Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: wtf on March 29, 2008, 17:10:32

Title: как бы прекратить доступ на некоторые ip
Post by: wtf on March 29, 2008, 17:10:32
Ситуация такая, взял я прогу она работает с внехой, для этого я включаю vpn и прога начинает лезть в инет и конечно блокируется. Нужно так что б комп не лез на некоторые ip. какой прогой можно ограничить, ну или какой фаирвол может это?
Title: как бы прекратить доступ на некоторые ip
Post by: fredina on March 29, 2008, 18:28:17
Agnitum Outpost Firewall
Title: как бы прекратить доступ на некоторые ip
Post by: anovo on March 29, 2008, 19:14:57
Quote from: wtf
Ситуация такая, взял я прогу она работает с внехой, для этого я включаю vpn и прога начинает лезть в инет и конечно блокируется. Нужно так что б комп не лез на некоторые ip. какой прогой можно ограничить, ну или какой фаирвол может это?
Не понятно совершенно, почему после установления ВПН-сессии прога "конечно блокируется" - у Вас что уже установлен какой-то файер? Если да, так в нем и разрешите этой проге делать все, что ей надо. И также не ясно, нужно чтобы "комп" (т.е. блокировать доступ для любых приложений) или эта прога только не "лезла к ip".
Title: как бы прекратить доступ на некоторые ip
Post by: rPman on April 03, 2008, 16:23:50
включив телепатию.. например впн сессия выдает 'внешний IP' а 'прога блокируется' это наверное к тонету подключение имелось в виду (у многих в тонете стоит ограничение только для тонета).
Решение 1: если я угадал, прописать route для томских сетей. Запускать при подключении к vpn (можно как перед так и после):
Батник на добавление роутинга:
http://www.tomsknet.ru/netsplain?nohd=1&pattern=route%%20-p%%20add%%20~base~%%20mask%%20~mask~%%2088.204.10.1 - здесь выделен gateway через которую попадаете в томский интернет, узнавать по комманде ipconfig /all.
И соответственно на удаление роутинга (запускать после отключения... а можно и не запускать):
http://www.tomsknet.ru/netsplain?nohd=1&pattern=route%%20-p%%20delete%%20~base~\n

Решение 2: есть абсолютно штатный, ничего не требующий для установки способ блокирования доступа к некоторым сайтам (к сожалению не по IP а по их доменному имени), это прописать эти сайты в c:\windows\system32\drivers\etc\hosts на фиктивный адрес, например на 127.0.0.1.