Bloqueando acesso com o IPSec

By | 31 de agosto de 2010
Print Friendly, PDF & Email

Neste exemplo iremos bloquear o PING (ICMP) usando o IPSEC, mas seguindo o tutorial verá que é bem simples de trabalhar com outros métodos e protocolos.

1.Clique em Start / Run e digite secpol.msc para abrir o Snap-in Politica de Segurança Local.
IPsec Windows 2008

 

2. Em IP Security Policies, clique com o lado direito do mouse no painel da direita e selecione “Manage IP filter lists and filter actions…
IPsec Windows 2008

3.Já haviamos criado um filtro no tutorial anterior Configurando o IPSEC no Windows Server 2008, vamos criar outro clicando em Add..
IPsec Windows 2008

4.Forneça um nome (ICMP) e a descrição (Note que já esta desmarcada a opção do assistente).
Em seguida clique em Add…
IPsec Windows 2008

4.Escolha os endereços de origem e destino:
Neste caso origem e Destino escolhemos Qualquer endereço IP
IPsec Windows 2008
5.Selecione o protocolo ICMP na guia “Protocol
Neste ponto é importante saber que podemos definir não só o protocolo, como também a porta especifica para um determinado protocolo.
IPsec Windows 2008

7.Clique OK para fechar a janela IP Filter List
IPsec Windows 2008

8.Na guia “Manage Filter Actions” clique am “Add..
IPsec Windows 2008

9.No metodo de segurança escolha a opção Block e em seguida clique na guia General para adicionar uma descrição.
IPsec Windows 2008

10.Forneça o nome do metodo e a descrição (Não especifique o protocolo, pois filtro de protocolo e de Ação são independentes.
Clique OK.
IPsec Windows 2008

11.Feche o “Manage IP filter lists and filter actions
IPsec Windows 2008

 

12.Em seguida edite a politica IPSEC criada anteriormente e clique em “Add…

IPsec Windows 2008

13.Selecione ICMP na guia “IP Filter List“.
IPsec Windows 2008

14. E selecione “Bloqueio” em “Filter Action” e clique OK.
IPsec Windows 2008

15. Selecione a nova regra de bloqueio de ICMP e clique OK.
IPsec Windows 2008

Conclusão: Vimos que é possivel definir bloqueio baseado em protocolo ou em portas usando o IPSEC no Windows Server 2008.

  • anderson Silva

    Bom dia, se aplica ao windows server 2012?

    • Sim Anderson. Mesmo sendo antigo o post, vale para o 2012 tb.