Como Bloquear Comunicação da Rede Visitantes para a Rede Corporativa

Pré-requisitos

Navegue até Firewall > Regras e clique em "+" para criar uma nova regra.

Campo	Valor recomendado
Nome da Regra	Nome descritivo (ex.: `Bloquear-Visitantes-para-Corporativa`)
Prioridade	1 a 10 (reserve prioridade 0 para VPN e serviços críticos)
Ativar Log	Marcado
Ativar Regra	Marcado
Tipo	Encaminhar
Ação	Rejeitar
Grupo	Opcional — use para organizar ambientes com muitas regras

Origem: Selecione a interface ou objeto que representa a Rede Visitantes.
Porta / Serviços: Selecione Todos.

Destino: Selecione a interface ou objeto que representa a Rede Corporativa.
Porta / Serviços: Selecione Todos.

Habilite "Horário de Funcionamento" caso queira restringir o bloqueio a dias e horários específicos.

Dias disponíveis: Todos, Segunda-Feira, Terça-Feira, Quarta-Feira, Quinta-Feira, Sexta-Feira, Sábado, Domingo.

Campo	Formato	Descrição
Hora Inicial	HH:mm	Horário em que a regra passa a funcionar
Hora Final	HH:mm	Horário em que a regra deixa de funcionar

Fora do intervalo configurado, a regra é suspensa automaticamente.

Após salvar, volte a Firewall > Regras e confirme se a regra aparece listada corretamente e está ativa.

7.1. Em um computador na rede de visitantes, verifique seu IP para confirmar que está na rede correta:

# Linux
ifconfig ou ip addr

# macOS
ifconfig

# Windows
ipconfig

7.2. Tente fazer um ping para um host na rede corporativa:

ping <IP-HOST-REDE-CORPORATIVA>

# Exemplo
ping 172.16.0.100

O ping deve falhar ou exibir "Host de destino inacessível", confirmando que a comunicação está bloqueada.

7.3. Tente fazer um ping de um host da rede visitante para um host na rede corporativa:

7.4. Tente fazer um ping de um host da rede corporativa para um host na rede visitante:

Campo	Função	Valores aceitos
Nome da Regra	Identificação da regra	Texto livre
Prioridade	Ordem de processamento da regra	0 a 10 (0 = máxima, reservado para serviços críticos)
Ativar Log	Habilita registro de eventos	Marcado / Desmarcado
Ativar Regra	Ativa ou desativa a regra	Marcado / Desmarcado
Tipo	Comportamento do tráfego	Encaminhar
Ação	O que fazer com o tráfego	Rejeitar
Grupo	Agrupamento lógico de regras	Texto livre ou grupo existente

Campo	Função
Origem	Interface ou endereço de origem do tráfego
Porta / Serviços	Porta, protocolo e serviço da origem

Campo	Função
Destino	Interface ou endereço de destino do tráfego
Porta / Serviços	Porta, protocolo e serviço do destino

Campo	Formato	Função
Habilitar Horário de Funcionamento	Checkbox	Ativa restrição por horário
Dias	Seleção múltipla	Define os dias em que a regra opera
Hora Inicial	HH:mm	Início do período de funcionamento
Hora Final	HH:mm	Fim do período de funcionamento

Sintoma	Causa Provável	Ação Corretiva
Comunicação não é bloqueada	Regra inativa ou configurada incorretamente	Verificar se "Ativar Regra" está marcado e se Origem/Destino estão corretos
Comunicação não é bloqueada	Ação "Aceitar" em vez de "Rejeitar"	Mudar a "Ação" da regra para "Rejeitar"
Comunicação não é bloqueada	Prioridade da regra muito baixa	Aumentar a "Prioridade" da regra para que seja processada antes de outras que possam permitir o tráfego
Bloqueio funciona em alguns horários, não em outros	Horário de funcionamento configurado	Verificar ou desabilitar restrição de horário na regra
Regra criada mas não listada	Regra não foi salva corretamente	Recriar a regra e confirmar o salvamento

Sempre defina a "Ação" como "Rejeitar" para bloquear o tráfego, garantindo que a comunicação não seja permitida.
Habilite o Log na regra de bloqueio para registrar tentativas de acesso e auxiliar em auditorias de segurança.
Posicione a regra de bloqueio com prioridade adequada para que ela seja avaliada antes de qualquer regra mais permissiva que possa anular o bloqueio.
Teste o bloqueio a partir de um dispositivo na rede de visitantes para confirmar que a regra está funcionando conforme o esperado.
Documente claramente a finalidade de cada regra de bloqueio para facilitar a manutenção e evitar confusões futuras.