Pagina inicial » como » Geek School Aprendendo o Windows 7 - Firewall do Windows

    Geek School Aprendendo o Windows 7 - Firewall do Windows

    Venha se juntar a nós enquanto tornamos o mundo um lugar mais seguro usando nosso Firewall do Windows nesta edição da Geek School.

    Não deixe de conferir os artigos anteriores desta série da Geek School no Windows 7:

    • Apresentando How-To Geek School
    • Atualizações e Migrações
    • Configurando Dispositivos
    • Gerenciando Discos
    • Gerenciando Aplicativos
    • Gerenciando o Internet Explorer
    • Fundamentos de endereçamento IP
    • Networking
    • Rede sem fio

    E fique ligado para o resto da série toda a próxima semana.

    O que é um firewall??

    Os firewalls podem ser implementados como hardware ou como software. Eles foram projetados para proteger as redes, impedindo que o tráfego de rede as atravesse, como tal, elas normalmente são colocadas no perímetro de uma rede, onde elas permitem o tráfego de saída, mas bloqueiam o tráfego de entrada. Os firewalls são baseados em regras que você, como administrador, definiria. Existem três tipos de regras.

    • Regras de entrada aplica-se a qualquer tráfego originado fora da sua rede e é destinado a um dispositivo na sua rede.
    • Regras de saída aplica-se a qualquer tráfego originado de um dispositivo na sua rede.
    • Regras específicas de conexão permite que o administrador de um computador crie e aplique regras personalizadas, dependendo da rede à qual você está conectado. No Windows, isso também é conhecido como reconhecimento de local de rede.

    Tipos de Firewalls

    Normalmente, em um ambiente corporativo de grande porte, você tem toda uma equipe de segurança dedicada a proteger sua rede. Um dos métodos mais comuns que podem ser usados ​​para aumentar a segurança de sua rede é a implantação de um firewall no limite de sua rede, por exemplo, entre sua intranet corporativa e a Internet pública. Estes são chamados firewalls de perímetro e pode ser tanto baseado em hardware quanto em software.

    O problema com os firewalls de perímetro é que você não pode proteger nós na sua rede contra o tráfego gerado dentro de sua rede. Como tal, você normalmente terá uma solução de firewall baseada em software em execução em todos os nós da sua rede. Estes são chamados firewalls baseados em host e o Windows vem com um fora da caixa.

    Conheça o Firewall do Windows

    A primeira coisa que você vai querer fazer é verificar se o seu firewall está ligado. Para fazer isso, abra o Painel de Controle e entre no sistema e na seção de segurança..

    Em seguida, clique no Firewall do Windows.

    À direita, você verá os dois perfis de firewall usados ​​pelo reconhecimento de local de rede.

    Se o firewall estiver desativado para um perfil de rede, ele será vermelho.

    Você pode ativá-lo clicando no link do lado esquerdo.

    Aqui você pode facilmente ativar o firewall novamente, alterando o botão de rádio para a configuração ativada.

    Permitindo um programa através do firewall

    Por padrão, o Firewall do Windows, como a maioria dos outros, elimina qualquer tráfego de entrada não solicitado. Para evitar isso, você pode configurar uma exceção nas regras do Firewall. O problema com essa abordagem é que você precisa saber os números de porta e os protocolos de transporte, como TCP e UDP. O Firewall do Windows permite que os usuários não familiarizados com essa terminologia coloquem aplicativos na lista de permissões que você deseja poder se comunicar na rede. Para fazer isso novamente, abra o Painel de Controle e siga para a seção Sistema e Segurança..

    Em seguida, clique no Firewall do Windows.

    No lado esquerdo, você verá um link para permitir um programa ou recurso através do firewall. Clique nisso.

    Aqui você pode habilitar uma exceção de firewall para um perfil de firewall simplesmente marcando uma caixa. Por exemplo, se eu só quisesse que a área de trabalho remota fosse habilitada quando eu estivesse conectado à minha rede doméstica segura, eu poderia habilitá-la para o perfil da rede privada.

    Claro, se você quisesse que ele fosse habilitado em todas as redes, você marcaria ambas as caixas, mas isso é tudo que existe..

    Conheça o irmão mais experiente do firewall

    Usuários mais experientes ficarão satisfeitos em descobrir algo sobre uma joia escondida, o Firewall do Windows com Segurança Avançada. Ele permite que você gerencie o Firewall do Windows com um controle mais refinado. Você pode fazer coisas como bloquear protocolos específicos, portas, programas ou até mesmo uma combinação dos três. Para abri-lo, abra o menu Iniciar e digite Firewall do Windows com Segurança Avançada na caixa de pesquisa. Em seguida, pressione Enter.

    As regras de entrada e saída são divididas em duas seções nas quais você pode navegar da árvore de console.

    Vamos criar uma regra de entrada, portanto, selecione Regras de entrada na Árvore de console. No lado direito, você verá uma longa lista de regras do Firewall.

    É importante notar que existem regras duplicadas que se aplicam aos diferentes perfis de firewall.

    '

    Para criar uma regra, clique com o botão direito do mouse em Regras de Entrada na Árvore de Console e selecione Nova Regra ... no menu de contexto.

    Vamos criar uma regra personalizada para que possamos ter uma ideia de todas as opções.

    A primeira parte do assistente pergunta se você deseja criar a regra para um programa específico. Isso é um pouco diferente da criação de uma regra para um programa usando o Firewall do Windows normal, conforme demonstrado anteriormente. Em vez disso, o que o assistente está dizendo é que você está prestes a criar uma regra avançada, como abrir a porta X, gostaria que todos os programas pudessem usar a porta X ou gostaria de restringir a regra para que apenas alguns programas possam usar a porta X Como a regra que estamos criando será de todo o sistema, deixe esta seção com seus padrões e clique em next.

    Agora você tem que configurar a regra atual. Esta é a parte mais importante de todo o assistente. Vamos criar uma regra TCP para a porta local 21, como mostra a imagem abaixo.

    Em seguida, temos a opção de vincular essa regra a uma placa de rede, especificando um endereço IP específico. Queremos que outros computadores se comuniquem com nosso PC, independentemente de qual placa de rede eles entrem em contato, então deixaremos essa seção em branco e clicaremos em Avançar.

    A próxima seção é crítica, pois pede que você faça essa regra. Você pode Permitir, Permitir somente se a conexão estiver usando IPSec ou você pode simplesmente bloquear a comunicação de entrada na porta que especificamos. Vamos com permissão, que é o padrão.

    Em seguida, você tem que escolher em quais perfis de firewall esta regra será aplicada. Vamos permitir a comunicação em todas as redes, exceto aquelas marcadas como públicas.

    Por fim, dê um nome à sua regra.

    Isso é tudo que existe para isso.

    Dever de casa

    Eu não posso enfatizar o quão importantes são os firewalls, então volte e leia novamente o artigo e certifique-se de seguir adiante no seu próprio PC.. 


    Se você tiver alguma dúvida, pode twittar-me @taybgibb ou apenas deixar um comentário.