Bloqueando acesso com o IPSec

Neste exemplo iremos bloquear o PING (ICMP) usando o IPSEC, mas seguindo o tutorial verá que é bem simples de trabalhar com outros métodos e protocolos.

1.Clique em Start / Run e digite secpol.msc para abrir o Snap-in Politica de Segurança Local.

2. Em IP Security Policies, clique com o lado direito do mouse no painel da direita e selecione “Manage IP filter lists and filter actions… ”

3.Já haviamos criado um filtro no tutorial anterior Configurando o IPSEC no Windows Server 2008, vamos criar outro clicando em Add..

4.Forneça um nome (ICMP) e a descrição (Note que já esta desmarcada a opção do assistente).
Em seguida clique em Add…

4.Escolha os endereços de origem e destino:
Neste caso origem e Destino escolhemos Qualquer endereço IP

5.Selecione o protocolo ICMP na guia “Protocol”
Neste ponto é importante saber que podemos definir não só o protocolo, como também a porta especifica para um determinado protocolo.

7.Clique OK para fechar a janela IP Filter List

8.Na guia “Manage Filter Actions” clique am “Add..”

9.No metodo de segurança escolha a opção Block e em seguida clique na guia General para adicionar uma descrição.

10.Forneça o nome do metodo e a descrição (Não especifique o protocolo, pois filtro de protocolo e de Ação são independentes.
Clique OK.

11.Feche o “Manage IP filter lists and filter actions”

12.Em seguida edite a politica IPSEC criada anteriormente e clique em “Add…”

13.Selecione ICMP na guia “IP Filter List“.

14. E selecione “Bloqueio” em “Filter Action” e clique OK.

15. Selecione a nova regra de bloqueio de ICMP e clique OK.

Conclusão: Vimos que é possivel definir bloqueio baseado em protocolo ou em portas usando o IPSEC no Windows Server 2008.