлюз с NAT'ом - то на твоем компе ничего не сделать, т.к. адрес входящих пакетов будет шлюзовый. Придется разбираться со шлюзом - запрещать конкретную пару его_адрес<=>твой_адрес

Цитата Delion Soulblade:

как отменить сей бан по IP? »

касательно моего примера - route delete 192.168.0.10

Кстати, если есть доступ к ЕГО компьютеру - сделать на его компьютере route -p add ТВОЙ_АДРЕС mask 255.255.255.255 кривой_ip_адрес . Если у него адрес 10.* - значит, кривой адрес на его компе тоже ставить из его сетки 10.*
Самое трудное - получить доступ к его компу. Или физически прийти туда, пока его нет на месте, или удаленно - через AT (имея админские права на его компе).

[Delion Soulblade]

Цитата HLT:

А как он попадает на твою машину? Если через шлюз с NAT'ом - то на твоем компе ничего не сделать, т.к. адрес входящих пакетов будет шлюзовый. »

За НАТом-то он за НАтом,только вот видим мы друг друга напрямую,это локалка провайдера.

[Pili]

Можно через IPSec. В принципе достаточно настроить фильтр, действующий на обмен между своим ip и ip другой машины и применить правило на все протоколы.
Безопасность протокола IP (IPSec)
Блокирование определенных сетевых протоколов и портов с помощью IPSec
Через командную строку - netsh
Плодотворный союз Netsh и IPsec
Примеры использования технологии IPSec

[Delion Soulblade]

Последняя ссылка помогла: сделал по аналогии запрет на пару адресов-вроде помогло... Спасибо.

[Delion Soulblade]

...новая проблема. Вышеупомянутый злоумышленник теперь имеет динамический IP-адрес, транлислируемый, однако, на DNS-имя вида *.no-ip.org. Думается, теперь оградиться от него можно только если фильтр будет отслеживать изменения IP этого адреса и уже тогда применять политику запрета.
Пробовал указывать вместо IP этот DNS-адрес - на момент создания фильтра IP ловится, а вот обновляться при изменениях-не хочет.
Помогите.

[Pili]

Цитата Delion Soulblade:

Пробовал указывать вместо IP этот DNS-адрес - на момент создания фильтра IP ловится, а вот обновляться при изменениях-не хочет. »

ipconfig /flushdns - сохранить как flushdns.bat и периодически запускать (в планировщик можно поставить)
Ну или Отключение кэширования DNS на стороне клиента в Windows XP и Windows Server 2003

[Delion Soulblade]

То есть, если я правильно понял, эта команда очистит записи кеша DNS(у меня там нашлось всего 12 записей) и IPSec будет заново узнавать IP указанных в нём DNS-имён?