Bloquear Acesso à Internet para Máquinas Específicas
Eventualmente pode ser que você tenha algum sistema legado ou um computador de algum sistema crítico no qual precisa bloquear seu acesso direto a internet. Para conseguir realizar este objetivo, basta criar uma regra de firewall bloqueando o computador de acessar redes não-locais. Lembre-se, caso haja proxy na rede, o computador também deve ser bloqueado via policy no proxy para acesso de internet.
Neste procedimento vamos assumir que não há proxy ou zenarmor, apenas regras de firewall.
Para impedir que um computador acesse a internet mas tenha acesso aos recursos locais, faça o seguinte:
Crie um alias chamado INTERNET do tipo network com o seguinte conteúdo:
- 0.0.0.0/0
- !192.168.0.0/16
- !172.16.0.0/12
- !10.0.0.0/8
Assim, criamos um alias que contém os endereços da internet. Repare que para criar este aliás estamos primeiro definido qualquer endereço IP (0.0.0.0/0) e posteriormente negando as redes locais (com o sinal de exclamação precedendo a rede).
Crie um alias para referenciar o MAC/IP do(s) computador(es):
- Tipo: Host
- Name: PCS_INTERNET_BLOQUEADA
- Content:
mac-address da placa de rede de cada computador.
Agora crie uma regra de firewall da seguinte forma:
- Action: Reject
- Source: PCS_INTERNET_BLOQUEADA
- Description: Bloqueia acesso internet
Após ter criado a regra acima, mova-a para o topo da lista e aplique as alterações.
Pronto! Tente navegar no computador e verá que ele ainda pode acessar recursos locais, consegue resolver nomes (desde que use o firewall como DNS), mas não consegue navegar na internet.