none
Como bloquear todos los accesos a IP con Firewall RRS feed

  • Pregunta

  • Hola, necesito conectar dos redes locales a través de Windows Server (192.168.150.xxx y 192.168.10.xxx) y solo quiero que los clientes con IP 192.168.10.xxx envíen paquetes de datos a 192.168.150.xxx si otorgo los permisos, configuré el DNS y el acceso remoto con NAT, pero entiendo que esto solo se usa cuando necesito acceso a Internet (ese no es mi caso). Intenté con filtros de Firewall y creé una nueva regla que restringe todo accesos,pero Firewall solo bloquea el acceso a Internet y todavía me permite conectarme a los dispositivos IP locales. ¿Alguien sabe qué debo hacer para restringir el acceso a cualquier IP, ya sea de Internet o local, independientemente de si el cliente está dentro del mismo dominio que el servidor? Diagrama



    ricval


    • Editado RicVal06 martes, 19 de noviembre de 2019 16:14
    martes, 19 de noviembre de 2019 16:13

Todas las respuestas

  • No digo que no sea posible, pero el tema es que estás tratando de darle un uso para el cual no fue pensado :)

    NAT para la salida a Internet es correcto, porque es unidireccional, pero entre las dos redes locales hay que tener en cuenta que sean las interfaces marcadas como internas y habilitarlas por enrutamiento, no NAT

    Si quieres limitar por dirección IP eso te llevará mucho trabajo y no es la opción que normalmente se usa y que sea la recomendada, porque tiene muy baja seguridad

    Lo recomendable para establecer quién y a dónde puede enviar datos es a través de permisos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de noviembre de 2019 20:17
    Moderador