1.Clique em Start / Run e digite secpol.msc para abrir o Snap-in Politica de Segurança Local.

 

2. Em IP Security Policies, clique com o lado direito do mouse no painel da direita e selecione "Manage IP filter lists and filter actions... "

3.Já haviamos criado um filtro no tutorial anterior Configurando o IPSEC no Windows Server 2008, vamos criar outro clicando em Add..

4.Forneça um nome (ICMP) e a descrição (Note que já esta desmarcada a opção do assistente).
Em seguida clique em Add...


4.Escolha os endereços de origem e destino:
Neste caso origem e Destino escolhemos Qualquer endereço IP

5.Selecione o protocolo ICMP na guia "Protocol"
Neste ponto é importante saber que podemos definir não só o protocolo, como também a porta especifica para um determinado protocolo.

7.Clique OK para fechar a janela IP Filter List

8.Na guia "Manage Filter Actions" clique am "Add.."

9.No metodo de segurança escolha a opção Block e em seguida clique na guia General para adicionar uma descrição.

10.Forneça o nome do metodo e a descrição (Não especifique o protocolo, pois filtro de protocolo e de Ação são independentes.
Clique OK.

11.Feche o "Manage IP filter lists and filter actions"

 

12.Em seguida edite a politica IPSEC criada anteriormente e clique em "Add..."

13.Selecione ICMP na guia "IP Filter List".

14. E selecione "Bloqueio" em "Filter Action" e clique OK.

15. Selecione a nova regra de bloqueio de ICMP e clique OK.


Conclusão: Vimos que é possivel definir bloqueio baseado em protocolo ou em portas usando o IPSEC no Windows Server 2008.

Sobre o autor...
Daniel Donda
MCP, MCTS, MCSA/ MCSE Security e MCT (Microsoft Certified Trainer)
Especializado em sistemas operacionais de rede atuando no mercado de TI desde 1996
Autor do livro “MCSE / MCSA Guia de Certificação Windows Server 2003 - Exame 70-290”
www.mcsesolution.com | http://danieldonda.spaces.live.com/