Al margen de opciones de terceros como software y aplicaciones de Firewall, disponemos de una potente y versátil opción integrada en el propio sistema operativo que nos va a permitir realizar filtrados de IP y rangos completos.
Estoy hablando de RRAS (Servicio de enrutamiento y acceso remoto), que permite realizar configuraciones específicas para redes remotas, redes de acceso telefónico, VPN, etc. No voy a entrar en las configuraciones específicas de cada tipo de red, sino a explicaros como tener la opción de bloquear una IP o rango en Windows 2003 Server sin necesitar un software de firewall.
Para ello:
- Accedemos a Inicio —> Ejecutar —> MMC
- En el menú Archivo, añadimos un nuevo complemento, enrutamiento y acceso remoto.
- Una vez aparezca la sección de enrutamiento en la consola, podemos añadir el servidor, en este caso será el servidor local.
- Ahora hay que configurarlo y habilitar el enrutamiento. Para ello seguimos el asistente y adecuamos la configuración a la de nuestro servidor/red.
- Una vez realizado esto, en la pestaña general de la interfaz de red sobre la que queramos trabajar, podemos acceder a la sección de filtros de entrada y añadir las IPs o rangos que queremos bloquear según los criterios especificados.
- Una vez realizadas las configuraciones, arrancamos el «servidor» en la consola para que surtan efecto todas las configuraciones.
Con solo el filtro de entrada queda bloqueado por completo la direccion IP? o hay que poner filtro saliente tambien?
Gracias
Hola Damián,
Ahora no sabría decirte, para asegurarte haz ping desde la máquina a la IP que quieras bloquear para ver si también bloquea automáticamente el tráfico saliente.
Saludos
hola, desde la Pc que se quiere bloquear al hacer ping tira Tiempor de espera agotado (solicitud de eco activado), entonces quiere decir que esta bloqueado.
Ahora para que tendra la opcion de filtrado saliente si con filtrar el trafico entrante es suficiente.
Saludos
damian me imagino que te tira esa respuesta por que al hacer ping a la maqina esta intenta responderte y al estar bloqueado no llega la respuesta en pocas palabras el ping a la maquina si fue enviado solo que la respuesta de la máquina no llego =) o por lo menos eso me imagino tendrías que probar mirando la otra maquina a ver si le llega el ping que envías salu2