Рекламный блок.

Всем привет.
У меня в сети стоит комфорт чят сети homeoptic
я сервер этого комфорта
я помощью какой программы я могу кикать клиентов
по IP адресу
не устанавливая firewall
на официальном сайте про это нечего нету
P.S:Какой программой можно закрыть доступ по IP
Заранее спасибо

Serega555
хоть бы официальный сайт подсказал

http://www.commfort.com/rus/
На ихнем форуме мне сказали:

Поддержка предыдущих версий не осуществляется.

- Добавлена возможность блокировки пользователей по IP-адресу;

это уже в версии CommFort клиент 2.20

Опять же

ман читал ?

Добавлено в [mergetime]1184510024[/mergetime]
опять же под венды ... чат ... хлопотно сие

не работает оно в версии 2.20

не, под венды я пас, был бы простой скрипт под никсами, там все просто

я конечно чайник, но я попробую
если уж такая антипатия к фаирволу, в консоли винды есть командочка arp
с помощью неё можно задать статическую привязку IP-MAC
соответственно если указать неправильный мак, IP не сможет получить доступ к твоей машине.
синтаксис команды arp /?

У меня нету антипатия к фаирволу просто я перепробывал многие но ни 1 не хочет блокировать айпи

Serega555
Тебе подсказали хороший метод..

arp -s айпи_жертвы 00-00-00-00-00-00

и все в ажуре

Таким способом не хочет человек по прежнему в чяте

Serega555
я те по секрету скажу, ли совсем всё с интеллектом туго или я уже не знаю.
только что попробовал- этот метод работает.
потому что НЕ работать не он может

Добавлено в [mergetime]1184616007[/mergetime]
да- все фаирволы умеют блокировать конкретный IP

a0xff
Завоздка еще в том что ARP работает только в пределах одного сегмента. Т.е. дальше подсети не канает.

Пэтро
я в курсе
только чат этот установлен не на маршрутизаторе и насколько я помню в хомеоптике подсети между собой не маршрутизируются.
в любом случае в программе бы отображался IP ближайшего маршрутизатора, бан на него=бан группы юзеров за ним.
естественно при том, что у всех юзеров фейковые IP

Есть еще пара недостатков:
1. Ответ на несуществующий мак, приведет к выбросу пакета со всех портов, всех неуправляемых свичей, тоесть лишняя загрузка сети бардаком
2. Теоретически можно заставить сетевуху принимать подобные пакеты и продолжить дальше пользоваться чатом

Ответ на несуществующий мак, приведет к выбросу пакета со всех портов, всех неуправляемых свичей

Немного не понял... Какой ответ?

Немного не понял... Какой ответ?

В результате обращения клиента к серверу ответ то все равно уйдет, но на мак адрес 00:00:00:00:00:00 ...

Да.. неприятненько... Но объем данных мизерный и кол-во обращений врядли будет большое. Та же виндовая шара стабильно дает небольшой трафик по всему сегменту.

Пэтро
но ведь жертва может услышать запрос мака и своей сменить на него.
правда сеть в данном случае не замусорится. насколько я помню у хомеоптиков привязка мак-порт, так что данный метод вполне действенный

но ведь жертва может услышать запрос мака и своей сменить на него

1. запроса мака не будет, он же вручную прописан, зачем его запрашивать
2. "сменить на него" тоже ничего не даст, т.к. забанят явно не одного человека, а свич очень удивится увидев 2 одинаковых мака на разных портах , зависит конечно от свича, но думаю отдаст пакет только одному, который последний общался

Спасибо за помощь с arp работает замечательно но только с моей под сетью
как мне не устанавливая firewall заблокировать людей с другой под сети