Bloqueando acesso com o IPSec

Neste exemplo iremos bloquear o PING (ICMP) usando o IPSEC, mas seguindo o tutorial verá que é bem simples de trabalhar com outros métodos e protocolos.

1.Clique em Start / Run e digite secpol.msc para abrir o Snap-in Politica de Segurança Local.
IPsec Windows 2008

 

2. Em IP Security Policies, clique com o lado direito do mouse no painel da direita e selecione “Manage IP filter lists and filter actions…
IPsec Windows 2008

3.Já haviamos criado um filtro no tutorial anterior Configurando o IPSEC no Windows Server 2008, vamos criar outro clicando em Add..
IPsec Windows 2008

4.Forneça um nome (ICMP) e a descrição (Note que já esta desmarcada a opção do assistente).
Em seguida clique em Add…
IPsec Windows 2008

4.Escolha os endereços de origem e destino:
Neste caso origem e Destino escolhemos Qualquer endereço IP
IPsec Windows 2008
5.Selecione o protocolo ICMP na guia “Protocol
Neste ponto é importante saber que podemos definir não só o protocolo, como também a porta especifica para um determinado protocolo.
IPsec Windows 2008

7.Clique OK para fechar a janela IP Filter List
IPsec Windows 2008

8.Na guia “Manage Filter Actions” clique am “Add..
IPsec Windows 2008

9.No metodo de segurança escolha a opção Block e em seguida clique na guia General para adicionar uma descrição.
IPsec Windows 2008

10.Forneça o nome do metodo e a descrição (Não especifique o protocolo, pois filtro de protocolo e de Ação são independentes.
Clique OK.
IPsec Windows 2008

11.Feche o “Manage IP filter lists and filter actions
IPsec Windows 2008

 

12.Em seguida edite a politica IPSEC criada anteriormente e clique em “Add…

IPsec Windows 2008

13.Selecione ICMP na guia “IP Filter List“.
IPsec Windows 2008

14. E selecione “Bloqueio” em “Filter Action” e clique OK.
IPsec Windows 2008

15. Selecione a nova regra de bloqueio de ICMP e clique OK.
IPsec Windows 2008

Conclusão: Vimos que é possivel definir bloqueio baseado em protocolo ou em portas usando o IPSEC no Windows Server 2008.

Sobre Daniel Donda 249 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

2 Comentário

Faça um comentário

Seu e-mail não será divulgado.


*