Início > Uncategorized > Estudo de caso – Minha rede está sendo acessada remotamente por IPs que eu desconheço

Estudo de caso – Minha rede está sendo acessada remotamente por IPs que eu desconheço

Descrição do caso
Tenho um servidor Windows 2000 Advanced Server que compartilha a internet e tenho observado que a taxa de upload é extremamente alta. Ao analisar o tráfego verifiquei que é proveniente de IPs não autorizados. Quero bloquear eles, como fazer?
 
Objetivo
Impedir acesso remoto a sua rede, evitando a criação de redes zumbis que utilizam de sua conexão para o compartilhamento de dados por computadores infectados e não autorizados.
 
Considerações iniciais
Considerando que o compartilhamento de Internet é realizado pelo Remote and Routing Access Service do Windows 2000 Advanced Server, e o tráfego é acompanhado pelo aplicativo NetPerSec que informa as taxas de upload e download da conexão. Download freeware do NetPerSec – http://www.findarticles.com/p/articles/mi_zdpcm/is_200101/ai_ziff4698
 
Resolução
  • Abra Painel de Controle, Ferramentas Administrativas, RRAS – Remote and Routing Acess Service.
  • Na chave LOCAL, Remote Access Policies, crie uma nova política, clicando com o botão direito do mouse e escolhendo New, Remote Access Policies. Dê um nome amigável para ela.
  • Entre na nova política criada (dois cliques);
  • Clique no botão ADD (adicionar);
  • Escolha Client-IP-Address e clique em Add…
  • Informe a máscara *.*.*.* que representa todas as classes de IPs que existem. Assim nenhum IP externo poderá acessar o seu computador que tem o compartilhamento de Internet. Isto gera segurança.
  • Ao retornar para a tela anterior, marque o item ‘Deny remote access permission’ e clique em OK.
  • Para alterar a sua prioridade, clique com o botão direito sobre a política que acabou de ser criada e escolha Move Up.
  • Reinicie o computador para que as alterações tenham efeito.
Observações Finais
O objetivo é evitar o acesso remoto que se apropria de parte de sua conexão de Internet deixando-a lenta. Verifique os computadores pertencentes a sua rede atrás dos malwares responsáveis pela conexão remota, com o SpyBOT 1.4 por exemplo – download freeware em http://baixaki.ig.com.br/download/Spybot-Search-Destroy.htm
 
Resultado obtido
Assim nenhum computador remoto poderá acessar diretamente a sua rede. O RRAS operará como um pseudo firewall. O uso de um firewall no servidor que compartilha a conexão de Internet é altamente recomendado.
Categorias:Uncategorized
  1. elyara
    10 de agosto de 2006 às 18:10

    Mt boa dica! Serve tb p o Windows XP? Estou passando pelo msm problema… Obrigada.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: