При запуске некоторых программ они устанавливают соединение с удаленным адресом 4.53.147.198, это показывает команда netstat. Можно ли при помощи файла Hosts или еще как-нибудь заблокировать этот адрес без использования файервола?
Узнать буквенное соответствие не получается, а если написать в Hosts "127.0.0.1 4.53.147.198", то эффекта нет.

Система – WinXP SP3

А зачем разные программы устанавливают соединением с одним адресом?

Вряд ли ошибусь, но через hosts по моему можно блокировать адреса только для браузеров.

А зачем разные программы устанавливают соединением с одним адресом? »
Это надо спросить у авторов, но вирусов нет: я проверял разными инструментами.

Belomor, встроенный в систему фаервол не устраивает?

freese, так встроенный вроде бы односторонний, только на входящие. Или нет?

так встроенный вроде бы односторонний, только на входящие. Или нет? »
нет

http://s7.hostingkartinok.com/uploads/images/2014/11/ee823faefa99657e8fb3d3c2e09eda15.png

freese, это разве XP?

Молодые специалисты про XP не слышали. )

Belomor, ну значит беда, никак
в хост только если забъете "4.53.147.198 localhost" или "4.53.147.198 ya.ru"

без использования файервола
How to add a Null route in Windows (http://www.beaming.biz/RTFM/index.php/how-to-add-a-null-route-in-windows/)

Petya V4sechkin, спасибо, интересная штука – route.

Вряд ли ошибусь, но через hosts по моему можно блокировать адреса только для браузеров. »
Нет, файл hosts используют все программы.

если написать в Hosts "127.0.0.1 4.53.147.198", то эффекта нет. »
Этот файл используется только для расшифровки текстовых имён компьютеров. То есть можно "имя сервера" ресолвить в IP-адрес 127.0.0.1
При обращении непосредственно по IP-адресу hosts не используется

Однако "без файрволла" можно закрывать соединения программой TMeter - в правилах подсчёта трафика есть опция "блокировать"

С помощью Route я направил адрес 4.53.147.198 на несуществующий шлюз, но мне не удалось направить его на 127.0.0.1.

Вот что у меня выдает команда 'route print' (без ручного добавления чего-либо):

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...bc ee 7b 8b 77 a0 ...... Realtek PCIe GBE Family Controller - Kaspersky Anti-Virus NDIS Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.204.168.1 10.204.171.77 20
10.204.168.0 255.255.252.0 10.204.171.77 10.204.171.77 20
10.204.171.77 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.204.171.77 10.204.171.77 20
255.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 1
Основной шлюз: 10.204.168.1
===========================================================================
Постоянные маршруты:
Отсутствует


Я пробовал так: route add 4.53.147.198 mask 255.255.255.255 127.0.0.1 if 0x1
И так: route add 4.53.147.198 mask 255.255.255.255 127.0.0.1
И с разными масками, и без маски – пишет "Сбой добавления маршрута: Параметр задан неверно". На другой XP, где Касперский не установлен, – то же самое.

Просто ради интереса хочу узнать, возможно ли использование 127.0.0.1 в качестве шлюза.

Belomor, можно попробовать напрямую в реестр добавить:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
"4.53.147.198,255.255.255.255,127.0.0.1,1"=""

и перезагрузиться.

Petya V4sechkin, самое интересное в том, что если использовать Route с параметром -p, то, несмотря на сообщение "Сбой добавления маршрута: Параметр задан неверно", это значение прописывается в реестре, но не дает эффекта: происходит соединение с тем адресом, и в "активных маршрутах" команда 'route print' его не отображает, хотя отображает в "постоянных маршрутах".

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...bc ee 7b 8b 77 a0 ...... Realtek PCIe GBE Family Controller - Kaspersky Anti-Virus NDIS Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.204.168.1 10.204.171.77 20
10.204.168.0 255.255.252.0 10.204.171.77 10.204.171.77 20
10.204.171.77 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.204.171.77 10.204.171.77 20
255.255.255.255 255.255.255.255 10.204.171.77 10.204.171.77 1
Основной шлюз: 10.204.168.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
4.53.147.198 255.255.255.255 127.0.0.1 1


Само собой, перезагружался.