Показать сообщение отдельно
Старый 08.03.2010, 00:00   #2
coolman
Знатный писарь
 
Аватар для coolman
 
Регистрация: 08.11.2007
Адрес: Екатеринбург
Сообщений: 213
По умолчанию

ставил, ни чего интересного, мак фильтр например: список либо банить этот список или пропускать и все, мда А нельзя например в правилах использовать мак адреса как Ip? New Intrusion Prevention System (IPS/IDS) свою лицензию, м да, а нельзя было сделать просто типо как в линуксе: # Максимум 10 одновременных соединений с одного IP /sbin/iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT или iptables --append lim1-m limit --limit 20/sec --jump RETURN 20 соединений в секунду, или типо того Я уж подумываю на линукс перейти, хоть и не шарю сильно. ща полно ddos атак в инете, должны же быть хоть какие-то защиты по этому вопросу. типо этого: iptables -A INPUT -p tcp --dport 80 -m string --string "GET /setting." --algo kmp -j DROP или iptables -t filter -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j Tarpit ну вы уловили суть создать динамически создаваемую группу адресов и правило бан с этим списком адресов, которое будет на верху, и туда будут заноситься Ip атакуемых машин исходя из выше указанных правил, постоянные баны или по времени, думаю если постараться под винду это можно сделать
__________________
Мудакампроход запрещён

Последний раз редактировалось coolman; 08.03.2010 в 00:13.
coolman вне форума   Ответить с цитированием Вверх