Excepto no caso de uma regra de bloquear ou permitir, uma lista de filtros IP desencadeia negociações de segurança com base numa correspondência com a origem, destino e tipo de tráfego IP. Este tipo de filtragem de pacotes IP permite que um administrador de rede defina exactamente o tráfego IP protegido. Cada lista de filtros IP contém um ou vários filtros que definem endereços e tipos de tráfego IP. Uma lista de filtros IP poderá ser utilizada para vários cenários de comunicação.

O IPsec necessita de um filtro de entrada e um filtro de saída entre os computadores especificados na lista de filtros, excepto para regras Bloquear ou Permitir. Os filtros de entrada aplicam-se a tráfego a receber, permitindo que o computador receptor responda a pedidos de comunicação segura ou que faça corresponder o tráfego com a lista de filtros IP. Os filtros de saída aplicam-se ao tráfego que sai do computador e efectuam uma negociação de segurança antes do envio do tráfego.

Utilizando a caixa de verificação Espelhado, cria automaticamente dois filtros com base nas definições de filtro: um para tráfego destinado ao destino e outro para tráfego proveniente do destino. Isto permite a comunicação bidireccional com outros computadores.

Definições da lista de filtros

As listas de filtros (e as acções de filtros) podem ser definidas durante ou antes da criação de uma política. As listas de filtros estão disponíveis para qualquer política. Para definir uma lista de filtros, clique com o botão direito do rato no nó Política de Segurança IP e seleccione Gerir listas de filtros IP e acções de filtros.

Cada filtro define um subconjunto de tráfego de rede de entrada ou saída sobre o qual a acção de filtro actua protegendo o tráfego (utilizando autenticação, integridade de dados ou encriptação de dados), bloqueando-o totalmente ou permitindo-o (sem utilizar autenticação, integridade de dados ou encriptação de dados). Tem de ter um filtro para abranger qualquer tráfego ao qual a regra associada seja aplicada. Um filtro contém as seguintes definições:

  • Os endereços de origem e destino do pacote IP. Pode configurar qualquer endereço IP atribuído ao elemento IPsec, um único endereço IP, endereços IP por nome de DNS ou grupos de endereços para especificar sub-redes IP.

  • O protocolo utilizado para transferir o pacote. Isto abrange automaticamente todos os protocolos no conjunto de protocolos TCP/IP. No entanto, poderá ser configurado para um protocolo individual, incluindo um protocolo personalizado, para satisfazer requisitos especiais.

  • As portas de entrada e de destino do protocolo para TCP e UDP. Por predefinição todas as portas TCP e UDP estão abrangidas, mas poderá ser configurado para se aplicar apenas a uma porta TCP ou UDP específica.

Importante

A resolução de nomes de DNS só ocorre quando a lista de filtros é criada e não é actualizada posteriormente. Consequentemente, se o endereço IP for alterado, a política não será actualizada. Para actualizar o endereço IP, tem de editar a política.

Para criar uma lista de filtros utilizando a caixa de diálogo Propriedades de Nova Regra

  1. Na caixa de diálogo Propriedades de Política de Segurança IP, seleccione a regra de Segurança IP correcta e clique em Editar; alternativamente, pode criar uma nova regra clicando em Adicionar.

  2. No separador Lista de Filtros IP, desmarque a caixa de verificação Utilizar Assistente se pretender criar a lista de filtros utilizando a caixa de diálogo de propriedades. Se pretende utilizar o assistente, deixe a caixa de verificação seleccionada. Clique em Adicionar. As instruções seguintes dizem respeito à criação de uma lista de filtros utilizando a caixa de diálogo.

  3. No separador Endereços da caixa de diálogo Propriedades de Filtro IP, seleccione um endereço IP de origem (local) e um endereço IP de destino (ou seja, um elemento IPsec).

  4. No separador Protocolo, seleccione o tipo de protocolo ao qual o filtro irá corresponder.

  5. (Opcional) No separador Descrição, escreva uma descrição do filtro. Esta descrição pode ajudá-lo a ordenar os filtros e permite-lhe identificar rapidamente o filtro sem ter de abrir as respectivas propriedades.

  6. Clique em OK.

  7. Repita os passos 4 a 8 para adicionar filtros suplementares à lista.

  8. Na caixa de diálogo Lista de Filtros IP, escreva um nome descritivo para a lista de filtros. Clique em OK para adicionar a lista de filtros à regra.

  9. Na caixa de diálogo Propriedades de Nova Regra, seleccione a lista de filtros.
Para criar uma lista de filtros utilizando a caixa de diálogo Gerir acções de filtro e lista de filtros

  1. Clique com o botão direito do rato no nó Política de Segurança IP e seleccione Gerir acções de filtro e lista de filtros IP.

  2. No separador Gerir Listas de Filtros IP, clique em Adicionar.

  3. Na caixa de diálogo Lista de Filtros IP, desmarque a caixa de verificação Utilizar Assistente se pretender criar a lista de filtros utilizando a caixa de diálogo de propriedades. Se pretende utilizar o assistente, deixe a caixa de verificação seleccionada. Clique em Adicionar. As instruções seguintes dizem respeito à criação de uma lista de filtros utilizando a caixa de diálogo.

  4. No separador Endereços da caixa de diálogo Propriedades de Filtro IP, seleccione um endereço IP de origem (local) e um endereço IP de destino (ou seja, um elemento IPsec).

  5. No separador Protocolo, seleccione o tipo de protocolo ao qual o filtro irá corresponder.

  6. (Opcional) No separador Descrição, escreva uma descrição do filtro. Esta descrição pode ajudá-lo a ordenar os filtros e permite-lhe identificar rapidamente o filtro sem ter de abrir as respectivas propriedades.

  7. Clique em OK.

  8. Repita os passos 4 a 8 para adicionar filtros suplementares à lista.

  9. Na caixa de diálogo Lista de Filtros IP, escreva um nome descritivo para a lista de filtros. Clique em OK para adicionar a lista de filtros à regra.

Consulte Também

Sumário