Spezielle IP-Adressen sperren - mit welcher Firewall?

    Moin,


    m.W. ist es ja mit der Windows-Standardfirewall nicht möglich, bestimmte IP-Adressen global zu sperren (falls doch, wäre ich für entsprechende Tipps sehr dankbar). ZoneAlarm kann sowas, allerdings kann ich ZA nicht verwenden, da es nicht mit dem von mir zwangsweise verwendeten VPN-Dialer läuft (nach der Installation von ZA startet der Dialer nicht mal mehr; GUI ist völlig zerschossen; Problem ist aber bekannt).


    Welche andere (kostenfreie?) Firewall-Lösungen gibt es noch, mit der man bestimmte IP-Adressen blockieren kann?

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    comodo firewall.
    das ist ne richtige wo du eingehend und ausgehend flexibel auf jedem interface konfigurieren kannst,


    gruss wolfgang

    Ich weiß jetzt nicht in was für einem Zusammenhang dies gebraucht wird, aber imho sind solche Softwarelösungen direkt am PC nicht optimal. Wenn möglich lieber alles gleich direkt am Router blocken.

    "Wer denkt, er kommt morgen mit seinem Wissen von heute weiter, ist übermorgen schon von gestern."

    Mein Router kann das auch nicht. ZA hätte für meine Zwecke völlig ausgereicht (auch schon getestet), aber verträgt sich wie gesagt nicht mit meinem VPN-Dialer.


    wwbusch: Läuft wohl leider noch nicht unter Vista - hätte ich dazusagen sollen, dass ich Vista verwende.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Gehts um IP-Adressen oder (aufgeloeste) Hostnamen? Falls letzteres, kannst du einfach mittels eines Eintrags in der Hosts-Datei die Anfragen umlenken.

    Das bringt leider nix - es ist schon eine IP, die geblockt werden muss.


    edit wwbusch: Comodo gibts auch in einer Beta für Vista - funktioniert wunderbar. Danke für den Tipp!

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Du kannst dir PeerGuardian2 von http://www.phoenixlabs.org saugen und dann in eine einfache .txt die IP_Range(s) schreiben, die du ausschließen willst. Das .txt File addest du dann in PG2 rein und stellst "Block" ein. Saven und fertig. :)



    Au revoir
    zufaul


    PS: Sofern du die übrigen enthaltenen Listen nicht benötigen bzw. nicht blocken wollen solltest, kannst du diese auch abschalten und blockst dann letzten Endes wirklich nur die Range, die du auch blocken willst.

    * Account opened: 01/2006
    + Account closed: 01/2010

    Am schnellsten geht es immer noch mit Boardmitteln. ^^ Ich würde das bereits einmal empfohlene "route" nehmen:
    http://telefon-treff.de/showth…ostid=2112456#post2112456
    http://www.microsoft.com/resou…en-us/route.mspx?mfr=true


    Code
    route -p add <ip> mask 255.255.255.255 gateway <nichtvergebeneip>


    Dann wird versucht Pakete zur <ip> über <nichtvergebeneip> zu routen, welche nicht erreicht werden kann (man könnte hier auch eine existierende ip angeben, wenn man sicher it, dass dort kein IP forwarding läuft, was aber bspw. auf einem echten router oder einem PC mit ICS etc. der Fall wäre).


    Damit gehen gar keine ausgehenden Datenverbindungen zur <ip>, und bei eingehenden Verbindungen gehen keine TCP Verbindungen (weil weder Handshake noch Quittungspakete den Weg zurück finden). Theoretisch könnten aber von der <ip> noch UDP Pakete ankommen und von einem bei dir lokal laufenden Programm empfangen und ausgewertet werden, was man aber meines Wissens durchaus mit der Windowsfirewall unterbinden kann.


    Für <nichtvergebeneip> bietet es sich IPs aus dem privaten/reservierten Netzraum zu nehmen, von denen man sicher ist, dass sie weder im lokalen, noch im VPN Netz genutzt werden.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden