Bloquear direcciones y rangos IP en Windows con IPSEC sin usar Firewall
Posted by: leopoldomaestro en: Windows
En Windows es posible bloquear determinadas direcciones IP sin la necesidad de tener activado el Firewall. Una solución muy útil para bloquear atacantes, SpamBots y demás fauna.
Paso a paso:
1> Clickamos en Inicio > Ejecutar > MMC
2> En la consola > Archivo > Agregar o quitar complemento
3> En la pestaña Independiente click en Agregar
4> Elegir Administrador de las directivas de seguridad de IP > Agregar > Equipo Local > Finalizar > Aceptar
5> En el marco izquierdo, seleccionar Directivas de Seguridad IP en equipo local > Crear directiva de seguridad IP
6> Siguiente > Escribimos el nombre de la directiva y su descripción > Activamos la regla predeterminada >
Valor predeterminado de Active Directory > dejar marcado Editar propiedades
7> En la ventana de propiedades pinchar en Agregar y pulsar en Siguiente > Esta regla no especifica un tunel marcado y pulsar Siguiente > Dejar marcado “Todas las conexiones de red” y pulsar Siguiente
8> Ventana de lista de filtros IP > Agregar nuevo filtro (sin especificar ninguno de los que hay por defecto) > Poner nombre y descripción a la lista de filtros IP > Agregar y pulsamos siguiente para continuar
9> Colocamos en origen y destino las direcciones IP, nombres DNS o rangos de IP que deseemos bloquear.
10> Aceptamos los cambios y disfrutamos del resultado.
en el menu de inicio correr la opcion de CMD
escribir "secpol.msc" y darle la opcion OK.
cuando la consola de opciones de seguridad abras, Click en "polizas de seguridad de IP en la computadora local".
haga click en la ventana de la derecha en la opcion de "Crear Poliza de seguridad de IP".
clickear en la opsion de Siguiente cuando la poliza de seguridad abra.
aquie ud puede nombrar la poliza de seguridad de IPSec .en este ejemplo, la nombramos "Blocked IPs". cuando este listo , dele Click en siguiente.
seleccione siguiente
Click siguiente
ClickAceptar o Si
Click Terminar
Quiitar la seleccion de "Agregar Opciones deseadas" , entonces haga clien en "Agregar...".
Click el boton "agregar...".
quite la seleccion de "Usar la opcion opciones deseadas " , entonces Click "agregar...".
Click the dropdown menu for "Rec" and choose "Una IP especifica".
Here is where you enter what IP address you want to Block. In this example, we are going to block "129.12.74.220".
Click the dropdown menu for "Destination address" and choose "My IP Address", then Click OK.
Click OK
Select the newly created Filter, and click on the "Filter Action" tab.
Select the "SI - Deny" Rule and Click Apply.
dale en OK , entonces ponle en aplicary volveras a la consola princeal
Right Click on the newly created IPSec Security Policy, and select "Assign".
Paso a paso:
1> Clickamos en Inicio > Ejecutar > MMC
2> En la consola > Archivo > Agregar o quitar complemento
3> En la pestaña Independiente click en Agregar
4> Elegir Administrador de las directivas de seguridad de IP > Agregar > Equipo Local > Finalizar > Aceptar
5> En el marco izquierdo, seleccionar Directivas de Seguridad IP en equipo local > Crear directiva de seguridad IP
6> Siguiente > Escribimos el nombre de la directiva y su descripción > Activamos la regla predeterminada >
Valor predeterminado de Active Directory > dejar marcado Editar propiedades
7> En la ventana de propiedades pinchar en Agregar y pulsar en Siguiente > Esta regla no especifica un tunel marcado y pulsar Siguiente > Dejar marcado “Todas las conexiones de red” y pulsar Siguiente
8> Ventana de lista de filtros IP > Agregar nuevo filtro (sin especificar ninguno de los que hay por defecto) > Poner nombre y descripción a la lista de filtros IP > Agregar y pulsamos siguiente para continuar
9> Colocamos en origen y destino las direcciones IP, nombres DNS o rangos de IP que deseemos bloquear.
10> Aceptamos los cambios y disfrutamos del resultado.
en el menu de inicio correr la opcion de CMD
escribir "secpol.msc" y darle la opcion OK.
cuando la consola de opciones de seguridad abras, Click en "polizas de seguridad de IP en la computadora local".
haga click en la ventana de la derecha en la opcion de "Crear Poliza de seguridad de IP".
clickear en la opsion de Siguiente cuando la poliza de seguridad abra.
aquie ud puede nombrar la poliza de seguridad de IPSec .en este ejemplo, la nombramos "Blocked IPs". cuando este listo , dele Click en siguiente.
seleccione siguiente
Click siguiente
ClickAceptar o Si
Click Terminar
Quiitar la seleccion de "Agregar Opciones deseadas" , entonces haga clien en "Agregar...".
Click el boton "agregar...".
quite la seleccion de "Usar la opcion opciones deseadas " , entonces Click "agregar...".
Click the dropdown menu for "Rec" and choose "Una IP especifica".
Here is where you enter what IP address you want to Block. In this example, we are going to block "129.12.74.220".
Click the dropdown menu for "Destination address" and choose "My IP Address", then Click OK.
Click OK
Select the newly created Filter, and click on the "Filter Action" tab.
Select the "SI - Deny" Rule and Click Apply.
dale en OK , entonces ponle en aplicary volveras a la consola princeal
Right Click on the newly created IPSec Security Policy, and select "Assign".
0 comentarios:
Publicar un comentario