www.promanski.info

Blokowanie WWW za pomocą IPSec

Dość często na grupach dyskusyjnych ludzie zadają pytania typu:
“Ja bym chciał mieć internet ale moja siostra Marysia na swoim koncie już nie – jak to zrobić?”. No i zaczyna się jazda z kombinowaniem z portami, przekierowaniami, firewallami programowymi… i po co? Wystarczy IPSec z Windows.

W poprzednim artykule przedstwiłem w jaki sposób stworzyć Zasadę zabezpieczeń IP oraz Listę filtrów i Akcje filtrowania. Pokazałem w jaki sposób stworzyć najprostrzą regułę blokującą cały ruch sieciowy (zarówno IP jak i ICMP). W tym artykule postaram się pokazać w jaki sposób wykorzystać reguły IPSec w praktyce.

Zaczniemy od najprostrzej, o której mówiłem we wstępie, mianowicie chodzi o zablokowanie WWW (a dokładniej portu 80 lub innego portu przekazującego pakiety WWW – np. niektóre proxy wykorzystują port 8080). W oknie przystawki, którą wcześniej stworzyliśmy (fw.png) klikamy podwójnie na zasadę (wcześniej nazwaliśmy ją Firewall) i w oknie, które się pojawi (firewall_properties.png) klikamy przycisk Dodaj…, w następnym oknie, w zakładce Lista filtrów IP klikamy przycisk Dodaj…, w kolejnym oknie wpisujemy nazwę filtru np. HTTP i klikamy przycisk Dodaj…, w kreatorze, który się pojawi klikamy dalej, wybieramy Adres źródłowy: Mój adres IP, Adres docelowy: Dowolny adres IP, Wybierz typ protokołu: TCP, w kolejnym oknie wybieramy porty: Z dowolnego portuDo tego portu: i w pole wpisujemy port 80 lub jeśli korzystamy z proxy to wpisujemy port proxy. Kończymy pracę z kreatorem.

W oknie (prop_rules.png) powinniśmy widzieć wpis HTTP. Zaznaczamy go i przechodzimy do zakładki Akcje filtrowania. W zakładce zaznaczamy opcję Zablokuj (jeśli jej nie ma przeczytaj artykuł Firewall w Windows), sprawdzamy jeszcze w zakładce Typ połączenia czy reguła będzie odnosić się do wszystkich połączeń sieciowych. Zatwierdzamy zmiany i zamykamy wszystkie okna oprócz (fw.png). Klikamy PPM na Firewall i wbieramy Przypisz.

Od tej chwili reguła powinna działać i blokować dostęp do WWW. Jak to sprawdzić? Otwieramy sobie naszą ulubioną przeglądarkę (Opera, FF, IE, itd…) i wpisujemy jakikolwiek adres, np. www.google.pl :-) i co? Przeglądarka powinna zgłosić błąd, np. taki:
(ff_rule.png), po kliknięciu PPM w oknie zasad zabezpieczeń na Firewall i wybraniu Cofnij przypisanie a następnie odświeżeniu strony wszystko powinno wrócić do normy (strona się wyświetli).

Zostaw odpowiedź