Passar para o conteúdo principal

Bloquear comunicação da rede Visitantes para a rede Corporativa usando Objetos

Este artigo descreve como bloquear o tráfego da rede Visitantes para a rede Corporativa em Firewall > Regras no Edge Protect. Aprenda a criar uma regra Encaminhar/Rejeitar, habilitar log e validar com ping.

Atualizado há mais de um mês

Pré-requisitos

  • Acesso administrativo ao Edge Protect

  • Objetos já criados:

    • Rede Visitantes (origem)

    • Rede Corporativa (destino)

  • Acesso ao menu Firewall > Regras

  • Um IP de host na rede corporativa para testar via ping

  • Um IP de host na rede visitantes para testar via ping

Passo a Passo

1. Acessar o módulo de Regras

  1. Clique em Firewall > Regras.

  2. Clique em “+” para criar a regra de firewall.

2. Configurar os “Dados Gerais”

  1. Preencha:

    • Nome da Regra

    • Prioridade: entre 1 a 10

      • Prioridade 0: deixar para serviços como VPN e outros serviços críticos que exigem prioridade máxima

    • Marque [x] Ativar Log

    • Marque [x] Ativar Regra

    • Tipo: Encaminhar

    • Ação: Rejeitar

    • Grupo: selecione um grupo criado ou crie um grupo para organização

3. Configurar os “Dados de Origem”

  1. Em Origem, selecione o objeto “Rede Visitantes” que seria o objeto criado para representar a rede visitantes.

  2. Em Porta / Serviços, selecione a porta, protocolo e o serviço de origem.

4. Configurar os “Dados de Destino”

  1. Em Destino, selecione o objeto “Rede Corporativa” que seria o objeto criado para representar a rede corporativa.

  2. Em Porta / Serviços, selecione a porta, protocolo e o serviço de destino.

5. (Opcional) Configurar “Horário de funcionamento”

  1. Habilite Horário de funcionamento para restringir por dias/horários.

  2. Se habilitado, configure:

    • Dias de funcionamento (Todos, Segunda-feira, …, Domingo)

    • Hora Inicial (HH:mm)

    • Hora Final (HH:mm)

Comportamento: Fora do intervalo e dos dias configurados, o redirecionamento é automaticamente suspenso, sem necessidade de desativar a regra manualmente. Útil para serviços com janela de acesso definida ou ambientes com política de acesso por horário comercial.

6. Validar se a regra foi criada

  1. Volte em Firewall > Regras.

  2. Verifique se a regra foi criada corretamente.

7. Testar o bloqueio (rede Visitantes → rede Corporativa)

  1. Acesse um computador da rede Visitantes.

  2. Abra o terminal (Linux/macOS) ou CMD/PowerShell (Windows).

  3. Verifique o IP da máquina.

  4. Execute ping para um host da rede corporativa.

# 1. Verifique seu IP para validar que está na rede corporativa
ifconfig ou ip addr -> Linux
ifconfig -> macOS
ipconfig -> Windows

# 2. Faça um ping da rede visitante para rede corporativa
ping <IP-HOST-REDE-CORPORATIVA>

# Exemplo
ping 172.16.0.100

Referência de Campos

Dados Gerais

Campo

Função

Valores aceitos

Nome da Regra

Identificar a regra

Texto

Prioridade

Ordem/prioridade da regra

Número 1 a 10; 0 reservado para VPN/serviços críticos

Ativar Log

Habilitar logs (auditoria/troubleshooting)

Checkbox (Marcado/Desmarcado)

Ativar Regra

Habilitar a regra (sem isso não funciona)

Checkbox (Marcado/Desmarcado)

Tipo

Tipo da regra

Encaminhar

Ação

Ação aplicada ao tráfego

Rejeitar

Grupo

Organizar regras por grupo

Selecionar/criar grupo

Dados de Origem

Campo

Função

Valores aceitos

Origem

Selecionar origem da regra

Seleção de objeto (ex.: “Rede Visitantes”)

Porta / Serviços

Definir porta, protocolo e serviço

Seleção (porta/protocolo/serviço)

Dados de Destino

Campo

Função

Valores aceitos

Destino

Selecionar destino da regra

Seleção de objeto (ex.: “Rede Corporativa”)

Porta / Serviços

Definir porta, protocolo e serviço

Seleção (porta/protocolo/serviço)

Horário de funcionamento (Opcional)

Campo

Função

Valores aceitos

Habilitar Horário de Funcionamento

Ativar restrição por horário

Checkbox (Marcado/Desmarcado)

Dias de funcionamento

Definir dias em que a regra opera

Todos / Segunda-Feira / Terça-Feira / Quarta-Feira / Quinta-Feira / Sexta-Feira / Sábado / Domingo

Hora Inicial

Início do intervalo

HH:mm

Hora Final

Fim do intervalo

HH:mm

Troubleshooting

Sintoma

Causa provável

Ação corretiva

Não bloqueia tráfego Visitantes → Corporativa

Ativar Regra desmarcado

Marcar [x] Ativar Regra

Sem registros para auditoria

Ativar Log desmarcado

Marcar [x] Ativar Log

Regra não aparece/ não foi criada

Regra não foi validada após criação

Voltar em Firewall > Regras e confirmar se foi criada

Regra bloqueia fora do horário esperado

Horário de funcionamento habilitado com intervalo incorreto

Revisar Dias, Hora Inicial e Hora Final

Campos de destino

“Dados de Destino”

Confirmar que o objeto Rede Corporativa está definido como destino da regra

Comandos de Referência

# Linux: verificar IP
ifconfig
ip addr

# macOS: verificar IP
ifconfig

# Windows: verificar IP
ipconfig

# Teste: ping da rede Visitantes para um host na rede Corporativa
ping <IP-HOST-REDE-CORPORATIVA>

# Exemplo
ping 172.16.0.100

Avisos e Boas Práticas

  • Mantenha Ativar Log habilitado para auditoria e troubleshooting.

  • Use Prioridade 0 apenas para VPN e serviços críticos.

  • Nomeie a regra e use Grupo para facilitar organização em ambientes com muitas regras.

  • Valide sempre em Firewall > Regras e teste a partir de um host real da rede Visitantes com ping.

Artigos relacionados
Diagnóstico de Rede e Manutenção (Comandos Úteis)
Como Configurar a Navegação na Rede Local (LAN)
Como Bloquear Comunicação da Rede Visitantes para a Rede Corporativa
Por que criar uma Rede Visitante separada da Rede Corporativa?
O erro fatal que pode permitir uma exploração no Firewall!
Respondeu à sua pergunta?