Discussione:
Bloccare indirizzo IP
(troppo vecchio per rispondere)
ConfNumb
2008-10-20 06:29:12 UTC
Permalink
Salve a tutti.
Su un sistema Vista Ultimate abbastanza sicuro (Antivir, Windows
Defender, Spywareterminator, Comodo BOClean, Windows Firewall attivi in
tempo reale e con settimanali scansioni con Spybot, MBAM, MRT) mi capita
di vedere traffico in uscita, ogni sera verso le 22.
SmartSniff individua l'IP 64.135.77.60 come destinazione. L'indirizzo
corrisponde a www.host.net a cui mi sono rivolto. Loro dicono di
ospitare un gran numero di siti e che, comunque, stanno facendo
approfondimenti.
Da alcuni segnali, credo che il responsabile sia qualche programma di
google installato (google earth, picasa).
Chiedo: come posso bloccare quell'indirizzo? Windows firewall non me lo
permette. Il firewall del mio router Netgear mi consente di bloccare i
siti indicando il nome e di bloccare le porte.

Grazie.
--
<><><><>
Paolo
8n20_C#
2008-10-20 08:25:02 UTC
Permalink
Post by ConfNumb
Su un sistema Vista Ultimate abbastanza sicuro (Antivir,
Windows Defender, Spywareterminator, Comodo BOClean, Windows
Firewall attivi in tempo reale e con settimanali scansioni
con Spybot, MBAM, MRT) mi capita di vedere traffico in
uscita, ogni sera verso le 22.
SmartSniff individua l'IP 64.135.77.60 come destinazione.
Chiedo: come posso bloccare quell'indirizzo? Windows firewall
non me lo permette. Il firewall del mio router Netgear mi
consente di bloccare i siti indicando il nome e di bloccare
le porte.
Beh allora perchè non usi il firewall del router?
Un workaround potrebbe essere quello di modificare la cache DNS
locale al PC:
vai su \WINDOWS\system32\drivers\etc
Apri il file "hosts" con Blocco note, inserisci la riga:
127.0.0.1 www.host.net
Salva il file.
In tal modo ogni richiesta di accesso al sito www.host.net sarà
reindirizzata al server Web del PC locale, che se non è
presente il programma che richiede il sito non potrà fare
nulla.
Questo però come workaround, nel frattempo ti consiglio di
cercare esattamente quale sia il programma che causa il
problema.

Ciao!
ConfNumb
2008-10-20 11:41:01 UTC
Permalink
Post by 8n20_C#
Beh allora perchè non usi il firewall del router?
Un workaround potrebbe essere quello di modificare la cache DNS
vai su \WINDOWS\system32\drivers\etc
127.0.0.1 www.host.net
Salva il file.
In tal modo ogni richiesta di accesso al sito www.host.net sarà
reindirizzata al server Web del PC locale, che se non è
presente il programma che richiede il sito non potrà fare
nulla.
Questo però come workaround, nel frattempo ti consiglio di
cercare esattamente quale sia il programma che causa il
problema.
Ciao!
Ti ringrazio della risposta.
Ho provato a inserire www.host.net nell'elenco dei siti bloccati del
firewall del router, ma lo blocca solo se tento di raggiungerlo io, mentre
vengono lasciate uscire le connessioni che indicano l'indirizzo IP.
Invece, mi sembra che il tuo workaround sia un ottimo suggerimento.
Ho editato il file host e sto a vedere.
Ciao.
ObiWan [MVP]
2008-10-20 13:03:09 UTC
Permalink
Post by ConfNumb
Chiedo: come posso bloccare quell'indirizzo? Windows firewall non
me lo permette. Il firewall del mio router Netgear mi consente di
bloccare i siti indicando il nome e di bloccare le porte.
prima di tutto quel "windows firewall non me lo permette" non è vero;
il firewall di vista, se avviato in "advanced mode" permette di attivare
anche il filtraggio in uscita; ti basta usare il bottone "search",
immettere
"wf.msc" e poi aprire il collegamento per avere accesso al pannello di
configurazione di "Windows Firewall with Advanced Security"; in
alternativa
puoi utilizzare il firewall del router che, se la memoria non mi
inganna, ti
permette di specificare SIA nomi hosts che indirizzi IP
ConfNumb
2008-10-20 16:12:00 UTC
Permalink
Post by ObiWan [MVP]
prima di tutto quel "windows firewall non me lo permette" non è vero;
il firewall di vista, se avviato in "advanced mode" permette di attivare
anche il filtraggio in uscita; ti basta usare il bottone "search",
immettere
"wf.msc" e poi aprire il collegamento per avere accesso al pannello di
configurazione di "Windows Firewall with Advanced Security"; in
alternativa
puoi utilizzare il firewall del router che, se la memoria non mi
inganna, ti
permette di specificare SIA nomi hosts che indirizzi IP
Ti ringrazio della risposta.
Ho provato a creare una nuova regola per le connessioni in uscita e a
bloccare l'indirizzo IP incriminato.
Ma per il router non c'è nulla da fare: si possono bloccare solo i siti
indicandoli per nome e questo vale solo quando ci si connette con un browser.
Arne Saknussemm
2008-10-21 09:00:27 UTC
Permalink
Post by ConfNumb
vero; il firewall di vista, se avviato in "advanced mode"
permette di attivare anche il filtraggio in uscita; ti basta
usare il bottone "search", immettere "wf.msc" e poi aprire il
collegamento per avere accesso al pannello di configurazione
di "Windows Firewall with Advanced Security"
Ho provato a creare una nuova regola per le connessioni in uscita
e a bloccare l'indirizzo IP incriminato.
Ma per il router non c'è nulla da fare: si possono bloccare solo i
siti indicandoli per nome e questo vale solo quando ci si connette
con un browser.
beh, allora usa il windows firewall; segui le istruzioni che ti sono state
fornite avviando "wf.msc" e poi abilita il controllo del traffico in uscita
e crea una regola di blocco del traffico diretto verso l'IP in questione
Arne Saknussemm
2008-10-21 09:18:06 UTC
Permalink
Post by Arne Saknussemm
beh, allora usa il windows firewall; segui le istruzioni che ti
sono state fornite avviando "wf.msc" e poi abilita il controllo
per chiarire, una volta avviato "wf.msc", seleziona le regole
"outbound" (traffico in uscita) e quindi procedi alla creazione
di una nuova regola, seleziona l'opzione "custom" (personalizzata)
e quindi procedi configurando la regola come necessario; nel tuo
caso, la sezione "scope" (scopo) ti permetterà di selezionare gli
IP ai quali verrà applicata la regola in questione permettendoti
così di bloccare il traffico verso gli IP desiderati
ConfNumb
2008-10-21 11:48:00 UTC
Permalink
Post by Arne Saknussemm
per chiarire, una volta avviato "wf.msc", seleziona le regole
"outbound" (traffico in uscita) e quindi procedi alla creazione
di una nuova regola, seleziona l'opzione "custom" (personalizzata)
e quindi procedi configurando la regola come necessario; nel tuo
caso, la sezione "scope" (scopo) ti permetterà di selezionare gli
IP ai quali verrà applicata la regola in questione permettendoti
così di bloccare il traffico verso gli IP desiderati
Grazie della risposta.
Se hai letto il mio post precedente è proprio quelli che ho fatto...
ConfNumb
2008-10-22 13:15:14 UTC
Permalink
[...]

Alla fine, tanto per chiudere il 3d, ho scoperto che l'IP era quello da
cui SpywareTerminator scarica gli aggiornamenti e ho riabilitato la
comunicazione.
--
<><><><>
Paolo
Loading...