944 063 154

Blog

Bloquear IPs desde el firewall de Windows 2008

Publicado enSistemas TI

Una de las cosas que más me gustan respecto a la seguridad de Windows, son las mejoras en el firewall de Windows 2008. Entre las nuevas posibilidades que ofrece en comparación con la versión anterior de Windows, destaca la de poder bloquear ips atacantes de una forma sencilla. Bloquear IPs desde el firewall de Windows ya es una realidad; asimismo, no resulta nada complicado ni necesitarás de conocimientos técnicos avanzados.

Estoy seguro de que ningún administrador deja de revisar la pestaña Seguridad en el Visor de Eventos, puesto que en ocasiones pueden detectarse reiterados intentos de conexión. Tanto si son ilegítimos, como si no, aunque no consigan nada pueden lograr un ataque DDoS en toda regla. Para evitar este tipo de situaciones, lo más adecuado es filtrarlos a través de un firewall perimetral. Actualmente, desde la versión Windows 2008 a falta de uno, disponemos de dos firewalls. Es decir, además de utilizar el cortafuegos perimetral, también podemos filtrar el tráfico desde el propio server.

Cómo bloquear IPs desde el firewall de Windows

1) En primer lugar, debemos abrir el firewall de Windows y acudir al asistente para nuevas reglas de entrada.

2) A continuación, y una vez allí, seleccionamos añadir nueva regla de entrada.

3) Seguidamente, en el apartado ‘Tipos de regla’ añadimos una regla personalizada. esta opción nos permite decidir a qué tráfico queremos impedirle la entrada en el servidor. En cualquiera de las otras dos opciones, la limitación se puede aplicar a programas y puertos.

Bloquear IPs desde el firewall de Windows-Añadir regla de firewall

4) Una vez hayamos especificado la nueva regla, dentro de la pestaña de ‘Programa’, la aplicamos a Todos los programas.

Bloquear IPs desde el firewall de Windows-firewall

5) Justo después, en ‘Protocolo y puertos’, deberemos especificar el tipo de protocolo. Nuestra recomendación en este punto es optar por Cualquiera.

Bloquear IPs desde el firewall de Windows-fw protocolo

6) Ahora tendremos que agregar la IP que queremos bloquear. Aunque lo habitual es limitar el acceso a unas determinadas IPs, también puedes bloquear un rango entero.

Bloquear IPs desde el firewall de Windows-fw agregar ip a bloquear

7) En la siguiente pestaña, ‘Acción’, deberemos seleccionar la opción: Bloquear la conexión.

Bloquear IPs desde el firewall de Windows-fw bloquear la conexion

8) Llegados a este punto, tendremos que indicar a que redes aplicamos la regla. Esto lo puedes hacer desde la pestaña de ‘Perfil’.

Bloquear IPs desde el firewall de Windows-fw redes

9) Para ir finalizando con el bloqueo de IPs desde el Firewall de Windows es necesario ponerle un ‘Nombre’ identificativo.

Bloquear IPs desde el firewall de Windows-nombre regla

10) Pulsando ‘Finalizar’ en el apartado de ‘Nombre’, ya habremos creado nuestra nueva regla de seguridad.

Bloquear IPs desde el firewall de Windows-2008

Como podemos ver, con Windows 2008 crear reglas en el Firewall es mucho más fácil. Además, la posibilidad de poder activar dos cortafuegos diferentes, pero complementarios, hacen que la seguridad del servidor sea aún mejor.

Ahora que ya sabes cómo bloquear IPs desde el firewall de Windows 2008, puedes crear tantas reglas nuevas como consideres necesarias para evitar que tu alojamiento pueda ser hackeado.