Toon posts:

[XP SP2] ip-range blocken met Windows Firewall?

Pagina: 1
Acties:

dinsdag 12 april 2005 15:10

Acties:

Verwijderd

Topicstarter
Ik wil graag voor een bepaald programma bepaalde ip-ranges blocken waarmee ik geen verbinding wil maken vanaf mijn pc. Nu is het zo dat je drie mogelijkheden hebt:

- any computer
- my network (subnet)
- custom list

Ik kan dus alleen voor custom list kiezen in dit geval, echter vraagt hij dan om ip's ranges die hij moet unblocken (dus precies andersom) :)

Op microsoft.com heb ik het volgende gevonden:
You can specify one or more IPv4 addresses or IPv4 address ranges separated by commas. IPv4 address ranges typically correspond to subnets. For IPv4 addresses, type the IPv4 address in dotted decimal notation. For IPv4 address ranges, you can specify the range using a dotted decimal subnet mask or a prefix length. When you use a dotted decimal subnet mask, you can specify the range as an IPv4 network ID (such as 10.47.81.0/255.255.255.0) or by using an IPv4 address within the range (such as 10.47.81.231/255.255.255.0). When you use a network prefix length, you can specify the range as an IPv4 network ID (such as 10.47.81.0/24) or by using an IPv4 address within the range (such as 10.47.81.231/24). An example custom list is the following: 10.91.12.56,10.7.14.9/255.255.255.0,10.116.45.0/255.255.255.0,172.16.31.11/24,172.16.111.0/24

You cannot specify a custom list for IPv6 traffic.
Ik wil dus opgeven welke ip's moeten geblockt, niet welke moeten ge-unblocked. Is dit met Windows Firewall niet mogelijk?

Overigens, de ip's die niet geblocked hoeven te worden zijn alle ip's die er maar bestaan dus deze ip's opgeven is nogal wat werk :P Of zit ik zou gewoon verkeerd te denken :?

[ Voor 7% gewijzigd door Verwijderd op 12-04-2005 15:13 ]

dinsdag 12 april 2005 20:17

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

uh . kerio firewall doet het imho wel goed

Iperf

dinsdag 12 april 2005 20:56

Acties:

Verwijderd

Topicstarter
fish schreef op dinsdag 12 april 2005 @ 20:17:
uh . kerio firewall doet het imho wel goed
Ja dat was dus het punt, ik snap wel dat het met andere firewalls wel kan; vraag is dus of het ook met de Windows Firewall in SP2 kan :)

donderdag 14 april 2005 14:09

Acties:

Verwijderd

Topicstarter
Niemand? Als iemand heel zeker weet dat het niet kan dan hoor ik dat natuurlijk ook graag dan kan ik stoppen met zoeken :)

donderdag 14 april 2005 14:17

Acties:
  • Bockelaar
  • Registratie: Juli 2001
  • Laatst online: 21:27

Bockelaar

is het niet zo dat een firewall alles blocked behalve de uitzonderingen die je instelt?
imo denk je precies de verkeerde kant op dus :P

Remember: A CRAY is the only computer that runs an endless loop in just 4 hours...

donderdag 14 april 2005 14:18

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op donderdag 14 april 2005 @ 14:09:
Niemand? Als iemand heel zeker weet dat het niet kan dan hoor ik dat natuurlijk ook graag dan kan ik stoppen met zoeken :)
bij deze kun je stoppen met zoeken ;)

windows firewall is inderdaad niet zo uitgebreid dat daar deze functionaliteit in zit.
wellicht in de toekomst, maar dat duurt nog even dan...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

donderdag 14 april 2005 14:18

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 20:05

lier

MikroTik nerd

Misschien zit ik er helemaal naast, maar zoek jij nu niet iets van een proxy/isa server functionaliteit ?
In principe zou je het gebruik van programma's met rechten moeten regelen.

Om welke/wat voor soort programma's gaat het eigenlijk ?

Eerst het probleem, dan de oplossing

donderdag 14 april 2005 14:30

Acties:

Verwijderd

Topicstarter
Dan kan ik volgensmij idd wel stoppen met zoeken. Het probleem is dat mijn filesharing-programma wel eens van corrupte bronnen download. En deze bronnen liggen altijd in twee ranges. Nou biedt het programma wel om te kiezen om die te 'vergeten' maar als je het programma opnieuw opstart is hij dat alweer kwijt :P Een ip-filter is er voor zover ik weet ook niet voor (gaat om Shareaza).

Volgensmij het ik eindelijk gevonden wat ik nodig heb :)

[ Voor 17% gewijzigd door Verwijderd op 14-04-2005 14:37 ]

donderdag 14 april 2005 14:37

Acties:

Verwijderd

Je kunt evt gewoon een niet bestaande route toevoegen voor deze ranges via "route -p add x.x.x.x mask y.y.y.y z.z.z.z"
x is dan een ipadres uit die range (0), met y stel je de grootte van de range in, z is een niet bestaand IP adres.

Hierdoor zal er geen communicatie van en naar die ip's mogenlijk zijn, met geen enkel programma.

suc6
Pagina: 1
Reageer