IP Blocken

Teiby

Lt. Commander
Registriert
Sep. 2008
Beiträge
1.716
Ich hab zurzeit en Problem mit einem Programm names RadioFX. Dieses lädt unsinnigerweise dauerhaft mit 15kb/s obwohl kein Sender läuft. Mit dem Programm "NetLimiter" kann ich den Download auf 1kb/s runterdrehen. Jedoch ist das keine dauerhafte Lösung da das Programm wieder automatisch nach ca. 30min die Verbindung schließt und über eine andere IP wieder den gleichen Dreck startet. Deshalb möcht ich nun über die Firewall den IP Bereich komplett sperren für immer!

Naja eigentlich kein Problem dacht ich und hatte auch schon kurz darauf raus, wie man die IP sperren kann - zumindest dacht ich das. Selbst nach Neustart lief das immer noch.

Ich hab da mal en Bild von meinem Desktop mit NetLimiter und der Firewall gemacht wie ich das eingestellt hab. Die Verbindung wurde für "Eingehende" und auch "Ausgehende" Regel benutzt und beide auf "blockieren" eingestellt. Beide Regeln sowie die Firewall ist aktiv. Außerdem Lokal und Remote IP gesperrt (wie auf dem Bild). Trotzdem geht es nicht. Hab ich was vergessen oder ist Remote/Lokal falsch?

-----------↓-----------
Bild hier klicken
-----------↑-----------
 
Zuletzt bearbeitet:
:lol:

Mehrere Sachen:
  • Der zu blockierende IP-Adress-Bereich stammt von Limelight-Network (über deren Server lief früher auch mal das Windows-Update). Der Ausdruck, um deren kompletten Bereich zu erfassen ist: 87.248.192.0/19 (entspricht 87.248.192.0 - 87.248.223.0)
  • Du hast in der Windows7-Firewall-Regel auch bei "lokale IP-Adressen" den zu blockierenden Bereich eingestellt. Dann wird die Regel natürlich nie angewendet, weil dein Computer nie eine von diesen IP-Adressen hat (d.h. die Bedingung kann nicht erfüllt werden). Bei "lokale IP-Adressen" muss entweder die IP-Adresse deines Rechners (vermutlich irgendwas mit 192.168.x.x) oder die Option "beliebige IP-Adresse" aktiviert sein. Die zu blockierenden Adressen sind Remote-Adressen!
  • Verstehe ich das richtig, dass das Internetradio immer über den Port 8030 läuft; der Download aber immer über 80? Dann blockier einfach für die IP-Adressen von Limelight den TCP Port 80. Oder andersherum: Gib für das Internetradio nur den TCP Port 8030 frei; dann kann der Download eh nicht stattfinden (es sei auf mein Whitelist-Firewall-HowTo verwiesen)

@doll-by-doll: Einfach "Grafik anzeigen" nach einem Rechtsklick auf das Bild wählen.
 
Zuletzt bearbeitet:
Der zu blockierende IP-Adress-Bereich stammt von Limelight-Network (über deren Server lief früher auch mal das Windows-Update). Der Ausdruck, um deren kompletten Bereich zu erfassen ist: 87.248.192.0/19 (entspricht 87.248.192.0 - 87.248.223.0)

Laut http://whois.domaintools.com/ von 87.248.194.0 bis 87.248.223.255

Du hast in der Windows7-Firewall-Regel auch bei "lokale IP-Adressen" den zu blockierenden Bereich eingestellt. Dann wird die Regel natürlich nie angewendet, weil dein Computer nie eine von diesen IP-Adressen hat (d.h. die Bedingung kann nicht erfüllt werden). Bei "lokale IP-Adressen" muss entweder die IP-Adresse deines Rechners (vermutlich irgendwas mit 192.168.x.x) oder die Option "beliebige IP-Adresse" aktiviert sein. Die zu blockierenden Adressen sind Remote-Adressen!

Das weiss ich auch. Deshalb hab ich beides eingestellt (davor nur Remote) und es funktioniert trotzdem nicht.

Verstehe ich das richtig, dass das Internetradio immer über den Port 8030 läuft; der Download aber immer über 80? Dann blockier einfach für die IP-Adressen von Limelight den TCP Port 80. Oder andersherum: Gib für das Internetradio nur den TCP Port 8030 frei; dann kann der Download eh nicht stattfinden

Internetradio ist je nach Sender anderst und kann über jeden beliebigen Port gesendet werden. Dieses Limelight möcht ich ja blockieren, jedoch hab ich ja oben geschrieben das es nicht funktioniert wie ich es wollte.


Mmm Whitelist? Wie wäre es mit Blacklist?


Ich lad mir mal Comobo Firewall und dann mal schauen obs damit geht.
 
Zuletzt bearbeitet:
Teiby1 schrieb:
Laut http://whois.domaintools.com/ von 87.248.194.0 bis 87.248.223.255
das ist aber nicht der vollständige Bereich von limelight, sondern nur ein Teil davon

Teiby1 schrieb:
Das weiss ich auch. Deshalb hab ich beides eingestellt (davor nur Remote) und es funktioniert trotzdem nicht.
Das "trotzdem" macht auch keinen Sinn. Die Regel funktioniert nicht, WEIL du Lokale Adressen eingegeben hast, die dein Rechner nie hat; also wendet die Windows Firewall die Regel auch nie an.
Du musst eine "Ausgehende Regel" erstellen und dort für beliebige Programme und alle Protokolle die Remote-IP-Adressen 87.248.192.0/19 blockieren.

Schritte: Neue "Ausgehende Regel" -> Benutzerdefiniert -> Alle Programme -> Protokolltyp "Alle" -> Remote-IP-Adresse: 87.248.192.0/19 -> Verbindung blockieren -> Alle Profile -> Name vergeben, fertig.

Teiby1 schrieb:
Mmm Whitelist? Wie wäre es mit Blacklist?
ich wollte auch eigentlich auf den Abschnitt zur Regel-Erstellung hinweisen.
 
Zurück
Oben