Académique Documents
Professionnel Documents
Culture Documents
En esta práctica vamos a aprender a darle acceso a Internet a la máquina virtual del
cliente a través del firewall, el objetivo es aplicar filtrado de contenido, el primer paso es
dar acceso a Internet al firewall. Nos vamos a interfaces y enrutamiento dentro de ella en
interfaces y en la parte derecha nos vamos a editar la tarjeta eth0.
Chequeamos la opción que dice puerta de enlace por defecto y guardamos.
1. Esta práctica fue diseñada en el lenguaje en español, puede cambiar el leguaje para mejor
comprensión de los pasos.
2. Inicie el Firewall, luego nos vamos al menú de servicios de red y en la opción de DNS y le
damos a la carpeta para que nos muestre las opciones.
4. Nos vamos en la pestaña de DHCP y editamos o creamos la tarjeta LAN de modo que nos
reparta los DNS que agregamos en los reenviadores, o puede usar los DNS de google que
son el 8.8.8.8 y el 8.8.4.4
5. Iniciamos la máquina del cliente y verificamos que se le asigne una dirección por medio
del DHCP, su DNS y el Gateway configurado para ello nos vamos a ver la configuración del
adaptador de red. Asegurémonos que el equipo tiene habilitado DHCP en TCP/IP. Luego
abra una ventana de CMD y ejecute el comando ipconfig /release y luego el ipconfig
/renew, espere un momento y ejecute el ipconfig /all debería de haber recibido una IP y
los DNS. En mi caso estoy usando Windows 7.
8. Ahí vamos a hacer que el cliente tenga acceso a internet, colocando en donde dice red la
red del cliente en este caso LAN (network), por la interfaz internal que es la de nuestro
firewall y guardamos.
Activamos la regla
9. Esperemos unos dos minutos y veamos si el cliente Windows ya tiene Internet, abra el
navegador del equipo y verifique si tiene Internet, de lo contrario consulte con el docente.
10. Ingresemos a un sitio WEB desde el cliente para comprobar que sí tiene acceso a Internet.
11. Ahora prohibiremos sitios web a los clientes, nos vamos a Web Protection luego a
filtrado web y en global se le coloca las redes que tienen permiso de navegación y
agregamos la red LAN y activamos el modo transparente y aplicamos los cambios.
12. Agregamos la red de los usuarios
13. Nos vamos a opciones de filtrado y agregamos un sitio, pero antes cargue desde el
Windows cliente el sitio www.lapagina.com.sv , debería de mostrarle la página.
14. Agregamos una URL que queramos bloquear a los clientes para mi caso usare
lapagina.com, luego agregamos una categoría y una reputación acorde luego le ponemos
una etiqueta o nombre para referenciarlo y un comentario de ultimo guardamos.
El resultado es el siguiente:
15. Luego activamos los perfiles de filtrado. Y en acciones de filtrado hay dos políticas una
que deniega todo que dice block y una que permite y la podemos modificar, editaremos
esa.
16. Ahora damos clic en Acciones del filtrado, luego en Editar a “Default content filter
action”, nos vamos a la etiqueta y buscamos utilizando la carpeta y arrastramos
DiarioDigital y luego cambiamos a Block. Varias veces en botón siguiente y luego en
guardamos.
19. Ahora utilizando la opción de Web Filtering se le pide que bloquee todos los sitios de
pornografía o desnudez. Debería de quedar algo así.
23. Ponemos el nombre de la regla en mi caso prohibiré Facebook, Twitter, Instagram y por
ultimo YouTube una por una.
La acción pues será bloquear y en el cuadro siguiente damos clic en aplicaciones y clic el
icono de la carpeta y buscamos todo lo relacionado a Facebook en el cuadro siguiente de
para colocamos la red de la que queremos bloquear estos servicios, será la LAN y
guardamos. Guíese por los puntos rojos a la par de cada ícono.
24. Marcamos todos los que digan Facebook y damos aplicar y de la misma forma
procedemos a hacer las otras tres reglas más.
25. Al final de haber hecho las otras reglas nos deberían de quedar así. Al finalizar el de
Facebook, realice la misma tarea para agregar Twitter, Instagram y Youtube. Después de
realizar todas las agregaciones debería de quedarles de la siguiente manera:
26. Ahora lo que resta es probar desde el cliente Windows el bloqueo de las aplicaciones.
Realice la prueba con todas las aplicaciones.
27. Si queremos permitir una de las aplicaciones anteriores sólo debemos deshabilitar la
regla, por ejemplo, lo haré con Facebook.
Accediendo desde el cliente.
28. Realice una prueba de bloqueo para todas las aplicaciones que se definieron en la regla.
Twitter, Instagram y por ultimo YouTube. Recuerde borrar el caché del navegador si es
necesario.