Заблокировать трафик, кроме определенных IP
 

Имеется windows server 2003. Провайдер предоставляет бесплатный трафик по определенным диапазонам IP, остальное платный.
Как возможно заблокировать стандартными средствами все платные IP, и оставить только бесплатные.
Необходимо заблокировать так, что бы установленные программы не смогли соединяться с платными IP.

брандмауэр, RRAS

Брандмауэр уже установлен, но для надежности хочу ограничить трафик ещё каким-либо методом.

Просмотрел статью Настройка RRAS для ОС Windows 2000 server/Windows 2003, и не совсем понял, как RRAS может заблокировать трафик по диапазонам IP.
Куда вписывать диапозоны IP по которым трафик нежелателен?

В классической советской комедии подобное называли "излишествами всякими нехорошими". Не стоит усложнять. Правильно настроенный файрволл проскочить ОООООЧЕНЬ трудно.

ок. тогда файрволл оставляем!

Подскажите какой надежный антивирус для ОС windows server 2003. Касперский KIS и KAV на таких ОС не устанавливается. С другими антивирусами не знаком.

KIS не устанавливается, а KAV устанавливается. Только в редакции Business Space Security. Неплохие впечатления от Symantec Endpoint Protection 11.0. NOD32 не использовал, но от его работы на рабочей станции впечатления почему-то негативные... Ну и Forefront Client Security конечно, но это тяжелое решение для сетей масштаба предприятия.

Спрашивал у тех.поддержки во вопросу блокировку ненужного трафика, прислал ответ:
Списки IP такие:
Неудобно отвлекать тех.поддержку глупыми вопросами.
Подскажите как это реализовать на практике?

Как составить по шаблону:
к примеру: IP 82.209.192.0/18

если еще требуется.

Как ограничить сетевые подключения по диапазону IP с помощью Outpost Firewall для некоторых программ?
т.е. чтобы трафик шел по указанным диапазонам IP, остальной блокировал.

Делаю так: для процесса начинаю создавать правило (Изображение 1.PNG), но не знаю куда вписать диапазоны IP (Изображение 2.PNG)

Всем привет!!У меня стоит KIS,Частенько выскакивает "БЛОКИРОВКА АТАКУЮЩЕГО" ! Как с этим боротся?Как можно определить атакующего,по статистеке
IP атакующегочасто одно и тоже !!Как узнать кто этоИ как можно наказать???

Sansey Akcj, посмотреть IP, затем воспользоваться сервисом WhoIs и узнать кому принадлежит IP.
Я слышал, что KIS частенько ошибается с определением атакающего. Но так было в 6-ой версии. Как сейчас, не знаю.

noleiemit, так прямо под слово Макро адрес и вписывайте IP. Тип оставляйте разрешить. Но только потом не забудьте перевести режим работы Outpost Firewall в Блокировать

Спасибо! А в какой проге есть сервис Whols ? У Каспера я такой не встречал.
А вообще,наказать (этого гада) реально ? Каспер пишет-атакующий заблокирован на 40мин,но повторная атака бывает минут через 20.

Думаю, наказать не удастся. Это требует серьезных специфических навыков. Возьмите IP-адрес, при помощи любого online-сервиса Whois выясните кому он принадлежит (это скорее всего будет какой-то ISP), в контактной информации найдите адрес эл. почты, который начинается со слова abuse, и отправьте на него подробное описание проблемы. Если ISP добропорядочный, он примет меры, поверьте. В бытность мою системным администратором именно такое письмо помогло мне вычислить злостного хулигана, которым в итоге занялись компетентные органы. Такое наказание Вам под силу, и закон доволен :)

Спасибо большое Олег! Очень вам признателен!
Последую вашему совету обязательно,и буду надеется на добропорядочьность провайдера!

Честно говоря ,я полный чайник! Комп у меня второй год.Подарок сестры,для востоновления мозговой деятельности после перенесенного инсульта.
Помогает,мозги начинают работать.....иногда..
Какая по вашему мнению есть альтернатива Касперскому ?? В NOD 32 я разочеровался,хоть и была полная версия,вирусов набрался слехвой!!
В Касперском вроде и уверен,но подтормажевает систему,чем можно заменить ?
Еще раз спасибо за совет!

В настоящее время очень много поставщиков антивирусного ПО. Я работал с Symantec, Касперским и NOD32. Больше всех понравился Касперский. В настоящий момент проявляю интерес к продукту от Microsoft - One Care. И результаты очень неплохие. Продукт в настоящее время стоит каких-то символических денег, но буквально в этом году его обещают "обесплатить".
Касперский - продукт прожорливый. Symantec неплох, но тоже требует наличия в системе минимум 512 Мб оперативной памяти.
Вы заходите к нам почаще. Поможем чем сможем, гарантирую. Тут народ хороший собирается.

под словом Макро можно вписать только один IP, а необходимо диапазоны IP

решено
Необходимо выбрать Подсеть (IP-адрес и маска подсети)
в окошке написать IP сети, а маску Outpost сам определяет.
и по совету Grub перевести режим работы Outpost Firewall в Блокировать

Как сделать с точностью наоботор? Необходимо в Outpost запретить по трафику все сети одного приложения, кроме

Никак не могу придумать как это реализовать. Если вписывать и блокировать сети со всего мира, то это будет не рационально и догло.

Сначала Outpost стоял в режиме обучения (может что-то я пропустил здесь?), а потом перевел в режим блокировки.

На самом деле, Вы так и делали. Вы разрешали хождения только в те сети, что были указаны в правиле, а все остальное Блокировалось(т.к. Оутпост стоит в режиме Блокировать). Если после того как Вы выставили режим Блокировать и создали разрешающее правило для приложения, а оно не ходит, то необходимо проверить все правила в Оутпост на наличие запрещающего правила для этого приложения. Я бы на Вашем месте удалил все правила для приложений, которые Вы считатете, не удовлетворяют Вашим условиям. И после этого начал бы создавать их вручную.
P.S. Если будете удалять все правила, ОБЯЗАТЕЛЬНО сохраните текущую конфигурацию Оутпоста