none
Как временно заблокировать входящее соединение по имени компьютера или IP? RRS feed

  • Общие обсуждения

  • Есть сеть предприятия, которая управляется другими админами. И у меня нет доступа к её администрированию.

    В её подсети находятся десяток моих серверов (WS2003, WS2008, WinXP, Win7) и штук сто клиентских станций (WinXP, Win7).

    На серверах крутится ПО (Proficy Historian если это о чём-то говорит), отвечающее на разовые непериодические запросы клиентов.

    Каждый запрос - новое соединение. Соединения есть "платные" и "бесплатные". Каждое "платное" соединение "съедает" одну лицензию ПО. Лицензий мало, а клиентов много. Если один "забудет" отключиться, то очередь растёт как снежный ком. Определить, которое соединение "платное" можно только "методом научного тыка". ПО такой функции не имеет.

    Сейчас я, пользуясь TCPView, определяю, кто "повесился" на известном порту, и разрываю соединение. Одновременно смотрю, не прибавилось ли свободных лицензий.

    Но это не удобно. Если "скопилась большая пробка", то разрывать их по одному не реально. К тому же в ней нет фильтрации, сортировка неудобная, не всегда разрывает соединение и не всегда показывает реальное состояние...

    Нужна какая-то прога для сервера, чтобы показала список компьютеров, подключенных по заданному порту, сколько они соединений открыли, как долго держат. Чтобы можно было определиться, кто "забыл" отключиться. И по команде разорвать соединение и временно блокировать его попытки установить новое.

    В принципе встроенный в WS Брандмауэр позволяет пропускать соединения по списку. Но это не совсем то. Т.к. список будет длинный, а исключать из него компьютеры по одному вообще нереально.



    22 августа 2013 г. 14:05