Bloquear IPs desde el firewall de Windows 2008
Una de las cosas que más me gustan respecto a la seguridad de Windows, son las mejoras introducidas en el firewall de Windows 2008. Entre las nuevas posibilidades que ofrece, si lo comparamos con la versión anterior de Windows, destaca la de poder bloquear IPs atacantes de una forma sencilla. Y es que con esta nueva funcionalidad, bloquear IPs desde el firewall de Windows ya es una realidad. Algo que no resulta nada complicado; ni tampoco necesitarás contar con conocimientos técnicos avanzados para ello.
Estoy seguro de que ningún administrador deja de revisar la pestaña Seguridad en el Visor de Eventos. Esta pestaña, en muchas ocasiones, es de gran ayuda para detectar reiterados intentos de conexión. Con independencia de que estos sean legítimos o no; aunque estos ataques no consigan nada, pueden lograr provocar un ataque DDoS en toda regla. Para evitar este tipo de situaciones, lo más adecuado es filtrarlos a través de un firewall perimetral. Actualmente, y desde la versión Windows 2008, a falta de uno disponemos de dos firewalls. Es decir, además de utilizar el cortafuegos perimetral por defecto del sistema operativo, también podemos filtrar el tráfico desde el propio server.
Cómo bloquear IPs desde el firewall de Windows
1. En primer lugar, tenemos que abrir el firewall de Windows y acudir al asistente. Desde ahí podremos crear nuevas reglas de entrada que permitan filtrar el tráfico.
2. A continuación, y una vez allí, seleccionamos añadir nueva regla de entrada.
3. Seguidamente, en el apartado ‘Tipos de regla’ añadimos una nueva regla personalizada. Esta opción nos permite decidir a qué tráfico, o direcciones IP, queremos impedirle la entrada en el servidor. En cualquiera de las otras tres opciones, la limitación se puede aplicar a programas, puertos o accesos predefinidos.
4. Una vez hayamos especificado la nueva regla, tendremos que acudir a la pestaña de ‘Programa’. Desde ahí será posible aplicar la nueva regla que acabamos de crear a Todos los programas.
5. Justo después, en ‘Protocolo y puertos’, deberemos especificar el tipo de protocolo. Nuestra recomendación en este punto es optar por Cualquiera; de forma que se añada mayor seguridad al servidor.
6. Ahora tendremos que agregar dirección la IP que queremos bloquear. Aunque lo habitual es limitar el acceso a unas determinadas IPs, también puedes bloquear un rango entero de direcciones con facilidad.
7. En la siguiente pestaña, ‘Acción’, deberemos seleccionar la opción: Bloquear la conexión.
8. Llegados a este punto, tendremos que indicar a qué redes aplicamos la regla. Esto lo puedes hacer desde la pestaña de ‘Perfil’.
9. Para ir finalizando con el bloqueo de IPs desde el Firewall de Windows, es necesario ponerle un ‘Nombre’ identificativo. Así, cuando quieras editar la configuración, o consultar qué reglas tienes definidas en el servidor, lo tendrás más sencillo.
10. Pulsando ‘Finalizar’ en el apartado de ‘Nombre’, ya habremos creado nuestra nueva regla de seguridad.
Como podemos ver, con Windows 2008 crear reglas en el Firewall es mucho más fácil. Además, la posibilidad de poder activar dos cortafuegos diferentes, pero complementarios, hacen que la seguridad del servidor sea aún mejor.
Ahora que ya sabes cómo bloquear IPs desde el firewall de Windows 2008, puedes crear tantas reglas nuevas como consideres necesarias. De esta forma, además de añadir mayor seguridad, podrás evitar que tu alojamiento pueda ser hackeado.