viernes, 22 de noviembre de 2013

Bloquear IPs en Windows con IPSec

Hoy vamos a explicar como bloquear IPs o rangos de IPs a nuestro equipo con sistema operativo Windows. Es particularmente útil si tenemos un servidor, ya que evitaremos ataques de denegación de servicio entre otros.

El primer paso es ejecutar la consola de configuración de seguridad local. Desde inicio > ejecutar escribiremos secpol.msc

En la consola seleccionaremos Directivas de seguridad IP en Equipo local. Con el botón derecho en el marco de la derecha, seleccionamos Crear Directiva de seguridad IP


Se abrirá el asistente para directivas de seguridad IP. Ponemos el nombre de la directiva y pulsamos siguiente.


En la siguiente pantalla dejamos marcada "Activar la regla de respuesta por defecto" y pulsamos Siguiente. En la pantalla dejamos activa la opción del protocolo Kerberos y pulsamos siguiente. (es posible que nos muestre un aviso si no formamos parte de un dominio, si lo hace pulsad SI a utilizar esta configuración).

Pulsamos finalizar el asistente y se abre la ventana de propiedades. En ella desmarcamos la casilla "Usar el asistente" y pulsamos "Agregar".


En la ventana "Propiedades de Nueva regla" pulsaremos el botón "Agregar"


Desactivamos el asistente y pulsamos Agregar



En la siguiente pantalla tenemos el meollo de la cuestión:



En el primer desplegable podremos elegir entre varias opciones, entre ellas una dirección IP de origen determinada o toda una subred. En el ejemplo hemos introducido una subred 60.60.0.0 de 16 bits (estamos incluyendo las direcciones desde la 60.60.1.1 a la 60.60.255.255.

En el segundo desplegable seleccionamos "Mi dirección IP" (dado que queremos bloquear el tráfico entrante) y aceptamos. Podemos repetir la operación para incluir tantas direcciones IP como rangos de ellas queramos.

Una vez terminado de introducir las direcciones a bloquear, desde la ventana de propiedades de la nueva regla pulsamos la pestaña "Acción de filtrado" y pulsamos sobre Agregar:


Se abre el asistente, aquí pondremos el nombre de la acción:


Y lo más importante, la acción "Bloquear"


Pulsamos siguiente, seleccionamos la nueva acción y pulsamos aplicar.


Aquí ya hemos creado nuestra regla. Sólo queda asignarla a nuestro equipo para que entre en funcionamiento. Para ello, desde la pantalla de la consola de Configuración de seguridad local hacemos clic con el botón derecho sobre la nueva directiva y seleccionamos "Asignar".


De este modo se bloquearán automáticamente todas las conexiones entrantes del rango seleccionado.

No hay comentarios:

Publicar un comentario

Recomendaciones de Alcasoft