7 4 2 3 Lab - Configure Firewall Settings

Prévia do material em texto

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 7 
Laboratório - Configuração do firewall 
Topologia 
 
Tabela de Endereçamento 
Dispositivo Interface Endereço IP Máscara de sub-rede 
PC-A NIC 192.168.1.10 255.255.255.0 
PC-B NIC 192.168.1.11 255.255.255.0 
Objetivos 
• Acessar a configuração do firewall do Windows para adicionar uma nova regra de firewall. 
• Criar uma regra de firewall para permitir solicitações de ping. 
• Remover a nova regra de firewall para retornar as configurações ao estado anterior. 
Histórico / cenário 
Se os membros de sua equipe não conseguirem efetuar ping em seu PC, o firewall pode estar bloqueando 
essas solicitações. Muitos dos laboratórios neste curso sugerem que o firewall do Windows seja desativado 
para permitir solicitações e respostas de ping para que sejam executados corretamente. Desativar o firewall 
não é uma prática recomendada durante a real produção de uma rede. Neste laboratório, você vai criar uma 
regra no firewall para permitir solicitações de ping sem colocar o PC em risco para outros tipos de ataque. 
Também descreve como desativar a nova regra ICMP depois que você tiver concluído o laboratório. 
Recursos Necessários 
• 1 switch (Cisco 2960 com a versão 15.0(2) do Cisco IOS, imagem lanbasek9 ou semelhante) 
• 2 PCs (com Windows 10) 
• Dois cabos de Ethernet conforme mostrado na topologia 
Etapa 1: Confirme se o Firewall do Windows está ativo e bloqueando as solicitações 
ICMP. 
a. Clique com o botão direito do mouse em Iniciar. Selecione Conexões de rede. 
b. Clique com o botão direito no adaptador de rede desejado e selecione Propriedades. 
Laboratório - Configuração do firewall 
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 7 
c. Selecione Versão do protocolo da Internet 4 (TCP/IPv4). Clique em Propriedades para configurar os 
dois PCs com os endereços IP estáticos mostrados na tabela de endereçamento. Nenhuma configuração 
é necessária para um gateway padrão ou um servidor DNS neste laboratório, pois os dois PCs estão na 
mesma rede IP e usarão endereços IP em vez de nomes de domínio. 
 
d. Abra uma janela do prompt de comando no PC-A clicando com o botão direito em Iniciar > Prompt de 
comando. Tente enviar um ping para o endereço IP designado para PC-B. O comando de ping deve 
falhar. Repita o comando de ping no PC-B, na tentativa de enviar um ping para o endereço do PC-A. Os 
comandosping dos dois PCs deve falhar, o que indica que o firewall do Windows está ativo e 
bloqueando as solicitações de ping ICMP. 
Observação: Se o ping obtiver sucesso em qualquer um dos PCs, verifique se o firewall do Windows 
está ativo nos dois computadores. 
Laboratório - Configuração do firewall 
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 7 
Etapa 2: Criar uma regra de entrada nova permitindo o tráfego ICMP pelo firewall. 
a. Configure as configurações de firewall no PC-A. Clique em Iniciar e digite Firewall. Selecione Firewall 
do Windows na lista de resultados. 
b. No painel esquerdo da janela Firewall do Windows, clique em Configurações avançadas. 
 
c. Na janela Segurança avançada, selecione a opção Regras de entrada na barra lateral esquerda e clique 
em Nova regra… na barra lateral direita. 
 
Laboratório - Configuração do firewall 
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 7 
d. Clicar no menu Nova regra inicia o assistente de Nova regra de entrada. Na tela Tipo de regra, clique no 
botão de opção Personalizar e em Avançar 
 
Laboratório - Configuração do firewall 
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 7 
e. No painel esquerdo, clique na opção Protocolo e portas e, usando o menu suspenso Tipo de protocolo, 
selecione ICMPv4 e clique em Avançar. 
 
Liste três protocolos, além do ICMP, que podem ser filtrados por uma nova regra de entrada do firewall. 
____________________________________________________________________________________ 
____________________________________________________________________________________ 
Laboratório - Configuração do firewall 
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 7 
f. No painel esquerdo, clique na opção Nome e, no campo Nome, digite Permitir solicitações ICMP. 
Clique em Finish. 
 
A nova regra deve permitir que os integrantes da sua equipe recebam respostas de ping do PC-A. 
Repita os comando na etapa 2 para adicionar a nova regra ao PC-B. 
g. Teste a nova regra de firewall ao repetir os comandos ping usados na etapa 1. Esses pings devem obter 
êxito. 
Caso contrário, reveja as configurações do firewall para garantir que a nova regra foi configurada 
corretamente. 
Laboratório - Configuração do firewall 
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 7 
Etapa 3: Desativar ou excluir a nova regra do ICMP. 
Após o laboratório ser concluído, talvez você queira desativar ou até mesmo excluir a nova regra criada na 
etapa 2. Usar a opção Desativar Rpermite que posteriormente a regra seja ativada de novo. Excluir a regra 
permanentemente a exclui da lista de Regras de entrada. 
a. Na janela Segurança avançada, no painel esquerdo, clique em Regras de Entrada e localize a regra 
que você criou na etapa 1. 
 
b. Para desativar a regra, clique na opção Desativar Regra. Ao escolher essa opção, você a verá mudar 
para Ativar regra. Você pode alternar entre Desativar regra e Ativar regra; o status da regra também é 
exibido na coluna Ativado na lista de Regras de entrada. 
 
c. Para excluir permanentemente a regra do ICMP, clique em Excluir. Se você selecionar essa opção, você 
pode recriar a regra novamente para permitir respostas ICMP. 
d. Execute os comandos de ping da etapa 1 para verificar se o firewall ainda está bloqueando as 
solicitações de ping. 
	Topologia
	Tabela de Endereçamento
	Objetivos
	Histórico / cenário
	Recursos Necessários
	Etapa 1: Confirme se o Firewall do Windows está ativo e bloqueando as solicitações ICMP.
	Etapa 2: Criar uma regra de entrada nova permitindo o tráfego ICMP pelo firewall.
	Etapa 3: Desativar ou excluir a nova regra do ICMP.
	1: