Bloqueio fatal para trafego em rede

[gotch]

galera venho compartilhar uma regra que criei essa noite a pedido de um amigo..
muito simples mas com certeza ira funcionar...
primeiro lugar.. tenha sempre os ips em faixas separadas..
muitos dos nossos colegas dizem que so usar um cliente no ip 172.0.1.2 e o outro em 172.0.2.2 ja resolve .. mas isso na pratica nao e verdade.. somente para os q fornecem o sinal via uma placa wifi conectada direto no mk. mas pra kem utiliza ap nao funfa...
mas continuando..
use cada ip de cliente numa faixa.. exemplo
cliente 1
172.0.1.1 gateway
cliente 2
172.0.2.1 gateway
e assim vai sempre usando mascara 30

segunda parte

em ip firewall escola a aba filter rules
clique no botao + para add uma regra nova
ira abrir uma janela na guia general
em chain escolha forwad
em dst address digite 0.0.0.0/0 isso manda a regra pegar em qualquer ip
vc pode colocar um ip especifico
protocol escolha tcp ow 6
clique agora na guia advanced nessa mesma janela.. logo acima..
em content digite a palavra magica. SMB

o que e smb? smb e basicamente o software de netbios do windows.. nao digo protocolo.. porque e quase que um software mesmo... tentativas de bloquear portas sao dificeis de funcionar pois o windows usa 137 138 etc somente para solicitar uma porta para usar.. e pode ser qualquer uma de 1000 a 65530

dopois disso clique na guia action e escolha drop
gente os campos q nao citei deixem do jeito q ta.. nao mexa
clique em comment somente para dar um nome pra regra.. nomeia de Bloqueio entre clientes por Fabio Peres... brincadeirinha o fabio peres nao precisa colocar rss...
ta ai... funfando.. so vc tentar acessar um pc \\ip\pasta
vai trava o windows mais nao entra
esse esquema e 100% funcional do 2000 adiante.. para inferiores leia algum artigo de bloqueio de portas e bloqueie a 135 136 137 138 139
no vista para regra ficar 100% a porta 445 q e a mesma do smb

dica adicional

para clientes com mais de um computadores use a mascara ipv6 28 ow 29 os ip q estiverem no mesmo range nao sao afetados por essa regra.

dica com msn.. skype etc
ao invez de digitar a porta.. como disse programas tentam outras portas o tempo todo
em um bloqueio de msn ao invez de digitar a porta digite msn no lugar de SMB em content...
vc vera q o msn nao funcionara nem em sites nem no software e nem em lugar nenhum... e alem disso o hotmail ira funcionar normal...

gente espero ter ajudado .. qualquer coisa me contatem.. se a regra ajudar agradecam.. pois isso e o que motiva...
64 9219 4464
fui

[gotch]

SMB ficara bloqueado para navegar tbm..
mas nao conheco nada com esse nome
antes de comentar ow responder
desabilite a regra
pois o topico contem smb e nao ira navegar rs...
caso nao keira assim pegue a porta do smb e bloqueie
pois como disse esse bloqueio e fatal rs

[gotch]

acordei pela manha.... 13:00 hauaha depois de ir dormir tarde... e percebi que para corrigir o problema da navegacao na internet bloqueada q contenha a palavra smb e muito simples..
para bloquear somente a rede e nao deixar a regra se tornar tao fatal... em dst port escolha a porta 445 e em content deixe SMB igual na regra acima..
isso fara que SMB seja bloqueada somente na rede e nao em todos os lugares como internet e talz..
abraco

[gotch]

??? funciono blz??
tantas visitas e ninguem fala nada rss..