Блокировка удаленного адреса без файервола
При запуске некоторых программ они устанавливают соединение с удаленным адресом 4.53.147.198, это показывает команда netstat. Можно ли при помощи файла Hosts или еще как-нибудь заблокировать этот адрес без использования файервола?
Узнать буквенное соответствие не получается, а если написать в Hosts "127.0.0.1 4.53.147.198", то эффекта нет.
Система – WinXP SP3
|
А зачем разные программы устанавливают соединением с одним адресом?
Вряд ли ошибусь, но через hosts по моему можно блокировать адреса только для браузеров.
|
Цитата:
Цитата tre4
А зачем разные программы устанавливают соединением с одним адресом? »
|
Это надо спросить у авторов, но вирусов нет: я проверял разными инструментами. |
Belomor, встроенный в систему фаервол не устраивает?
|
freese, так встроенный вроде бы односторонний, только на входящие. Или нет?
|
Цитата:
Цитата Belomor
так встроенный вроде бы односторонний, только на входящие. Или нет? »
|
нет
 |
Молодые специалисты про XP не слышали. )
|
Belomor, ну значит беда, никак
в хост только если забъете "4.53.147.198 localhost" или "4.53.147.198 ya.ru"
|
| Petya V4sechkin |
15-11-2014 18:12 2429877 |
|
Petya V4sechkin, спасибо, интересная штука – route.
|
| El Scorpio |
18-11-2014 03:49 2431218 |
Цитата:
Цитата tre4
Вряд ли ошибусь, но через hosts по моему можно блокировать адреса только для браузеров. »
|
Нет, файл hosts используют все программы.
Цитата:
Цитата Belomor
если написать в Hosts "127.0.0.1 4.53.147.198", то эффекта нет. »
|
Этот файл используется только для расшифровки текстовых имён компьютеров. То есть можно "имя сервера" ресолвить в IP-адрес 127.0.0.1
При обращении непосредственно по IP-адресу hosts не используется
Однако "без файрволла" можно закрывать соединения программой TMeter - в правилах подсчёта трафика есть опция "блокировать" |
С помощью Route я направил адрес 4.53.147.198 на несуществующий шлюз, но мне не удалось направить его на 127.0.0.1.
Вот что у меня выдает команда 'route print' (без ручного добавления чего-либо):
Код:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...bc ee 7b 8b 77 a0 ...... Realtek PCIe GBE Family Controller - Kaspersky Anti-Virus NDIS Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.204.168.1 10.204.171.77 20
10.204.168.0 255.255.252.0 10.204.171.77 10.204.171.77 20
10.204.171.77 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.204.171.77 10.204.171.77 20
255.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 1
Основной шлюз: 10.204.168.1
===========================================================================
Постоянные маршруты:
Отсутствует
Я пробовал так: route add 4.53.147.198 mask 255.255.255.255 127.0.0.1 if 0x1
И так: route add 4.53.147.198 mask 255.255.255.255 127.0.0.1
И с разными масками, и без маски – пишет "Сбой добавления маршрута: Параметр задан неверно". На другой XP, где Касперский не установлен, – то же самое.
Просто ради интереса хочу узнать, возможно ли использование 127.0.0.1 в качестве шлюза. |
| Petya V4sechkin |
21-11-2014 17:10 2433299 |
Belomor, можно попробовать напрямую в реестр добавить:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
"4.53.147.198,255.255.255.255,127.0.0.1,1"=""
и перезагрузиться.
|
Petya V4sechkin, самое интересное в том, что если использовать Route с параметром -p, то, несмотря на сообщение "Сбой добавления маршрута: Параметр задан неверно", это значение прописывается в реестре, но не дает эффекта: происходит соединение с тем адресом, и в "активных маршрутах" команда 'route print' его не отображает, хотя отображает в "постоянных маршрутах".
Код:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...bc ee 7b 8b 77 a0 ...... Realtek PCIe GBE Family Controller - Kaspersky Anti-Virus NDIS Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.204.168.1 10.204.171.77 20
10.204.168.0 255.255.252.0 10.204.171.77 10.204.171.77 20
10.204.171.77 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.204.171.77 10.204.171.77 20
255.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 1
Основной шлюз: 10.204.168.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
4.53.147.198 255.255.255.255 127.0.0.1 1
Само собой, перезагружался.
|
Время: 13:18.
© OSzone.net 2001-
