Tras el primer artículo de la serie en el que se comentaba el problema de los ataques de fuerza bruta contra el protocolo SMTP de IBM Domino, en este vamos a ver cómo configurar IP Security Management en Windows 2003, que en la versión en castellano corresponde a Admnistrador de las directivas de seguridad IP.

El procedimiento, en versión breve, lo podéis ver en este documento de Chris Stinson.

Configuración de IP Security Management en Windows 2003

1. Inicio > Ejecutar --> Tecleamos "mmc" y "OK".



2. En la consola MMC, File>Add/Remove Snap in.
3. Pulsamos "Add..."



4. Seleccionamos "IP Security Policy Management" y pulsamos "Add"



5. Seleccionamos "Local Computer" y pulsamos "Finish"



6. Cerramos la ventana "Add Standalone Snap-in"




7. Pulsamos "OK" en la ventana "Add/Remove Snap-in"



8. Pulsamos con el botón de la derecha del ratón sobre "IP Security Policies on Local Computer" y seleccionamos "Create IP Secuity Policy..."



9. Pulsamos "Next"



10. Le damos un nombre a la política "Lista de IPS bloquedas" y pulsamos "Next"



11. Pulsamos "Next"



11. Pulsamos "Next"



12. Aceptamos la advertencia. Pulsamos "Yes"



13. Pulsamos "Finish"




14. Vamos a añadir la primera IP a nuestra lista de bloqueo. Pulsamos "Add" .



15. Pulsamos "Next"



16. Pulsamos "Next"



17. Seleccionamos "All networks connections" y pulsamos "Next"



18. Añadimos una lista de filtrado adicional. Seleccionamos "Add.."



19. Tecleamos el título de la lista "IPS Bloqueadas" ( esta etiqueta es la clave a utilizar desde el agente en Domino para añadir IPs adicionales desde línea de comandos ) y pulsamos "Add..." para añadir una primera IP.



20. Asistente para la creación de reglas de filtrado. Pulsamos "Next"



21. Seleccionamos "Mirrored" y pulsamos "Next"



22. Indicamos nuestra IP "My IP Address" como dirección origen y pulsamos "Next"



23. Seleccionamos como dirección destino "A specific IP Address", indicamos la IP y pulsamos "Next"



24. Para bloquear cualquier tipo de protocolo, indicamos "Any" y pulsamos "Next"



25. Pulsamos "Finish"



26. Pulsamos "OK"



27. Vamos ahora a crear una regla para gestionar el filtro que acabamos de crear. Pulsamos "Next"



28. Vamos a añadir una regla nueva. Pulsamos "Add..."



29. Este es el asistente para la creación de reglas. Pulsamos "Next"



30. Indicamos un nombre "Bloquear todos los paquetes" y pulsamos "Next"



31. Seleccionamos "Block" y pulsamos "Next"



31. Pulsamos "Finish"



32. Pulsamos "Next" en el asistente.



33. Pulsamos "Finish"



34. Pulsamos "OK"



35. Pulsamos "OK"



36. MUY IMPORTANTE. Activamos la pol ítica. Pulsamos con el ratón derecho del ratón sobre la nueva regla y seleccionamos "Assign".




Conclusión

Hemos configurado IP Security Management en Windows 2003. Las IPs asignadas en el filtro "IPS Bloquedas" de la política "Lista de IPS bloqueadas" no podrán acceder al servidor.

Las IPs pueden ser incluidas manualmente haciendo uso del asistente o mediante línea de comandos.

Este último método será el utilizado en LotusScript para añadir nuevas IPS a la lista. Lo veremos en el próximo artículo de la serie.