Como bloquear o ping no Windows 10 via firewall

Como bloquear o ping no Windows 10 via firewall

Neste tutorial vamos mostrar como bloquear o ping em máquinas Windows usando o Firewall com Segurança Avançada, no Windows 10.

O ping é um utilitário de rede que permite verificar a conectividade entre duas máquinas em uma rede, tanto rede local quanto rede remota. O ping funciona por meio do envio de uma mensagem com o protocolo ICMP do tipo Echo Request a um host, e espera a resposta com uma mensagem ICMP do tipo Echo Reply para confirmar a conectividade entre os hosts.

Por que bloquearíamos esse serviço e uma máquina (ou rede)? Por razões de segurança. Muitos serviços de escaneamento de portas usam o ping para determinar alvos ativos para ataque, e bloquear as mensagens de resposta diminui a probabilidade de uma máquina ser encontrada desta forma.

Configurando o Firewall do Windows

Para abrir o firewall você pode simplesmente escrever "firewall" na busca do Windows e clicar na opção que aparecerá, "Windows Defender Firewall com Segurança Avançada":

Abrir Firewall do Windows

A seguir temos a tela inicial do firewall do windows. Note que a janela é dividida em três seções:

  • Lado esquerdo: Acesso aos conjuntos de regras (entrada, saída, segurança de conexão e monitoramento)
  • Centro: Lista de regras do firewall
  • Lado direito: Painel de ações

Tela do Firewall do Windows

A regra de firewall que precisamos criar é uma regra de entrada, pois queremos bloquear as requisições de ping que chegam à máquina.

Para criar uma nova regra clique com o botão direito sobre "Regras de Entrada", no painel do lado esquerdo, e escolha a opção "Nova Regra..." no menu suspenso que aparecerá:

Criar nova regra no firewall do windows

Será aberto o Assistente para Nova regra de Entrada. A regra que criaremos será personalizada, pois não queremos bloquear um programa específico, nem uma porta, e nem tampouco existe uma regra pré-definida para esta tarefa. Selecione então a opção "Personalizado" e clique em Avançar:

Criar regra personalizada de firewall no windows

Na tela seguinte deixe marcada a opção Todos os programas e clique em Avançar:

Regra para todos os programas no windows firewall

Na próxima tela vamos selecionar o protocolo utilizado pelo utilitário de ping, que é o ICMPv4 , no menu suspenso da opção "Tipo de Protocolo", como mostra a imagem a seguir:

Regra de firewall protocolo ICMP no windows

Ainda na mesma tela, clique no botão "Personalizar..." para acessar as configurações específicas do ICMP.

Marque o botão de rádio "Tipos específicos de ICMP" e então selecione a opção "Solicitação de Eco", que é o tipo de mensagem enviada pelos utilitários de ping, que desejamos bloquear. Cliquem em OK e depois em Avançar:

regra de firewal bloqueia ping solicitação de eco windows

Na tela seguinte devemos especificar o escopo no qual a regra será aplicada. Como desejamos bloquear o ping advindo de qualquer local, vamos deixar marcada a opção "Qualquer endereço IP" em ambos os escopos, tanto rede local quanto remota. Clique em Avançar.

Escopo da regra de firewall no windows

Na tela seguinte vamos especificar o que desejamos que ocorra com as mensagens de ping recebidas pela máquina. No caso, queremos descartá-las; então, selecione a opção "Bloquear a conexão", e clique em Avançar para prosseguir:

Regra de firewall para bloqueio de píng no windows

Na próxima tela devemos especificar os perfis nos quais a regra será aplicada. Da mesma forma como fizemos na tela de Escopo, selecionando todos os IP de todas as redes, vamos deixar todas as opções marcadas (Domínio, Particular e Público) e clicar em Avançar novamente.

Perfil de regra de firewall no windows

Na próxima tela devemos especificar um nome para identificação da regra na lista de regras de entrada do firewall. Por exemplo, podemos escolher o nome "Bloquear ping", que é bem sugestivo.

Também podemos, opcionalmente, entrar com uma descrição da regra na caixa apropriada - o que eu recomendo que seja feito, para que futuramente você ou outros administradores da rede saibam porque a regra foi criada e para que exatamente ela serve.

Após entrar com essas informações, clique em Concluir para finalizar a criação da regra de bloqueio de ping:

Bloquear ping via firewall no windows 10

A regra criada aparecerá na lista de regras de entrada do firewall, como podemos ver na imagem a seguir. Note o símbolo de regra de bloqueio (cículo vermelho cortado). A regra será habilitada automaticamente.

Regra de bloqueio de icmp no windows firewall criada

Agora é só testar a regra criada para bloquear o ping. A partir de outra máquina na rede local, envie um ping para o computador onde o firewall foi configurado e verifique se os pacotes são perdidos (pois o ping está bloqueado e não responde). Em meu exemplo, a máquina alvo é a de IP 10.24.87.48. Note como não há resposta para as solicitações de eco ICMP:

Teste de bloqueio de ping via firewall do windows

É isso aí! Pacotes de ping bloqueados com sucesso por meio do Firewall do Windows com Segurança Avançada.

Até a próxima!

 

Sobre Fábio dos Reis (1250 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*