правило для блокировки подключений в kerio
 

помогите сделать правило для kerio winroute firewall

нужно запретить подключение для нескольких внешних ip

что за "подключение"?

нужно запретить любое подключение для определенных ip адресов
проще говоря забанить

т.е. он у тебя на некоторый IP лезет, к которым ему нужно запретить доступ?

empy, кто куда подключается можете объяснить?

не правильно объяснил видимо.
у меня стоит сервак с керио
вот к этому серваку идут подключения из инета
надо запретить некоторые из этих подключений, чтобы определенные ip из инета не могли подключиться к моему серваку.

так что за подключение то? vpn, rdp, telnet? а вообще проблемы никакой: создаете правило, запрещающее принимать пакеты от определенных хостов.

любое подключение
создал правило
ип_адрес_подключающегося => файрвол => Any => удалить

так правильно? или можно както более по умному сделать?

По умолчанию Kerio использует модель доступа "Что не разрешено, то запрещено" (реализуется самым посленим правилом).
Т.о. созданое запрещающее правило Вам нужно только в том случае, если этот трафик по какой-то причине был разрешен другим (Вами созданным) правилом... В таком случае, чтобы Ваше запрещающее правило заработало, оно должно оказаться выше того правила, которое этот трафик разрешило.

В правиле лучшее добавлять не по одному IP-адресу, а создать список IP-адресов (см. списки адресов по дереву настроек) и правило применять по этому списку адресов; потом у случае добавления или удаления адресов из black-листа Вам не придется изменять правила, а только внести изменения в список адресов.

PS: указывайте версию Kerio...