Как создать правило, чтоб заблокировать IP адреса "внешки", ну в смысле не моего провайдера (R-телекома)? Вот, например, их.? Может кто знает?
0.0.0.0 - 95.78.255.255
95.79.32.0 - 255.255.255.255
В предидущих версиях в KIS 6,7 было относительно просто... А тут в CIDR надо адреса вбивать, че-то не получается...

Программка - Статейка

Извини, про программку не понял, для чего она в моем случае? А статейку енту читал. Если не сложно в кратце по пунктам чё мне нужно сделать... На моих адресах желательно...

программка покажем вам cidr для ваших диапазонов

Покажу на своем примере самый простой вариант реализации, но сразу скажу, что в сборке 736 есть баги в сетевом экране, пока их не поправили разработчики, решение есть здесь.

1. Идем в настройки сетевого экрана на вкадку "Сети". Свою сеть помечаем как локальная и если нужно добавляем новые "бесплатные" диапазоны (тут-то баг и кроется, диапазоны не добавляются, как лечить выше).
Click to view attachment
2. Создаем пакетное правило Запретить - Любую сетевую активность - Публичные сети.
Click to view attachment
3. Помещаем правило в самый верх для пакетных правил.
Click to view attachment

Вот так делаю Я.

Другой путь - идете по ссылке в технической статье, переводите в CIDR свои запрещенные диапазоны 0.0.0.1 - 95.78.255.255 / 95.79.32.0 - 255.255.255.255 (там очень много получится) - в настройках сетевого экрана создаете группу адресов, скажем "ban", туда вбиваете все эти полученные результаты - и по пунктам 2,3 только вместо публичных сетей указываете адреса из группы "ban".

мне тоже интересно, что получится

Щас попробуем, потом отпишусь, чего получилось...

Проблема такая - когда пытаюсь перевести в CIDR формат второй диапазон 95.79.32.0 - 255.255.255.255 (255.255.255.254), то ничего не выдает. Почему, не понимаю? (http://ip2cidr.com)

Ну так нужно чуть подумать, есть же еще и другой путь. Но тут уже важно место, куда правило(а) будет вставлено в пакетных правилах. Значит переводим в CIDR уже рабочий диапазон, создаем группу адресов. Тут уже вроде 95.79.0.0/19 получится, но проверьте. Создаем два пакетных правила:
1. Обработать по правилам приложения - Любую сетевую активность - адреса из нашей группы.
2. Запретить - Любую сетевую активность - Любой адрес.

Теперь в зависимости от того, как помечена наша рабочая сеть Локальная/Публичная (для пакетных правил по умолчанию), ставим эти два правила в такой же последовательности в первом случае перед уже существующим Обработать по правилу программы - Любую сетевую активность - Локальные сети, а в случае, если наша сеть помечена как публичная, ставим эти два правила в самый конец (но в этом случае не должно быть локальных сетей на вкладке Сети, а то до этих правил не дойдет, а сработает то правило для локальных, что выше).

У меня нет различия пакетных правил для Локальных/Публичных сетей и было бы так:

Click to view attachment Click to view attachment

Спасиб за подробноую поддержку. Более менее получилось. Но огромный f..k тому гондурасу из лаборатории касперскго кто придумал заменить обычные IP на эти CIDR. Когда эти CIDR еще будет нужны - неизвестно а е@#$ся почем зря приходиться сейчас, к тому времени еще какую нибудь систему придумают (или способ ввода) по крайней мере. Короче тут ЛК явно лажанулись....

В последнем варианте главное правильно поставить правила (в нужное место), может даже что удалить придется из уже существующих...