Laboratório - Configuração do firewall

Topologia

Tabela de Endereçamento

Dispositivo Interface Endereço IP Máscara de sub-rede

PC-A NIC 192.168.1.10 255.255.255.0

PC-B NIC 192.168.1.11 255.255.255.0

Objetivos
• Acessar a configuração do firewall do Windows para adicionar uma nova regra de firewall.
• Criar uma regra de firewall para permitir solicitações de ping.
• Remover a nova regra de firewall para retornar as configurações ao estado anterior.

Histórico / cenário
Se os membros de sua equipe não conseguirem efetuar ping em seu PC, o firewall pode estar bloqueando
essas solicitações. Muitos dos laboratórios neste curso sugerem que o firewall do Windows seja desativado
para permitir solicitações e respostas de ping para que sejam executados corretamente. Desativar o firewall
não é uma prática recomendada durante a real produção de uma rede. Neste laboratório, você vai criar uma
regra no firewall para permitir solicitações de ping sem colocar o PC em risco para outros tipos de ataque.
Também descreve como desativar a nova regra ICMP depois que você tiver concluído o laboratório.

Recursos Necessários
• 1 switch (Cisco 2960 com a versão 15.0(2) do Cisco IOS, imagem lanbasek9 ou semelhante)
• 2 PCs (com Windows 10)
• Dois cabos de Ethernet conforme mostrado na topologia

Etapa 1: Confirme se o Firewall do Windows está ativo e bloqueando as solicitações

ICMP.
a. Clique com o botão direito do mouse em Iniciar. Selecione Conexões de rede.
b. Clique com o botão direito no adaptador de rede desejado e selecione Propriedades.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 7
Laboratório - Configuração do firewall

c. Selecione Versão do p rotocolo da Internet 4 (TCP/IPv4). Clique em Propriedades para configurar os

dois PCs com os endereços IP estáticos mostrados na tabela de endereçamento. Nenhuma configuração
é necessária para um gateway padrão ou um servidor DNS neste laboratório, pois os dois PCs estão na
mesma rede IP e usarão endereços IP em vez de nomes de domínio.

d. Abra uma janela do prompt de comando no PC-A clicando com o botão direito em Iniciar > Prompt de
comando. Tente enviar um ping para o endereço IP designado para PC-B. O comando de ping deve
falhar. Repita o comando de ping no PC-B, na tentativa de enviar um ping para o endereço do PC-A. Os
comandosping dos dois PCs deve falhar, o que indica que o firewall do Windows está ativo e
bloqueando as solicitações de ping ICMP.
Observação: Se o ping obtiver sucesso em qualquer um dos PCs, verifique se o firewall do Windows
está ativo nos dois computadores.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 7
Laboratório - Configuração do firewall

Etapa 2: Criar uma regra de entrada nova permitindo o tráfego ICMP pelo firewall.
a. Configure as configurações de firewall no PC-A. Clique em Iniciar e digite Firewall. Selecione Firewall
do Windows na lista de resultados.
b. No painel esquerdo da janela Firewall do Windows, clique em Configurações avançadas.

c. Na janela Segurança avançada, selecione a opção Regras de entrada na barra lateral esquerda e clique
em Nova regra… na barra lateral direita.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 7
Laboratório - Configuração do firewall

d. Clicar no menu Nova regra inicia o assistente de Nova regra de entrada. Na tela Tipo de regra, clique no
botão de opção Personalizar e em Avançar

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 7
Laboratório - Configuração do firewall

e. No painel esquerdo, clique na opção Protocolo e portas e, usando o menu suspenso Tipo de protocolo,
selecione ICMPv4 e clique em Avançar.

Liste três protocolos, além do ICMP, que podem ser filtrados por uma nova regra de entrada do firewall.
____________________________________________________________________________________
____________________________________________________________________________________

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 7
Laboratório - Configuração do firewall

f. No painel esquerdo, clique na opção Nome e, no campo Nome, digite Permitir solicitações ICMP.
Clique em Finish.

A nova regra deve permitir que os integrantes da sua equipe recebam respostas de ping do PC-A.
Repita os comando na etapa 2 para adicionar a nova regra ao PC-B.
g. Teste a nova regra de firewall ao repetir os comandos ping usados na etapa 1. Esses pings devem obter
êxito.
Caso contrário, reveja as configurações do firewall para garantir que a nova regra foi configurada
corretamente.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 7
Laboratório - Configuração do firewall

Etapa 3: Desativar ou excluir a nova regra do ICMP.

Após o laboratório ser concluído, talvez você queira desativar ou até mesmo excluir a nova regra criada na
etapa 2. Usar a opção Desativar Rpermite que posteriormente a regra seja ativada de novo. Excluir a regra
permanentemente a exclui da lista de Regras de entrada.
a. Na janela Segurança avançada, no painel esquerdo, clique em Regras de Entrada e localize a regra
que você criou na etapa 1.

b. Para desativar a regra, clique na opção Desativar Regra. Ao escolher essa opção, você a verá mudar
para Ativar regra. Você pode alternar entre Desativar regra e Ativar regra; o status da regra também é
exibido na coluna Ativado na lista de Regras de entrada.

c. Para excluir permanentemente a regra do ICMP, clique em Excluir. Se você selecionar essa opção, você
pode recriar a regra novamente para permitir respostas ICMP.
d. Execute os comandos de ping da etapa 1 para verificar se o firewall ainda está bloqueando as
solicitações de ping.

© 2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 7