Prévia do material em texto
© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 7 Laboratório - Configuração do firewall Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de sub-rede PC-A NIC 192.168.1.10 255.255.255.0 PC-B NIC 192.168.1.11 255.255.255.0 Objetivos • Acessar a configuração do firewall do Windows para adicionar uma nova regra de firewall. • Criar uma regra de firewall para permitir solicitações de ping. • Remover a nova regra de firewall para retornar as configurações ao estado anterior. Histórico / cenário Se os membros de sua equipe não conseguirem efetuar ping em seu PC, o firewall pode estar bloqueando essas solicitações. Muitos dos laboratórios neste curso sugerem que o firewall do Windows seja desativado para permitir solicitações e respostas de ping para que sejam executados corretamente. Desativar o firewall não é uma prática recomendada durante a real produção de uma rede. Neste laboratório, você vai criar uma regra no firewall para permitir solicitações de ping sem colocar o PC em risco para outros tipos de ataque. Também descreve como desativar a nova regra ICMP depois que você tiver concluído o laboratório. Recursos Necessários • 1 switch (Cisco 2960 com a versão 15.0(2) do Cisco IOS, imagem lanbasek9 ou semelhante) • 2 PCs (com Windows 10) • Dois cabos de Ethernet conforme mostrado na topologia Etapa 1: Confirme se o Firewall do Windows está ativo e bloqueando as solicitações ICMP. a. Clique com o botão direito do mouse em Iniciar. Selecione Conexões de rede. b. Clique com o botão direito no adaptador de rede desejado e selecione Propriedades. Laboratório - Configuração do firewall © 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 7 c. Selecione Versão do protocolo da Internet 4 (TCP/IPv4). Clique em Propriedades para configurar os dois PCs com os endereços IP estáticos mostrados na tabela de endereçamento. Nenhuma configuração é necessária para um gateway padrão ou um servidor DNS neste laboratório, pois os dois PCs estão na mesma rede IP e usarão endereços IP em vez de nomes de domínio. d. Abra uma janela do prompt de comando no PC-A clicando com o botão direito em Iniciar > Prompt de comando. Tente enviar um ping para o endereço IP designado para PC-B. O comando de ping deve falhar. Repita o comando de ping no PC-B, na tentativa de enviar um ping para o endereço do PC-A. Os comandosping dos dois PCs deve falhar, o que indica que o firewall do Windows está ativo e bloqueando as solicitações de ping ICMP. Observação: Se o ping obtiver sucesso em qualquer um dos PCs, verifique se o firewall do Windows está ativo nos dois computadores. Laboratório - Configuração do firewall © 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 7 Etapa 2: Criar uma regra de entrada nova permitindo o tráfego ICMP pelo firewall. a. Configure as configurações de firewall no PC-A. Clique em Iniciar e digite Firewall. Selecione Firewall do Windows na lista de resultados. b. No painel esquerdo da janela Firewall do Windows, clique em Configurações avançadas. c. Na janela Segurança avançada, selecione a opção Regras de entrada na barra lateral esquerda e clique em Nova regra… na barra lateral direita. Laboratório - Configuração do firewall © 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 7 d. Clicar no menu Nova regra inicia o assistente de Nova regra de entrada. Na tela Tipo de regra, clique no botão de opção Personalizar e em Avançar Laboratório - Configuração do firewall © 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 7 e. No painel esquerdo, clique na opção Protocolo e portas e, usando o menu suspenso Tipo de protocolo, selecione ICMPv4 e clique em Avançar. Liste três protocolos, além do ICMP, que podem ser filtrados por uma nova regra de entrada do firewall. ____________________________________________________________________________________ ____________________________________________________________________________________ Laboratório - Configuração do firewall © 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 7 f. No painel esquerdo, clique na opção Nome e, no campo Nome, digite Permitir solicitações ICMP. Clique em Finish. A nova regra deve permitir que os integrantes da sua equipe recebam respostas de ping do PC-A. Repita os comando na etapa 2 para adicionar a nova regra ao PC-B. g. Teste a nova regra de firewall ao repetir os comandos ping usados na etapa 1. Esses pings devem obter êxito. Caso contrário, reveja as configurações do firewall para garantir que a nova regra foi configurada corretamente. Laboratório - Configuração do firewall © 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 7 Etapa 3: Desativar ou excluir a nova regra do ICMP. Após o laboratório ser concluído, talvez você queira desativar ou até mesmo excluir a nova regra criada na etapa 2. Usar a opção Desativar Rpermite que posteriormente a regra seja ativada de novo. Excluir a regra permanentemente a exclui da lista de Regras de entrada. a. Na janela Segurança avançada, no painel esquerdo, clique em Regras de Entrada e localize a regra que você criou na etapa 1. b. Para desativar a regra, clique na opção Desativar Regra. Ao escolher essa opção, você a verá mudar para Ativar regra. Você pode alternar entre Desativar regra e Ativar regra; o status da regra também é exibido na coluna Ativado na lista de Regras de entrada. c. Para excluir permanentemente a regra do ICMP, clique em Excluir. Se você selecionar essa opção, você pode recriar a regra novamente para permitir respostas ICMP. d. Execute os comandos de ping da etapa 1 para verificar se o firewall ainda está bloqueando as solicitações de ping. Topologia Tabela de Endereçamento Objetivos Histórico / cenário Recursos Necessários Etapa 1: Confirme se o Firewall do Windows está ativo e bloqueando as solicitações ICMP. Etapa 2: Criar uma regra de entrada nova permitindo o tráfego ICMP pelo firewall. Etapa 3: Desativar ou excluir a nova regra do ICMP. 1: