Quote:
Originally Posted by Serraniel
Was ich kurz auf Stackoverlow gesehen habe ist, dass 1000 wohl der Standard ist (war aber schon was älter vor Windows 10 Zeiten).
Spricht etwas dagegen IP Ranges zu nutzen? Eine Ränge entspricht einem Eintrag sodass du pro Regel 1000 IP Ranges blockieren können müsstest, bzw. In deinem Fall halt 5000.
|
Huhu, danke für deine Antwort. Ja das hatte ich auch gesehen mit den 1000 unter Win 7.
Ich habe auch schon in den letzten staubigen, dunklen Ecken des Internets Fragen gesehen die dasselbe wissen wollten. Jedoch konnte niemand wirklich antworten. Und nur wenige haben überhaupt bemerkt/erwähnt dass dies wohl von Version und Edition total unterschiedlich sein kann
Und ja falls einzelne IP's zu einem Range eintrag zusammengefasst werden können, tue ich das auch (bei aktuellen release noch nicht aber das ist schon in Planung um Einträge zu sparen)
Es würde es auf jedenfall minimieren, je nach Anwendung. Wenn keine Ranges bzw. einzelne IP's die zu einer Range zusammengefasst werden könnten auf der Liste sind erspart man sich auch nichts.
Ich habe auch irgendwo gelesen dass bei einer Business Server Edition (oder so sorry kenne mich mit den Editionen bei Win Server kaum aus) bis zu 25000 per Rule möglich sind. Und das ist genau das Problem: Es ist besser umso mehr in einer Rule zulässig sind, und wenn man das 20 Fache verwenden könnte, will ich den User nicht auf 1000 beschränken.
Zurzeit checke ich nur ob eine Windows Version genutzt wird, bei der ich mir sicher bin dass 10k möglich sind, alle anderen versionen müssen sich mit 1k zufrieden geben, selbst wenn sie 10k schaffen würden. Dafür müsste ich aber alle Versionen und Editionen checken um das auch fair für den User zu gestalten. Das ist der Grund warum ich dieses Limit irgendwie auslesen möchte :/
In einem Discord meinte jemand dass man dies evtl. in der Registry finden könnte. Ich finde jedoch nur die Firewall Einträge und ein paar Einstellungen, jedoch nichts konkretes über dieses Limit an IP Einträgen in einer einzelnen Regel
Grüße aus Wien
//EDIT:
Ich glaube mir wird nicht viel mehr übrig bleiben als mit try/catch zu loopen und somit das limit zu ermitteln. Evtl. nur beim ersten Start der Software und diesen wert dann selbst zu speichern.
Bessere Ideen sind gerne erwünscht, da das evtl. den User beim ersten Start abschrecken kann, da dieser Prozess länger dauern würde.