none
Como bloquear sites com o firewall do Windows Server 2008 R2?

    Question

  • Olá, trabalho numa empresa pequena que dispõe de apenas um servidor com o Windows Server 2008 R2 instalado. Esse servidor está equipado com duas placas de rede, uma em contato com o modem (externa) e outra em contato com a rede local (interna). A placa de rede externa está configurada para compartilhar a conexão à internet via ICS com a rede local, no momento não estamos efetuando nenhum tipo de bloqueio de sites e gostaria de fazê-lo através do firewall do Windows Server, mas não sei fazer essa regra.

    Alguém ai sabe como fazê-la?

    Wednesday, August 11, 2010 8:22 PM

Answers

  • Se for bloquear todos os sites, basta criar uma regra de Inbound bloqueando o trafego de saída na porta 80.
    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    Wednesday, August 11, 2010 10:06 PM
    Moderator
  • Imagino que você queira bloquear apenas alguns sites, caso contrário não faria muito sentido compartilhar a internet.  O Firewall nativo do Windows Server é feito para proteger o sistema operacional, como um personal firewall. Ele não tem este tipo de solução para fazer bloqueios de sites específicos. Para você atingir este objetivo, veja a solução que melhor se enquadra ao seu cenário:

    * Usar um ISA Server para fazer o bloqueio de sites (se puder investir na compra do ISA);

    * Usar algum proxy baseado em opensource, como o squid (se não puder investir, mas tiver disponibilidade de máquina).

    * Usar algum software terceiro (aí tem que procurar)

    * Apelar para resolução de nome. É um gato, mas já fiz isso em alguns lugares que ficaram satisfeitos. Criar no seu DNS ou no arquivo hosts da máquina uma entrada para o site indesejado apontando para o IP 127.0.0.1.

    * Supervisor de conteúdo do Internet Explorer (onde você pode liberar ou bloquear diversos sites) e fazer a configuração via Group Policy.

    Espero que eu tenha conseguido te dar algum norte.

    Abraço

     

     


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    Wednesday, August 11, 2010 11:46 PM
    Moderator

All replies

  • Se for bloquear todos os sites, basta criar uma regra de Inbound bloqueando o trafego de saída na porta 80.
    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    Wednesday, August 11, 2010 10:06 PM
    Moderator
  • Imagino que você queira bloquear apenas alguns sites, caso contrário não faria muito sentido compartilhar a internet.  O Firewall nativo do Windows Server é feito para proteger o sistema operacional, como um personal firewall. Ele não tem este tipo de solução para fazer bloqueios de sites específicos. Para você atingir este objetivo, veja a solução que melhor se enquadra ao seu cenário:

    * Usar um ISA Server para fazer o bloqueio de sites (se puder investir na compra do ISA);

    * Usar algum proxy baseado em opensource, como o squid (se não puder investir, mas tiver disponibilidade de máquina).

    * Usar algum software terceiro (aí tem que procurar)

    * Apelar para resolução de nome. É um gato, mas já fiz isso em alguns lugares que ficaram satisfeitos. Criar no seu DNS ou no arquivo hosts da máquina uma entrada para o site indesejado apontando para o IP 127.0.0.1.

    * Supervisor de conteúdo do Internet Explorer (onde você pode liberar ou bloquear diversos sites) e fazer a configuração via Group Policy.

    Espero que eu tenha conseguido te dar algum norte.

    Abraço

     

     


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    Wednesday, August 11, 2010 11:46 PM
    Moderator