Passar para o conteúdo principal

Como Bloquear Comunicação da Rede Visitantes para a Rede Corporativa

Este artigo detalha como criar uma regra de firewall no Edge Protect para bloquear o tráfego da rede de visitantes para a rede corporativa. A configuração envolve definir as origens e destinos corretos, com a ação "Rejeitar", e validar o bloqueio.

Atualizado há mais de um mês

Pré-requisitos

  • Acesso administrativo ao Edge Protect

  • Interfaces de rede Visitantes e Corporativa já configuradas

  • Conhecimento básico de navegação na interface do Edge Protect


Passo a Passo

1. Acesse o módulo de Regras

Navegue até Firewall > Regras e clique em "+" para criar uma nova regra.


2. Configure os Dados Gerais

Campo

Valor recomendado

Nome da Regra

Nome descritivo (ex.: Bloquear-Visitantes-para-Corporativa)

Prioridade

1 a 10 (reserve prioridade 0 para VPN e serviços críticos)

Ativar Log

Marcado

Ativar Regra

Marcado

Tipo

Encaminhar

Ação

Rejeitar

Grupo

Opcional — use para organizar ambientes com muitas regras


3. Configure os Dados de Origem

  • Origem: Selecione a interface ou objeto que representa a Rede Visitantes.

  • Porta / Serviços: Selecione Todos.


4. Configure os Dados de Destino

  • Destino: Selecione a interface ou objeto que representa a Rede Corporativa.

  • Porta / Serviços: Selecione Todos.


5. Configure o Horário de Funcionamento (Opcional)

Habilite "Horário de Funcionamento" caso queira restringir o bloqueio a dias e horários específicos.

Dias disponíveis: Todos, Segunda-Feira, Terça-Feira, Quarta-Feira, Quinta-Feira, Sexta-Feira, Sábado, Domingo.

Campo

Formato

Descrição

Hora Inicial

HH:mm

Horário em que a regra passa a funcionar

Hora Final

HH:mm

Horário em que a regra deixa de funcionar

Fora do intervalo configurado, a regra é suspensa automaticamente.


6. Salve e valide a regra

Após salvar, volte a Firewall > Regras e confirme se a regra aparece listada corretamente e está ativa.


7. Teste o Bloqueio a partir de um dispositivo da Rede Visitantes

7.1. Em um computador na rede de visitantes, verifique seu IP para confirmar que está na rede correta:

# Linux
ifconfig ou ip addr

# macOS
ifconfig

# Windows
ipconfig

7.2. Tente fazer um ping para um host na rede corporativa:

ping <IP-HOST-REDE-CORPORATIVA>

# Exemplo
ping 172.16.0.100

O ping deve falhar ou exibir "Host de destino inacessível", confirmando que a comunicação está bloqueada.

7.3. Tente fazer um ping de um host da rede visitante para um host na rede corporativa:

7.4. Tente fazer um ping de um host da rede corporativa para um host na rede visitante:


Referência de Campos

Dados Gerais (Regra de Firewall)

Campo

Função

Valores aceitos

Nome da Regra

Identificação da regra

Texto livre

Prioridade

Ordem de processamento da regra

0 a 10 (0 = máxima, reservado para serviços críticos)

Ativar Log

Habilita registro de eventos

Marcado / Desmarcado

Ativar Regra

Ativa ou desativa a regra

Marcado / Desmarcado

Tipo

Comportamento do tráfego

Encaminhar

Ação

O que fazer com o tráfego

Rejeitar

Grupo

Agrupamento lógico de regras

Texto livre ou grupo existente

Dados de Origem (Regra de Firewall)

Campo

Função

Origem

Interface ou endereço de origem do tráfego

Porta / Serviços

Porta, protocolo e serviço da origem

Dados de Destino (Regra de Firewall)

Campo

Função

Destino

Interface ou endereço de destino do tráfego

Porta / Serviços

Porta, protocolo e serviço do destino

Horário de Funcionamento (Regra de Firewall)

Campo

Formato

Função

Habilitar Horário de Funcionamento

Checkbox

Ativa restrição por horário

Dias

Seleção múltipla

Define os dias em que a regra opera

Hora Inicial

HH:mm

Início do período de funcionamento

Hora Final

HH:mm

Fim do período de funcionamento


Troubleshooting

Sintoma

Causa Provável

Ação Corretiva

Comunicação não é bloqueada

Regra inativa ou configurada incorretamente

Verificar se "Ativar Regra" está marcado e se Origem/Destino estão corretos

Comunicação não é bloqueada

Ação "Aceitar" em vez de "Rejeitar"

Mudar a "Ação" da regra para "Rejeitar"

Comunicação não é bloqueada

Prioridade da regra muito baixa

Aumentar a "Prioridade" da regra para que seja processada antes de outras que possam permitir o tráfego

Bloqueio funciona em alguns horários, não em outros

Horário de funcionamento configurado

Verificar ou desabilitar restrição de horário na regra

Regra criada mas não listada

Regra não foi salva corretamente

Recriar a regra e confirmar o salvamento


Avisos e Boas Práticas

  • Sempre defina a "Ação" como "Rejeitar" para bloquear o tráfego, garantindo que a comunicação não seja permitida.

  • Habilite o Log na regra de bloqueio para registrar tentativas de acesso e auxiliar em auditorias de segurança.

  • Posicione a regra de bloqueio com prioridade adequada para que ela seja avaliada antes de qualquer regra mais permissiva que possa anular o bloqueio.

  • Teste o bloqueio a partir de um dispositivo na rede de visitantes para confirmar que a regra está funcionando conforme o esperado.

  • Documente claramente a finalidade de cada regra de bloqueio para facilitar a manutenção e evitar confusões futuras.

Respondeu à sua pergunta?