Neste exemplo iremos bloquear o PING (ICMP) usando o IPSEC, mas seguindo o tutorial verá que é bem simples de trabalhar com outros métodos e protocolos.
1.Clique em Start / Run e digite secpol.msc para abrir o Snap-in Politica de Segurança Local.
2. Em IP Security Policies, clique com o lado direito do mouse no painel da direita e selecione “Manage IP filter lists and filter actions… ”
3.Já haviamos criado um filtro no tutorial anterior Configurando o IPSEC no Windows Server 2008, vamos criar outro clicando em Add..
4.Forneça um nome (ICMP) e a descrição (Note que já esta desmarcada a opção do assistente).
Em seguida clique em Add…
4.Escolha os endereços de origem e destino:
Neste caso origem e Destino escolhemos Qualquer endereço IP
5.Selecione o protocolo ICMP na guia “Protocol”
Neste ponto é importante saber que podemos definir não só o protocolo, como também a porta especifica para um determinado protocolo.
7.Clique OK para fechar a janela IP Filter List
8.Na guia “Manage Filter Actions” clique am “Add..”
9.No metodo de segurança escolha a opção Block e em seguida clique na guia General para adicionar uma descrição.
10.Forneça o nome do metodo e a descrição (Não especifique o protocolo, pois filtro de protocolo e de Ação são independentes.
Clique OK.
11.Feche o “Manage IP filter lists and filter actions”
12.Em seguida edite a politica IPSEC criada anteriormente e clique em “Add…”
13.Selecione ICMP na guia “IP Filter List“.
14. E selecione “Bloqueio” em “Filter Action” e clique OK.
15. Selecione a nova regra de bloqueio de ICMP e clique OK.
Conclusão: Vimos que é possivel definir bloqueio baseado em protocolo ou em portas usando o IPSEC no Windows Server 2008.
Bom dia, se aplica ao windows server 2012?
Sim Anderson. Mesmo sendo antigo o post, vale para o 2012 tb.