Firewall do Windows 2008 - Como restringir a entrada HTTP para um IP específico?

Question

Firewall do Windows 2008 - Como restringir a entrada HTTP para um IP específico?

#1 resposta do (0 votos)

4

Meu objetivo é restringir todas as solicitações de entrada HTTP para um endereço IP específico. Eu pensei que seria um processo simples - mas eu não estou obtendo o resultado desejado

Eu modifiquei uma regra predefinida chamada WWW (HTTP Traffic-In) - para que ela "Bloqueie" a conexão de entrada (e certifique-se de que o escopo da regra de entrada se aplique ao perfil atualmente ativo)

Eu não fiz neste momento - especificar IPs permitidos - como eu quero ver se a regra iria bloquear a entrada de tráfego de todos os http.

No Perfil Privado (que é o perfil ativo) - eu tenho estas configurações: - Estado do firewall: ativado - Conexões de entrada: permitir - Conexões de saída: bloco

A Página de visão geral do Firewall do Windows mostra: - Perfil Privado é Ativo - Conexões de entrada que não correspondem a uma regra são permitidas - Conexões de saída que não correspondem a uma regra estão bloqueadas

No entanto, a regra de firewall ainda permitia o tráfego HTTP para dentro e meu servidor Windows 2008 ainda respondia com uma página de teste

Eu sei que deveria ser uma tarefa simples configurar uma regra de firewall - mas talvez eu esteja perdendo alguma coisa ??

windows firewall windows-server-2008-r2

por Tickle Me 08.09.2012 / 16:57

1 resposta

Tags windows firewall windows-server-2008-r2

É possível executar várias instâncias / janelas do Finder no Mac OS X? Wifi é mais lento que Ethernet [fechado]

score 0 · Answer 1

Isso pode ser feito com duas regras e não apenas uma. Desde que, até onde eu sei, a lista de regras é lida do topo (a primeira regra na lista) até o final e a ordem das regras na lista é importante.

Ref .: TechNet: Ordem do Firewall do Windows com Regras de Segurança Avançadas Avaliação

A primeira regra que você precisa criar deve permitir todos os endereços IP que você deseja autorizar a partir de portas remotas 80.

A segunda regra deve bloquear todos os outros pacotes TCP recebidos da porta remota 80 (Http).

As primeiras regras irão inspecionar os pacotes TCP recebidos: if eles são de portas remotas 80 em TCP AND correspondentes aos endereços IP que você deseja permitir. eles serão permitidos. O pacote DEVE corresponder a todas as especificações dessa regra a serem permitidas. Se não a próxima regra irá verificar os pacotes recebidos.

Se os pacotes TCP recebidos não corresponderem a todos os critérios da primeira regra então a segunda regra verificará se os pacotes TCP são das portas 80 remotas para bloquear todos eles mas não os outros pacotes TCP (em portas remotas diferentes de 80) desde que você queira bloquear o HTTP não em sua lista de endereços IP e nem todos os outros pacotes TCP ...