12 feb, 2009
Bloquear direcciones y rangos IP en Windows con IPSEC sin usar Firewall
Posted by: leopoldomaestro In: Windows
En Windows es posible bloquear determinadas direcciones IP sin la necesidad de tener activado el Firewall. Una solución muy útil para bloquear atacantes, SpamBots y demás fauna.
Paso a paso:
1> Clickamos en Inicio > Ejecutar > MMC
2> En la consola > Archivo > Agregar o quitar complemento
3> En la pestaña Independiente click en Agregar
4> Elegir Administrador de las directivas de seguridad de IP > Agregar > Equipo Local > Finalizar > Aceptar
5> En el marco izquierdo, seleccionar Directivas de Seguridad IP en equipo local > Crear directiva de seguridad IP
6> Siguiente > Escribimos el nombre de la directiva y su descripción > Activamos la regla predeterminada >
Valor predeterminado de Active Directory > dejar marcado Editar propiedades
7> En la ventana de propiedades pinchar en Agregar y pulsar en Siguiente > Esta regla no especifica un tunel marcado y pulsar Siguiente > Dejar marcado “Todas las conexiones de red” y pulsar Siguiente
8> Ventana de lista de filtros IP > Agregar nuevo filtro (sin especificar ninguno de los que hay por defecto) > Poner nombre y descripción a la lista de filtros IP > Agregar y pulsamos siguiente para continuar
9> Colocamos en origen y destino las direcciones IP, nombres DNS o rangos de IP que deseemos bloquear.
10> Aceptamos los cambios y disfrutamos del resultado.
