Firewall e Segurança

Como bloquear serviços na Firewall do router (ex: FTP)?

Este artigo descreve como bloquear serviços para clientes LAN utilizando a Firewall do router.

Neste exemplo vamos exemplificar como bloquear tráfego de FTP na porta 21 (TCP).

Nota: Só precisamos de criar regras de Firewall para o tráfego de saída (da LAN para WAN), uma vez que o router já está a bloquear por defeito todo o tráfego de entrada (da WAN para LAN).

1 – Aceder ao menu “Object Setting >> Services Type Object” e criar perfil conforme exemplo:

  • Atribuir um nome a este perfil
  • Seleccionar Protocol como “TCP”
  • Especificar como “Destination Port” : “= 21 ~ 21”:

2 – Aceder ao menu “Firewall >> Filter Setup >> Filter Set 2” e criar uma Regra conforme exemplo:

  • Activar Regra e escolher um nome
  • Escolher “Any” como “Destination IP”
  • Clique em “Edit” em “Service Type” e escolher perfil criado no ponto 1
  • Em “Filter” escolher opção “Block Immediately”
  • Clique em OK para gravar regra:

Caso pretenda bloquear apenas um endereço IP (ou Grupo de IPs) de LAN, clique em “Edit” em “Source IP” e introduza o IP (ou Grupo de IPs) que deve seguir esta regra.

Pode confirmar se a Regra de Firewall criada está a funcionar correctamente, verificando no menu “Diagnostics >> Syslog Explorer”, activar “Enable Web Syslog” e escolher “Firewall” como Syslog Type:

Neste caso podemos ver que o router bloqueou as tentativas de ligação (da LAN para WAN) à porta 21 (TCP).

VIGOROUS NETWORKING SOLUTION FOR SMES

Suporte

Suporte Técnico via email ou telefone disponível de Segunda a Sexta aqui.

FAQs

Pode encontrar a solução para grande parte dos problemas aqui.

Downloads

Área dedicada a download de firmware para todos os produtos vendidos por nós aqui.

Subscreva a nossa newsletter