12 feb, 2009

Bloquear direcciones y rangos IP en Windows con IPSEC sin usar Firewall

Posted by: leopoldomaestro In: Windows

En Windows es posible bloquear determinadas direcciones IP sin la necesidad de tener activado el Firewall. Una solución muy útil para bloquear atacantes, SpamBots y demás fauna.

Paso a paso:

1> Clickamos en Inicio > Ejecutar > MMC
2> En la consola > Archivo > Agregar o quitar complemento
3> En la pestaña Independiente click en Agregar
4> Elegir Administrador de las directivas de seguridad de IP > Agregar > Equipo Local > Finalizar > Aceptar
5> En el marco izquierdo, seleccionar Directivas de Seguridad IP en equipo local > Crear directiva de seguridad IP
6> Siguiente > Escribimos el nombre de la directiva y su descripción > Activamos la regla predeterminada >
Valor predeterminado de Active Directory > dejar marcado Editar propiedades
7> En la ventana de propiedades pinchar en Agregar y pulsar en Siguiente > Esta regla no especifica un tunel marcado y pulsar Siguiente > Dejar marcado “Todas las conexiones de red” y pulsar Siguiente
8> Ventana de lista de filtros IP > Agregar nuevo filtro (sin especificar ninguno de los que hay por defecto) > Poner nombre y descripción a la lista de filtros IP > Agregar y pulsamos siguiente para continuar
9> Colocamos en origen y destino las direcciones IP, nombres DNS o rangos de IP que deseemos bloquear.
10> Aceptamos los cambios y disfrutamos del resultado.

8 Respuestas en "Bloquear direcciones y rangos IP en Windows con IPSEC sin usar Firewall"

1 | sanildefonso

mayo 28th, 2009 at 3:03 am

Avatar

me ha ayudado mucho gracias pero no se como bloquear rangos, pongo direccion ip o subred y quiero poner 122.*.*.* y no me deja me podrias ayudar por favor

2 | leopoldomaestro

mayo 28th, 2009 at 3:18 am

Avatar

Hola sanildefonso,

para abarcar todo el rango 122.0.0.0 deberias usar un CIDR /8:

Address: 122.0.0.0 01111010 .00000000.00000000.00000000
Netmask: 255.0.0.0 = 8 11111111 .00000000.00000000.00000000
Wildcard: 0.255.255.255 00000000 .11111111.11111111.11111111
=>
Network: 122.0.0.0/8 01111010 .00000000.00000000.00000000 (Class A)
Broadcast: 122.255.255.255 01111010 .11111111.11111111.11111111
HostMin: 122.0.0.1 01111010 .00000000.00000000.00000001
HostMax: 122.255.255.254 01111010 .11111111.11111111.11111110
Hosts/Net: 16777214

Saludos

3 | sanildefonso

mayo 28th, 2009 at 3:37 am

Avatar

muchisimas gracias por tu respuesta maestro mañana intentaré y te digo

4 | sanildefonso

junio 2nd, 2009 at 9:49 pm

Avatar

hola leopoldomaestro tengo un problema nose lo que es CIDR nose si es una utilidad de windows o si es un programa que hay que bajarse, por lo que he podido leer es un Encaminamiento inter-dominios sin clases que vete a saber lo que es eso
Gracias :D

5 | demian

junio 4th, 2009 at 3:24 pm

Avatar

Saludos amigo… tengo un problema cn los usuarios de mi red… tengo un firewall fisico y todos los clientes pasan por un 5gt de uniper… pero no puedo bloquear solo aun grupo de personas para q no tengan acceso a musica online ni videos… haber si m pudieras echar un wante… gracias…

6 | aperezy

junio 16th, 2009 at 8:31 am

Avatar

Saludos gracias por el aporte, quiero bloquear un rango de ip porque tengo intrusos, 187.141.*.* hasta la 255, pero me dice que las submascara no es correcta, como es la orden correcta?, me podrias ayudar, mil gracias

7 | el vengador

febrero 1st, 2011 at 1:49 pm

Avatar

amigos tengo este intruso le paso sus ip. para que lo surtan de virus al HDP!!! 172.21.147.94 / 172.21.147.93 / 172.21.146.132 se repite esta anterior otra vez y la ultima / 172.21.146.157 / denle por gay. porque no hace un año que tengo net x 3g y me estuvo robando con lo caro q pago!!! y encima el ya tiene internet!!! que se haga justicia.. y tirenme algunos consejos para bloquearlo. yo voy a probar este metodo. Gracias!!! ;)

8 | ariel

junio 4th, 2013 at 7:06 am

Avatar

Una persona hackeo mi ip y la compartio.No solo que usa mi internet,tambien ve todo lo que veo yo.¿que deberia hacer?

Haz un comentario

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad