Как отключить DNS в Windows XP

**exses** · 19.05.2014, 15:05

Рабочий компьютер. Интернет 3mob. Модемы Huawei 153, 173, 1550
Рабочие задачи - общение с сервером, указанным по IP. Всего 1 адрес
Предложите варианты ограничения доступа ко всему остальному инету.

указать руками в свойствах tpc\ip "левый" dns не получается. при получении данных DHCP значение перезаписывается.
ставить какой то fw и блокировать всё out 53/udp ?
Или?

Спасибо

**Mishelka** · 19.05.2014, 15:11

в службах есть DNS Client - просто запретите ему стартовать и все

**exses** · 19.05.2014, 15:26

Допис від Mishelka

в службах есть DNS Client - просто запретите ему стартовать и все

По большому счету это локальный кеш DNS. Имена нормально ресолвятся и при выключенном клиенте DNS.
Если бы так просто - был бы идеальный вариант

**moonlight49** · 19.05.2014, 16:06

А в планировщик добавить и запускать с интервалом в минуту скрипт, задающий адреса dns не вариант?

netsh interface ip set dns "Local Area Connection" static 8.8.4.4
netsh interface ip add dnsserver "Local Area Connection" 8.8.8.8

ставить какой то fw и блокировать всё out 53/udp ?

А чем встроенный в XP не угодил?

**exses** · 19.05.2014, 16:31

Допис від moonlight49

А в планировщик добавить и запускать с интервалом в минуту скрипт, задающий адреса dns не вариант?
netsh interface ip set dns "Local Area Connection" static 8.8.4.4
netsh interface ip add dnsserver "Local Area Connection" 8.8.8.8

Сейчас над этим думаю. Только не google.dns, а %localhost% дабы обломать всё
каждую минуту крон дёргать - жестоко

Допис від moonlight49

А чем встроенный в XP не угодил?

А подскажи, плс, как им порубить исходящие 53/udp 53/tcp

**Gobzavr** · 19.05.2014, 17:16

Поставить фаервол.
Зарубить 53 порт
Все.

**exses** · 19.05.2014, 17:36

Допис від Gobzavr

Поставить фаервол.

что-то конкретное порекомендуешь? freeware очень желательно.

**Mishelka** · 19.05.2014, 17:46

могу предлажить такой костыль.
если знаете адреса ДНС, который прописываются по DHCP, то заверните их перманентным(постоянным) маршрутом в "никуда"
команда route -p

**Gobzavr** · 19.05.2014, 17:51

Допис від exses

что-то конкретное порекомендуешь? freeware очень желательно.

Comodo.
А если семерка, то и виндовым вполне нормально

**atx.dp.ua** · 19.05.2014, 23:10

если вам нужно ограничить клиентов от интернета то
можно указать в настройках подключения заведомо неверные статические адреса днс сервера
например 127.0.0.1
при этом настройки ip получать по dhcp (автоматически), а при необходимости все нужные и важные доменные имена внести в localhost

**exses** · 19.05.2014, 23:44

Допис від atx.dp.ua

если вам нужно ограничить клиентов от интернета то
можно указать в настройках подключения заведомо неверные статические адреса днс сервера
например 127.0.0.1
при этом настройки ip получать по dhcp (автоматически), а при необходимости все нужные и важные доменные имена внести в localhost

Это я попробовал сразу. Не сработало. xp sp3 лицуха. обновления автоматически, последние.
для соединения 3mob: ip - автоматом. dns - 127.1
connect и у меня в свойствах tcpip радиобатон перепрыгивает на dns автоматически
смотрю ipconfig - здравствуй ДНС

**Gobzavr** · 20.05.2014, 00:04

можно указать в настройках подключения заведомо неверные статические адреса днс сервера
например 127.0.0.1

У pppoe приоритет выше. А некоторые модемы создают еще сессию каждый раз заново

Вообще если такая фигня, то цеплятся не из софтины модема, а через виндовый ras, в свойствах которого DNS завернуть на лупбек или еще куда то

**atx.dp.ua** · 20.05.2014, 00:05

да ладно
тогда по простому можно сделать
netsh int ipv4 set dns name="vpn linkname" static 192.169.0.3 primary
запускать по событию установление связи по 3mob или как там его
событие отследить в журнале событий

почитать можно тут http://hydrous.net/weblog/2009/10/28...pns-dns-server

для примера по такому фильтру у меня запускается добавление статического маршрута

второй отдельный вариант
по идее если снять предпоследнюю галочку в подключении
зарегистировать адреса этого подключение в днс или что то такое, то подключение не будет брать адреса днс при подключении
попробуйте, это не проверял но должно работать

**Gobzavr** · 20.05.2014, 00:52

Мсье знает толк в извращениях

**Mishelka** · 20.05.2014, 10:52

Допис від exses

Это я попробовал сразу. Не сработало. xp sp3 лицуха. обновления автоматически, последние.
для соединения 3mob: ip - автоматом. dns - 127.1
connect и у меня в свойствах tcpip радиобатон перепрыгивает на dns автоматически
смотрю ipconfig - здравствуй ДНС

ответьте на вопрос - у вас соединение через винду сделано или через Huawei Mobile Partner (прога, что идет по умолчанию на модемах)?

**exses** · 21.05.2014, 06:45

Допис від Mishelka

ответьте на вопрос - у вас соединение через винду сделано или через Huawei Mobile Partner (прога, что идет по умолчанию на модемах)?

зоопарк. windows, Mobile Partner, U`Manager (модем был залочен под имхо киевстар. перешивался). Всего 7 компов.
Остановился на Comodo Firewall. Работает нормально. (Это тестирование 1 день на одном компе. Пока глюков не выявлено)

**Mishelka** · 21.05.2014, 13:35

Mobile Partner и U`Manager - это одно и тоже просто брендирование называется.

у них там в настройках профайлов можно точно также сказать, чтобы ДНС сервера не автоматом брались, а назначались.

Тема: Как отключить DNS в Windows XP

Параметри теми

Відображення

Как отключить DNS в Windows XP

Bookmarks

Bookmarks

Ваші права у розділі

	Головна \| Афіша \| Новини \| Куди піти \| Про місто \| Фото \| Довідник \| Оголошення
	Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію