Como bloquear o ping no Windows 10 via firewall

Fábio dos Reis

7 anos atrás

Como bloquear pacotes de ping usando o firewall do windows 10

Como bloquear o ping no Windows 10 via firewall

Neste tutorial vamos mostrar como bloquear o ping em máquinas Windows usando o Firewall com Segurança Avançada, no Windows 10.

O ping é um utilitário de rede que permite verificar a conectividade entre duas máquinas em uma rede, tanto rede local quanto rede remota. O ping funciona por meio do envio de uma mensagem com o protocolo ICMP do tipo Echo Request a um host, e espera a resposta com uma mensagem ICMP do tipo Echo Reply para confirmar a conectividade entre os hosts.

Por que bloquearíamos esse serviço e uma máquina (ou rede)? Por razões de segurança. Muitos serviços de escaneamento de portas usam o ping para determinar alvos ativos para ataque, e bloquear as mensagens de resposta diminui a probabilidade de uma máquina ser encontrada desta forma.

Configurando o Firewall do Windows

Para abrir o firewall você pode simplesmente escrever “firewall” na busca do Windows e clicar na opção que aparecerá, “Windows Defender Firewall com Segurança Avançada”:

A seguir temos a tela inicial do firewall do windows. Note que a janela é dividida em três seções:

Lado esquerdo: Acesso aos conjuntos de regras (entrada, saída, segurança de conexão e monitoramento)
Centro: Lista de regras do firewall
Lado direito: Painel de ações

A regra de firewall que precisamos criar é uma regra de entrada, pois queremos bloquear as requisições de ping que chegam à máquina.

Para criar uma nova regra clique com o botão direito sobre “Regras de Entrada“, no painel do lado esquerdo, e escolha a opção “Nova Regra…” no menu suspenso que aparecerá:

Será aberto o Assistente para Nova regra de Entrada. A regra que criaremos será personalizada, pois não queremos bloquear um programa específico, nem uma porta, e nem tampouco existe uma regra pré-definida para esta tarefa. Selecione então a opção “Personalizado” e clique em Avançar:

Na tela seguinte deixe marcada a opção Todos os programas e clique em Avançar:

Na próxima tela vamos selecionar o protocolo utilizado pelo utilitário de ping, que é o ICMPv4 , no menu suspenso da opção “Tipo de Protocolo“, como mostra a imagem a seguir:

Ainda na mesma tela, clique no botão “Personalizar…” para acessar as configurações específicas do ICMP.

Marque o botão de rádio “Tipos específicos de ICMP” e então selecione a opção “Solicitação de Eco“, que é o tipo de mensagem enviada pelos utilitários de ping, que desejamos bloquear. Cliquem em OK e depois em Avançar:

Na tela seguinte devemos especificar o escopo no qual a regra será aplicada. Como desejamos bloquear o ping advindo de qualquer local, vamos deixar marcada a opção “Qualquer endereço IP” em ambos os escopos, tanto rede local quanto remota. Clique em Avançar.

Na tela seguinte vamos especificar o que desejamos que ocorra com as mensagens de ping recebidas pela máquina. No caso, queremos descartá-las; então, selecione a opção “Bloquear a conexão“, e clique em Avançar para prosseguir:

Na próxima tela devemos especificar os perfis nos quais a regra será aplicada. Da mesma forma como fizemos na tela de Escopo, selecionando todos os IP de todas as redes, vamos deixar todas as opções marcadas (Domínio, Particular e Público) e clicar em Avançar novamente.

Na próxima tela devemos especificar um nome para identificação da regra na lista de regras de entrada do firewall. Por exemplo, podemos escolher o nome “Bloquear ping“, que é bem sugestivo.

Também podemos, opcionalmente, entrar com uma descrição da regra na caixa apropriada – o que eu recomendo que seja feito, para que futuramente você ou outros administradores da rede saibam porque a regra foi criada e para que exatamente ela serve.

Após entrar com essas informações, clique em Concluir para finalizar a criação da regra de bloqueio de ping:

A regra criada aparecerá na lista de regras de entrada do firewall, como podemos ver na imagem a seguir. Note o símbolo de regra de bloqueio (cículo vermelho cortado). A regra será habilitada automaticamente.

Agora é só testar a regra criada para bloquear o ping. A partir de outra máquina na rede local, envie um ping para o computador onde o firewall foi configurado e verifique se os pacotes são perdidos (pois o ping está bloqueado e não responde). Em meu exemplo, a máquina alvo é a de IP 10.24.87.48. Note como não há resposta para as solicitações de eco ICMP:

É isso aí! Pacotes de ping bloqueados com sucesso por meio do Firewall do Windows com Segurança Avançada.

Até a próxima!