Jump to content
webresident

Блокировка диапазона ip

Recommended Posts

Добрый день!

 

Есть ли в Kaspersky CRYSTAL возможность блокировки установления соединения с диапазона ip адресов? К примеру заблокировать любые соединения с 192.168.0.* или 192.168.0.10-192.168.0.50.

Share this post


Link to post

Конечно можно, можно его вообще полностью в ручной режим перевести и будет что то типа более менее интеллектуального iptables.

В пакетных правилах созидаем что то типа:

thumb.png

Для примера я полностью забанил, свою файло-помойку, в результате чего я теперь не смогу получить доступ к шарам сервера

thumb.png

По веб морде тоже доступа нет будет

thumb.png

В журнале можно наглядно посмотреть как работает наше правило.

thumb.png

Проанализировав записи в журнале, можно более гибче настроить, к примеру задать диапазон портов и блокировать только к примеру NetBios.

thumb.png

Так же можно воспользоваться готовыми предустановленными правилами, для разного рода сетевых оказий, что в под меню "название"..

ПС Вообще вам просто необходимо, потренироваться в поводах искать самому себе проблемы, так как ручной фаервол это вам не поле перейти все очень относительно и за частую не наглядно, но зато быстро надоесть и все пойдёт как по маслу на автомате от разработчиков (это относительно всех ваших постов). :)

Edited by evaxp

Share this post


Link to post

Спасибо за подробный ответ!

 

Но мне надо забанить диапазон ip. Т.е. не один ip и не диапазон портов, а именно с такого ip, до такого.

 

Мне вот эти непонятные соединения касперского останавливают работу по несколько раз на день.

 

Похоже, придется им звонить.

Share this post


Link to post

Ну можно и диапазон забанить к примеру так:

10.10.1.0/16 или наверное можно их писать вот таким вот макаром 10.10.1.0-10.10.1.10 (нужно посмотреть в хелпе какая возможна маска)

Кстати первый способ предпочтительней исключает переназначение IP DHCP-сервера к примеру роутера или хаба или провайдера.

А вот про то что непонятные соединения мешают, как мешают, что значит останавливают работу, как можно подробно опишите.

Можно параллельно в ТП так как такого не должно быть, это исходя из ваших слов не нормально. :)

Edited by evaxp

Share this post


Link to post

ДИапазон адресов задается в CIDR адресации. Есть онлайн калькуляторы по переводу диапазона адресов в CIDR, например вот этот.

Share this post


Link to post
Ну можно и диапазон забанить к примеру так:

10.10.1.0/16 или наверное можно их писать вот таким вот макаром 10.10.1.0-10.10.1.10 (нужно посмотреть в хелпе какая возможна маска)

Кстати первый способ предпочтительней исключает переназначение IP DHCP-сервера к примеру роутера или хаба или провайдера.

А вот про то что непонятные соединения мешают, как мешают, что значит останавливают работу, как можно подробно опишите.

Можно параллельно в ТП так как такого не должно быть, это исходя из ваших слов не нормально. :)

 

О, это у них так диапазон задается? 10.10.1.0/16 Я думал, что это порт через слеш. А вот такой способ не работает 10.10.1.0-10.10.1.10 - я проверял.

 

Я уже связался с ними - сказали письмо вышлют с инструкцией.

 

Вообще у нас win 7 ultimate. В ней разрешено 20 сетевых соединений максимум. А касперский создает 50-100 единовременно. Вот всех и отрубает от компа.

Share this post


Link to post
ДИапазон адресов задается в CIDR адресации. Есть онлайн калькуляторы по переводу диапазона адресов в CIDR, например вот этот.

 

Благодарю!

Share this post


Link to post
Вообще у нас win 7 ultimate. В ней разрешено 20 сетевых соединений максимум. А касперский создает 50-100 единовременно. Вот всех и отрубает от компа.

Начиная с Vista SP2 это ограничение неактивно по умолчанию (хотя его можно добавить).

Посмотрите сами в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ — если справа нет ключа EnableConnectionRateLimiting, значит проблема точно в другом.

thumb.png

Включён ли Qos Packet Scheduler в Control Panel > Network and Internet > Network Connections > [Адаптер] > Properties. Этот компонент заведует распределением сетевых приоритетов, но некоторые его зачастую отключают.

thumb.png

Только не твикайте tcpip.sys, может начать падать, да и не правильно это. У меня нет ограничений на моей win 7 ultimate и нет проблем с количеством соединений.

Edited by evaxp

Share this post


Link to post
Начиная с Vista SP2 это ограничение неактивно по умолчанию (хотя его можно добавить).

Посмотрите сами в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ — если справа нет ключа EnableConnectionRateLimiting, значит проблема точно в другом.

thumb.png

Включён ли Qos Packet Scheduler в Control Panel > Network and Internet > Network Connections > [Адаптер] > Properties. Этот компонент заведует распределением сетевых приоритетов, но некоторые его зачастую отключают.

Только не твикайте tcpip.sys, может начать падать, да и не правильно это. У меня нет ограничений на моей win 7 ultimate и нет проблем с количеством соединений.

 

Qos Packet Scheduler - включено.

 

Ключа такого нет - проверил.

 

Но, если в консоли набрать net config server - там будет написано "Максимальное число пользователей 20".

Edited by webresident

Share this post


Link to post
Qos Packet Scheduler - включено.

 

Ключа такого нет - проверил.

 

Но, если в консоли набрать net config server - там будет написано "Максимальное число пользователей 20".

А причем тут соединения и MaxClientsPerHost. Вы что используете свою windows в качестве сервера?

 

 

 

Share this post


Link to post
А причем тут соединения и MaxClientsPerHost. Вы что используете свою windows в качестве сервера?

 

Ну, если это можно назвать сервером. Что-то типа того.

Share this post


Link to post

Для всех редакций систем Windows 7 максимальное количество одновременных подключений - 20.

Maximum Logged On Users 20

Maximum open files per session 16384

Idle session time (min) 15

Ну вы их тоже за совсем дураков не держите, серверная ОС других денег стоит. Многие твикают, многие воруют, я ушел на debian server, там бескрайние репы, не надо сильно платить, настроил и забыл. Так что смотрите сами как вам удобней. :)

Edited by evaxp

Share this post


Link to post
Для всех редакций систем Windows 7 максимальное количество одновременных подключений - 20.

Maximum Logged On Users 20

Maximum open files per session 16384

Idle session time (min) 15

Ну вы их тоже за совсем дураков не держите, серверная ОС других денег стоит. Многие твикают, многие воруют, я ушел на debian server, там бескрайние репы, не надо сильно платить, настроил и забыл. Так что смотрите сами как вам удобней. :)

 

Разумеется. За дураков не держу. Сказали 20 за эти деньги - ок. Я знаю потребности наши юзеров. 20 хватит вполне. Я ж не мог предполагать, что касперский так подставит.

 

Я бы Линух поставил, да у меня crm'ка отраслевая - она только под винду.

Edited by webresident

Share this post


Link to post
Разумеется. За дураков не держу. Сказали 20 за эти деньги - ок. Я знаю потребности наши юзеров. 20 хватит вполне. Я ж не мог предполагать, что касперский так подставит.

 

Я бы Линух поставил, да у меня crm'ка отраслевая - она только под винду.

Переходите к нам в debian, у нас никто не подставит и почти все бесплатно и всегда можно выйти из положения без особых затрат и потерь. :)

 

 

thumb.png

Edited by evaxp

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.