помогите сделать правило для kerio winroute firewall

нужно запретить подключение для нескольких внешних ip

что за "подключение"?

нужно запретить любое подключение для определенных ip адресов
проще говоря забанить

т.е. он у тебя на некоторый IP лезет, к которым ему нужно запретить доступ?

empy, кто куда подключается можете объяснить?

не правильно объяснил видимо.
у меня стоит сервак с керио
вот к этому серваку идут подключения из инета
надо запретить некоторые из этих подключений, чтобы определенные ip из инета не могли подключиться к моему серваку.

так что за подключение то? vpn, rdp, telnet? а вообще проблемы никакой: создаете правило, запрещающее принимать пакеты от определенных хостов.

любое подключение
создал правило
ип_адрес_подключающегося => файрвол => Any => удалить

так правильно? или можно както более по умному сделать?

создал правило
ип_адрес_подключающегося => файрвол => Any => удалить »
По умолчанию Kerio использует модель доступа "Что не разрешено, то запрещено" (реализуется самым посленим правилом).
Т.о. созданое запрещающее правило Вам нужно только в том случае, если этот трафик по какой-то причине был разрешен другим (Вами созданным) правилом... В таком случае, чтобы Ваше запрещающее правило заработало, оно должно оказаться выше того правила, которое этот трафик разрешило.

В правиле лучшее добавлять не по одному IP-адресу, а создать список IP-адресов (см. списки адресов по дереву настроек) и правило применять по этому списку адресов; потом у случае добавления или удаления адресов из black-листа Вам не придется изменять правила, а только внести изменения в список адресов.

PS: указывайте версию Kerio...