Fortaleciendo la seguridad del PFSense

Realizamos tal y como muestra la imagen el resto dejarlo por defecto y por ultimo le damos
guardar

Crearemos unas reglas para mejorar la seguridad del pfsense

Realizamos tal y como muestra la imagen el resto dejarlo por defecto y por ultimo le damos
guardar
La IP 170.19.0.200 es para el administrador del router Pfsense, esto se hace para impedir que
cualquiera entre al router

Vamos a desactivar la regla anti local

Realizamos tal y como muestra la imagen el resto dejarlo por defecto y por ultimo le damos
guardar

Vamos a eliminar las reglas que se crearon por default en mi caso son 2 reglas

Luego de eliminar las reglas por default nos quedara as

Luego tendremos que eliminar todos los ESTABLISHED:ESTABLISHED en la siguiente ruta

En mi caso solo me aparece un solo ESTABLISHED:ESTABLISHED

Configurando reglas de Protocolos de Servidores

para crear la primera regla para el servidor nos vamos a Firewall / Aliases

Crearemos un Aliases para el controlador del dominio.

Ahora configuraremos la resolucin DNS en el Pfsense en Services: DNS forwarder

Nos tendr que quedar de la siguiente manera

Crearemos el Alies de Resolucin de DNS Publicos

Al final de los Aliases creados para el dominio y la resolucin de DNS nos quedara as

Ahora Crearemos las Reglas o roles.

No vamos a Firewall: Rules

Verificamos que la regle est funcionando para eso nos vamos a Status: System logs: Firewall
Como podemos ver nos muestra todo el trfico que est pasando por el firewall

Para poder ver los registros ms actuales nos vamos a Status: System logs: Settings

Aqu podemos observar que se agreg una columna de Rule (Roles)

Apagaremos lo log de registros, esto es para que no genere tano ruido en la red.

No vamos a Status: System logs: Settings

Creacin de reglas de Navegacin de Los Servidores

Crearemos Aliases para la Navegacin de Servidores
No vamos a Firewall: Aliases

En este caso las direcciones IP que se agregaran ser para el Servidor de Dominio Activo ya que
el dominio no necesita navegar a internet lo nico que necesita es que su sistema se actualice.
Por eso solo vamos a colocar IP del Windows Update de Microsoft:
65.55.44.108
65.55.50.157
179.6.254.137
134.170.53.29
134.170.58.123
191.232.139.254 65.55.50.158
134.170.58.123
134.170.53.30
66.119.144.190
157.55.133.204
23.103.189.126
179.6.254.146
134.170.58.118

Crearemos un Aliases de puertos para la navegacin de servidores

No vamos a Firewall: Aliases

Vamos a crear una Nueva Regla para Servidores

Para eso no vamos a Firewall: Rules

Configuracin de Reglas de Usuarios

Crearemos un Aliases de puerto para la navegacin de Usuarios

Firewall: Aliases

Estos puertos son de Navegacin Web

Nos quedara de esta manara el Aliases creada

Especificaremos un rango de IP de los Usuarios a conectarle en la red Interna (LAN) por medio de
una Regla

Nos quedara as el Aliases creado

Ahora Crearemos la regla para Usuarios

Realizamos tal y como muestra la imagen el resto dejarlo por defecto y por ultimo le damos
guardar

Nos quedara esta manera la Regla creada

Crearemos Aliases de Puertos para salida de Correo de Usuarios.

Ahora crearemos la regla para salida de correo a clientes.

Nos quedara de esta manera.

Crearemos un Aliases de Puertos Especiales ya que algunos navegadores como los hosting los
puertos de SQL SERVER
Escritorio Remoto entre otras cosas.

Crearemos un Aliases de IP para Acceso a Usuarios de Puertos especiales.

VPN CON IPsec

Configuracin VPN Cliente a Sitio

Primero crearemos el Grupo de Usuarios VPN

Nos quedara de esta manera

Ahora asignaremos privilegios al grupo de Usuarios VPN

Ahora asignaremos Privilegios al Grupo de VPN

Escogeremos:
User VPN- IPsec xauth
Dialin

Nos quedara asi

Ahora crearemos los Usuarios:

Ahora activaremos la VPN IPsec

Al guardar nos saldr esto y le daremos clic en Create Phase 1, esto es la creacin de
Fase 1 de la Vpn Ipsec

Nos quedara as

De ah crearemos la fase 2

Realizaremos los parmetros como se muestra en la imagen y por ltimos damos en

guardar