Привет новобранец! Вот только жаль имени твоего не знаю. Может вступишь в наши ряды? | RSS
 
Главная | Новые сообщения | Участники | Правила форума | Поиск | RSS
Профиль
Привет: Бродяга

Guest
Бродяга, мы рады тебя видеть. Может вступишь в наши ряды?
Bottom
Мини-чат < >
Bottom
GameMonitor
Сервер: 1, 2, 3, 4

Bottom
  • Страница 1 из 1
  • 1
Форум » Серверная » Серверная Team Speak 3 » Блокирование подсети с помощью фаервола (Ultima ratio)
Блокирование подсети с помощью фаервола
renegad Дата: Среда, 02.02.2011, 03:33 | Сообщение # 1


Группа: Удаленные

Инфо




В этой теме рассмотрим способ как запретить доступ злостным читакам на сервер.
На примере фаервола
Comodo Internet Security.
1. В политике сетевой безопасности создайте правило для приложения xr_3da.exe.
Для этого в главном меню фаервола во вкладке "фаервол" выбираем "Политики сетевой безопасности"

Жмем "Добавить"

Далее "Выбрать"->"Обзор" и указываем путь к исполняемому файлу xr_3da.exe, который находится в папке dedicated


Если к примеру у Вас несколько версий сталкера и дабы не создавать кучу правил для каждого xr_3da.exe. Замените полный путь к файлу на "*\XR_3DA.exe". Это позволит применить одну политику ко всем приложениям XR_3DA.exe
Далее добавляем политику для приложения :

Жмем "Копировать из" - "Предопределенные политики безопасности" - "Доверенное приложение" - "Применить" и "ОК"
Правило для приложения создано.
Теперь нужно создать зону для хранения диапазонов IP читаков и для исключений IP нормальных игроков
Идем в "Политики сетевой безопасности" - "Сетевые зоны" жмем "Добавить" - "Новая сетевая зона" называем ее и сохраняем. Также и для зоны с исключениями.

3. Теперь нужно привязать сетевые зоны для приложения xr_3da.exe. Для этого идем в "Правила для приложений" находим правило для xr_3da.exe. Кликаем правым кликом по строке с зеленым кружочком и выбираем "Добавить правило"

Настраиваем правило согласно скрину

В фаере Комодо применение правил идет сверху вниз. Поэтому необходимо переместить правило для запрещенный IP выше разрешенных. Делается это кнопками "Выше" и "Ниже"

Теперь создадим правило для исключений. Здесь также как и правило для запрещенных IP, только настройки выставляем такие:

Теперь с помощью кнопки "Выше" перемещаем правило для исключений выше правила заблокированных ip!!!

Вот в принципе и все - фаервол настроен и готов к работе. Как банить подсеть? Определяем подсеть читака. Рассмотрим на примере сайта http://www.whoisinform.ru/

Выбираем "Поиск информации по IP адресу" в пустое поле справа вводим ip читака и жмем "найти"

Первая строка интересующие нас диапазоны IP, вторая сетевое имя.
Все это может нам пригодится.
Теперь открываем фаервол - "Политики сетевой безопасности" - "Сетевые зоны", нажимаем правым кликом на зоне с заблокированными IP, жмем добавить, во вкладе "ТИП" выбираем "диапазон адресов ipv4". В первом поле вводим первый адрес, во втором конечный, жмем "применить".

Все подсеть закрыта. Хочу сразу предупредить, если читак на сервере и Вы закрыли ему подсеть, то он не отсоединится сразу, как это было раньше, когда просто добавляли IP в "Заблокированную зону". Это потому, что его ip уже прошел проверку и допущен к северу. Просто кикните, либо забаньте читака и к его великому удивлению ваш сервер пропадет в его мастер листе. Но бывают случаи, когда у читака меняются не только ip, но и диапазоны. Для это нам и нужно сетевое имя, заходим вот СЮДА в поле "Search for" вводим сетевое имя (в нашем случае TINET-NET), жмем "Search" и наблюдаем все диапазоны IP используемые провайдером читака. В принципе, банить все диапазоны - это лишние, как правило, у пользователя не меняется больше 2-х - 3-х диапазонов, а вычислить их не составит труда.
Теперь перейдем к исключениям. Для чего они нужны. Допустим, Вы закрыли подсеть, а какому-то хорошему человеку не повезло оказаться в одном диапазоне с читаком. Выбор у этого человека небогатый: либо менять провайдера, либо приобретать постоянный ip, либо каждый раз сообщать администратору сервера свой текущий ip.
Чтобы внести ip в исключения, проделываем тоже самое, что и с блокируемыми ip, только вписываем в сетевую зону с исключениями, а вместо диапазонов выбираем единичный адрес ipv4.
Вот и все.
 
BUK Дата: Среда, 02.02.2011, 09:26 | Сообщение # 2
BUK

Не в сети
Ветеран
Группа: Друзья
Сообщений: 536
Репутация: 175
Замечания: 0%

Инфо
renegad, Во ништяк темку раскрыл! +1

Сore i5-750 4.0Ггц. Asus P7P55D-E.
DDR3 16G 1600 Corsair
SSD OCZ 120.
GIGA 7970 1100/5000
Samsung 27" 1920/1200
 
PAHAN Дата: Среда, 02.02.2011, 18:33 | Сообщение # 3
PAHAN

Не в сети
Хозяин Зоны
Группа: Администраторы
Сообщений: 2885
Репутация: 444

Инфо
Ну продолжим традицию smile , я напишу mini FAQ по :

NOD 32 Eset Smart Security 4.2

1) Первым делом открываем главное окно , в левой части окна жмём Настройки>Персональный файрвол. В открывшемся окне жмём на ссылку Настроить правила зоны...

2) Переходим в зоны , жмём кнопку "создать" . Что бы создать зону адресов или один адрес для бана .

3) Далее заполняем имя и описание для нашей зоны и жмём кнопку добавить адрес

4) Можно поставить и один адрес но нам нужен диапазон . (выше написано как вычислить диапазон подсети читера .

5 Диапазон прописали , жмём ОК . Обязательно нужно нажать кнопку "применить" , и мы сразу увидим дату и время применённого правила .

6) Теперь 1. переходим на вкладку правила .
2. Нажимаем кнопку создать .
3. Пишем название нашего правила .
4. Указываем направление трафика .
5. Указываем действие "запретить"
6. Указываем протокол UDP .

7) Далее переходим на вкладку "Локальный" , здесь можно указать порт или целый диапазон портов .это смотря у кого сколько серверов и что на этих портах работает . вобщем я указал у себя диапазан в 10 портов , хотя по сути хватит только того что бы сделать недоступным для читера svport , в таком случае он будет видеть сервер в списке , будет видеть что на нём играет народ а зайти не сможет )))
Указываем путь с экзешнику сервера , хотя это и не обязательно . Если не указать то вход из забаненой подсети будет блокирован на эти порты наглухо , а если указать приложение , то порты будут забанены только для сталкера , остальныем программам извне , даже с забаненой подсети эти порты будут доступны . Это удобно на тот момент если вы вдруг пользуетесть торрентами или еще чем нибудь и так случилось что одна из них использовала один из портов диапазона .

8) Далее переходим на вкладку "удалённый"

Здесь нам нужно будет добавить адрес или диапазон адрес или диапазон (я добавил диапазон) , или же добавляем нашу зону , ту что мы делали ранее .

Вот в принципе и весь секрет . Можно обойтись гораздо короче чем я описал . Можно сразу начать с шестого шага и нв восьмом шаге просто добавлять нужные нам диапазоны , что бы с зонами не заморачиваться .


 
renegad Дата: Среда, 02.02.2011, 21:46 | Сообщение # 4


Группа: Удаленные

Инфо




Quote (PAHAN)
в таком случае он будет видеть сервер в списке , будет видеть что на нём играет народ а зайти не сможет )))

Ха biggrin , издевательство... В Comodo можно также сделать изменив правило таким образом:
 
Форум » Серверная » Серверная Team Speak 3 » Блокирование подсети с помощью фаервола (Ultima ratio)
  • Страница 1 из 1
  • 1
Поиск:

Copyright HARDCORESTALKER © 2024
Используются технологии uCoz