Pagina inicial » como » Como criar regras avançadas de firewall no Firewall do Windows

    Como criar regras avançadas de firewall no Firewall do Windows

    O firewall interno do Windows esconde a capacidade de criar regras de firewall poderosas. Bloqueie os programas de acessar a Internet, use uma lista de permissões para controlar o acesso à rede, restringir o tráfego a portas e endereços IP específicos e muito mais - tudo sem instalar outro firewall.

    O firewall inclui três perfis diferentes, para que você possa aplicar regras diferentes a redes privadas e públicas. Essas opções estão incluídas no snap-in Firewall do Windows com Segurança Avançada, que apareceu pela primeira vez no Windows Vista.

    Acessando a Interface

    Há várias maneiras de abrir a janela do Firewall do Windows com Segurança Avançada. Um dos mais óbvios é o painel de controle do Firewall do Windows - clique no link Configurações avançadas na barra lateral..

    Você também pode digitar “Windows Firewall” na caixa de pesquisa no menu Iniciar e selecionar o aplicativo Firewall do Windows com Segurança Avançada..

    Configurando Perfis de Rede

    O firewall do Windows usa três perfis diferentes:

    • Perfil do Domínio: Usado quando seu computador está conectado a um domínio.
    • Privado: Usado quando conectado a uma rede privada, como uma rede doméstica ou de trabalho.
    • Público: Usado quando conectado a uma rede pública, como um ponto de acesso Wi-Fi público ou uma conexão direta com a Internet.

    O Windows pergunta se uma rede é pública ou privada quando você se conecta a ela pela primeira vez.

    Um computador pode usar vários perfis, dependendo da situação. Por exemplo, um laptop de negócios pode usar o perfil de domínio quando conectado a um domínio no trabalho, o perfil privado quando conectado a uma rede doméstica e o perfil público quando conectado a uma rede Wi-Fi pública - tudo no mesmo dia.

    Clique no link Propriedades do Firewall do Windows para configurar os perfis do firewall.

    A janela de propriedades do firewall contém uma guia separada para cada perfil. O Windows bloqueia conexões de entrada e permite conexões de saída para todos os perfis por padrão, mas você pode bloquear todas as conexões de saída e criar regras que permitem tipos específicos de conexões. Essa configuração é específica do perfil, portanto, você pode usar uma lista de permissões apenas em redes específicas.

    Se você bloquear conexões de saída, não receberá uma notificação quando um programa for bloqueado - a conexão de rede falhará silenciosamente.

    Criando uma regra

    Para criar uma regra, selecione a categoria Regras de entrada ou Regras de saída no lado esquerdo da janela e clique no link Criar regra no lado direito.

    O firewall do Windows oferece quatro tipos de regras:

    • Programa - Bloquear ou permitir um programa.
    • Porta - Bloquear ou permitir uma porta, um intervalo de portas ou um protocolo.
    • Predefinido - Use uma regra de firewall predefinida incluída no Windows.
    • personalizadas - Especifique uma combinação de programa, porta e endereço IP para bloquear ou permitir.

    Exemplo de regra: bloqueando um programa

    Digamos que queremos impedir que um programa específico se comunique com a Internet - não precisamos instalar um firewall de terceiros para fazer isso.

    Primeiro, selecione o tipo de regra do programa. Na próxima tela, use o botão Procurar e selecione o arquivo .exe do programa.

    Na tela Ação, selecione "Bloquear a conexão". Se você estivesse configurando uma lista de permissões depois de bloquear todos os aplicativos por padrão, você selecionaria "Permitir a conexão" para colocar o aplicativo na lista de permissões.

    Na tela Perfil, você pode aplicar a regra a um perfil específico. Por exemplo, se você quiser que um programa seja bloqueado somente quando estiver conectado a redes Wi-Fi públicas e outras inseguras, deixe marcada a caixa "Público". Por padrão, o Windows aplica a regra a todos os perfis.

    Na tela Nome, você pode nomear a regra e inserir uma descrição opcional. Isso ajudará você a identificar a regra mais tarde.

    As regras de firewall criadas por você são efetivadas imediatamente. As regras criadas por você aparecerão na lista, para que você possa desativá-las ou excluí-las facilmente.

    Regra de Exemplo: Restringindo Acesso

    Se você realmente quiser bloquear um programa, poderá restringir as portas e os endereços IP aos quais ele se conecta. Por exemplo, digamos que você tenha um aplicativo de servidor que deseja acessar apenas a partir de um endereço IP específico.

    Na lista Regra de entrada, clique em Nova regra e selecione o tipo de regra personalizada.

    No painel Programa, selecione o programa que você deseja restringir. Se o programa estiver sendo executado como um serviço do Windows, use o botão Personalizar para selecionar o serviço em uma lista. Para restringir todo o tráfego de rede no computador à comunicação com um endereço IP ou intervalo de portas específico, selecione "Todos os programas" em vez de especificar um programa específico.

    No painel Protocolo e Portas, selecione um tipo de protocolo e especifique portas. Por exemplo, se você estiver executando um aplicativo de servidor da Web, poderá restringir o aplicativo do servidor da Web a conexões TCP nas portas 80 e 443, inserindo essas portas na caixa Porta local.

    A guia Escopo permite restringir endereços IP. Por exemplo, se você quiser apenas que o servidor se comunique com um endereço IP específico, insira esse endereço IP na caixa de endereços IP remotos..

    Selecione a opção "Permitir a conexão" para permitir a conexão do endereço IP e das portas especificadas. Certifique-se de verificar se nenhuma outra regra de firewall se aplica ao programa - por exemplo, se você tiver uma regra de firewall que permita todo o tráfego de entrada para o aplicativo do servidor, essa regra não fará nada.

    A regra entra em vigor após você especificar os perfis aos quais ela será aplicada e nomear.


    O firewall do Windows não é tão fácil de usar quanto os firewalls de terceiros, mas oferece uma quantidade surpreendente de energia. Se você quiser mais controle e facilidade de uso, talvez seja melhor usar um firewall de terceiros.