[Grub]

брандмауэр, RRAS

[noleiemit]

Брандмауэр уже установлен, но для надежности хочу ограничить трафик ещё каким-либо методом.

Просмотрел статью Настройка RRAS для ОС Windows 2000 server/Windows 2003, и не совсем понял, как RRAS может заблокировать трафик по диапазонам IP.
Куда вписывать диапозоны IP по которым трафик нежелателен?

[Oleg Krylov]

Цитата noleiemit:

Брандмауэр уже установлен, но для надежности хочу ограничить трафик ещё каким-либо методом. »

В классической советской комедии подобное называли "излишествами всякими нехорошими". Не стоит усложнять. Правильно настроенный файрволл проскочить ОООООЧЕНЬ трудно.

[noleiemit]

ок. тогда файрволл оставляем!

Подскажите какой надежный антивирус для ОС windows server 2003. Касперский KIS и KAV на таких ОС не устанавливается. С другими антивирусами не знаком.

[Oleg Krylov]

Цитата noleiemit:

Касперский KIS и KAV на таких ОС не устанавливается »

KIS не устанавливается, а KAV устанавливается. Только в редакции Business Space Security. Неплохие впечатления от Symantec Endpoint Protection 11.0. NOD32 не использовал, но от его работы на рабочей станции впечатления почему-то негативные... Ну и Forefront Client Security конечно, но это тяжелое решение для сетей масштаба предприятия.

[noleiemit]

Спрашивал у тех.поддержки во вопросу блокировку ненужного трафика, прислал ответ:

Цитата:

на самом деле все просто - нужно исходя из списков сделать пакетный файл с такими командами: netsh firewall add portopening protocol = ALL port = 80 name = filter mode = disable scope = CUSTOM addresses = СЕТЬ а вначале установить режим при котором весь трафик блокируется. после настройки включить файрволл

Списки IP такие:

Цитата:

82.209.192.0/18 86.57.128.0/17 194.158.192.0/19 194.226.120.0/22 194.226.124.0/23 193.232.248.0/22 81.30.80.0/20 93.84.0.0/15

Неудобно отвлекать тех.поддержку глупыми вопросами.
Подскажите как это реализовать на практике?

Как составить по шаблону:

Цитата:

netsh firewall add portopening protocol = ALL port = 80 name = filter mode = disable scope = CUSTOM addresses = СЕТЬ

к примеру: IP 82.209.192.0/18

[Grub]

если еще требуется.

Цитата noleiemit:

Подскажите как это реализовать на практике? к примеру: IP 82.209.192.0/18 »

Код:

netsh firewall add portopening protocol = ALL port = 80 name = filter mode = disable scope = CUSTOM addresses = 82.209.192.0/18

[noleiemit]

Как ограничить сетевые подключения по диапазону IP с помощью Outpost Firewall для некоторых программ?
т.е. чтобы трафик шел по указанным диапазонам IP, остальной блокировал.

Делаю так: для процесса начинаю создавать правило (Изображение 1.PNG), но не знаю куда вписать диапазоны IP (Изображение 2.PNG)

[Sansey Akcj]

Всем привет!!У меня стоит KIS,Частенько выскакивает "БЛОКИРОВКА АТАКУЮЩЕГО" ! Как с этим боротся?Как можно определить атакующего,по статистеке
IP атакующегочасто одно и тоже !!Как узнать кто этоИ как можно наказать???