Группа: Gold Member
Сообщений: 1184
Регистрация: 20.11.06 Авторитет: 13
Вне форума
Предупреждения: (0%)
Всем привет. У меня в сети стоит комфорт чят сети homeoptic я сервер этого комфорта я помощью какой программы я могу кикать клиентов по IP адресу не устанавливая firewall на официальном сайте про это нечего нету P.S:Какой программой можно закрыть доступ по IP Заранее спасибо
я конечно чайник, но я попробую если уж такая антипатия к фаирволу, в консоли винды есть командочка arp с помощью неё можно задать статическую привязку IP-MAC соответственно если указать неправильный мак, IP не сможет получить доступ к твоей машине. синтаксис команды arp /?
Serega555 я те по секрету скажу, ли совсем всё с интеллектом туго или я уже не знаю. только что попробовал- этот метод работает. потому что НЕ работать не он может
Добавлено в [mergetime]1184616007[/mergetime] да- все фаирволы умеют блокировать конкретный IP
Пэтро я в курсе только чат этот установлен не на маршрутизаторе и насколько я помню в хомеоптике подсети между собой не маршрутизируются. в любом случае в программе бы отображался IP ближайшего маршрутизатора, бан на него=бан группы юзеров за ним. естественно при том, что у всех юзеров фейковые IP
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Есть еще пара недостатков: 1. Ответ на несуществующий мак, приведет к выбросу пакета со всех портов, всех неуправляемых свичей, тоесть лишняя загрузка сети бардаком 2. Теоретически можно заставить сетевуху принимать подобные пакеты и продолжить дальше пользоваться чатом
Да.. неприятненько... Но объем данных мизерный и кол-во обращений врядли будет большое. Та же виндовая шара стабильно дает небольшой трафик по всему сегменту.
Пэтро но ведь жертва может услышать запрос мака и своей сменить на него. правда сеть в данном случае не замусорится. насколько я помню у хомеоптиков привязка мак-порт, так что данный метод вполне действенный
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Цитата(a0xff @ 17 Июля, 2007, 18:57)
но ведь жертва может услышать запрос мака и своей сменить на него
1. запроса мака не будет, он же вручную прописан, зачем его запрашивать 2. "сменить на него" тоже ничего не даст, т.к. забанят явно не одного человека, а свич очень удивится увидев 2 одинаковых мака на разных портах , зависит конечно от свича, но думаю отдаст пакет только одному, который последний общался