Como criar regras avançadas de firewall no Firewall do Windows
O firewall interno do Windows esconde a capacidade de criar regras de firewall poderosas. Bloqueie os programas de acessar a Internet, use uma lista de permissões para controlar o acesso à rede, restringir o tráfego a portas e endereços IP específicos e muito mais - tudo sem instalar outro firewall.
O firewall inclui três perfis diferentes, para que você possa aplicar regras diferentes a redes privadas e públicas. Essas opções estão incluídas no snap-in Firewall do Windows com Segurança Avançada, que apareceu pela primeira vez no Windows Vista.
Acessando a Interface
Há várias maneiras de abrir a janela do Firewall do Windows com Segurança Avançada. Um dos mais óbvios é o painel de controle do Firewall do Windows - clique no link Configurações avançadas na barra lateral..
Você também pode digitar “Windows Firewall” na caixa de pesquisa no menu Iniciar e selecionar o aplicativo Firewall do Windows com Segurança Avançada..
Configurando Perfis de Rede
O firewall do Windows usa três perfis diferentes:
- Perfil do Domínio: Usado quando seu computador está conectado a um domínio.
- Privado: Usado quando conectado a uma rede privada, como uma rede doméstica ou de trabalho.
- Público: Usado quando conectado a uma rede pública, como um ponto de acesso Wi-Fi público ou uma conexão direta com a Internet.
O Windows pergunta se uma rede é pública ou privada quando você se conecta a ela pela primeira vez.
Um computador pode usar vários perfis, dependendo da situação. Por exemplo, um laptop de negócios pode usar o perfil de domínio quando conectado a um domínio no trabalho, o perfil privado quando conectado a uma rede doméstica e o perfil público quando conectado a uma rede Wi-Fi pública - tudo no mesmo dia.
Clique no link Propriedades do Firewall do Windows para configurar os perfis do firewall.
A janela de propriedades do firewall contém uma guia separada para cada perfil. O Windows bloqueia conexões de entrada e permite conexões de saída para todos os perfis por padrão, mas você pode bloquear todas as conexões de saída e criar regras que permitem tipos específicos de conexões. Essa configuração é específica do perfil, portanto, você pode usar uma lista de permissões apenas em redes específicas.
Se você bloquear conexões de saída, não receberá uma notificação quando um programa for bloqueado - a conexão de rede falhará silenciosamente.
Criando uma regra
Para criar uma regra, selecione a categoria Regras de entrada ou Regras de saída no lado esquerdo da janela e clique no link Criar regra no lado direito.
O firewall do Windows oferece quatro tipos de regras:
- Programa - Bloquear ou permitir um programa.
- Porta - Bloquear ou permitir uma porta, um intervalo de portas ou um protocolo.
- Predefinido - Use uma regra de firewall predefinida incluída no Windows.
- personalizadas - Especifique uma combinação de programa, porta e endereço IP para bloquear ou permitir.
Exemplo de regra: bloqueando um programa
Digamos que queremos impedir que um programa específico se comunique com a Internet - não precisamos instalar um firewall de terceiros para fazer isso.
Primeiro, selecione o tipo de regra do programa. Na próxima tela, use o botão Procurar e selecione o arquivo .exe do programa.
Na tela Ação, selecione "Bloquear a conexão". Se você estivesse configurando uma lista de permissões depois de bloquear todos os aplicativos por padrão, você selecionaria "Permitir a conexão" para colocar o aplicativo na lista de permissões.
Na tela Perfil, você pode aplicar a regra a um perfil específico. Por exemplo, se você quiser que um programa seja bloqueado somente quando estiver conectado a redes Wi-Fi públicas e outras inseguras, deixe marcada a caixa "Público". Por padrão, o Windows aplica a regra a todos os perfis.
Na tela Nome, você pode nomear a regra e inserir uma descrição opcional. Isso ajudará você a identificar a regra mais tarde.
As regras de firewall criadas por você são efetivadas imediatamente. As regras criadas por você aparecerão na lista, para que você possa desativá-las ou excluí-las facilmente.
Regra de Exemplo: Restringindo Acesso
Se você realmente quiser bloquear um programa, poderá restringir as portas e os endereços IP aos quais ele se conecta. Por exemplo, digamos que você tenha um aplicativo de servidor que deseja acessar apenas a partir de um endereço IP específico.
Na lista Regra de entrada, clique em Nova regra e selecione o tipo de regra personalizada.
No painel Programa, selecione o programa que você deseja restringir. Se o programa estiver sendo executado como um serviço do Windows, use o botão Personalizar para selecionar o serviço em uma lista. Para restringir todo o tráfego de rede no computador à comunicação com um endereço IP ou intervalo de portas específico, selecione "Todos os programas" em vez de especificar um programa específico.
No painel Protocolo e Portas, selecione um tipo de protocolo e especifique portas. Por exemplo, se você estiver executando um aplicativo de servidor da Web, poderá restringir o aplicativo do servidor da Web a conexões TCP nas portas 80 e 443, inserindo essas portas na caixa Porta local.
A guia Escopo permite restringir endereços IP. Por exemplo, se você quiser apenas que o servidor se comunique com um endereço IP específico, insira esse endereço IP na caixa de endereços IP remotos..
Selecione a opção "Permitir a conexão" para permitir a conexão do endereço IP e das portas especificadas. Certifique-se de verificar se nenhuma outra regra de firewall se aplica ao programa - por exemplo, se você tiver uma regra de firewall que permita todo o tráfego de entrada para o aplicativo do servidor, essa regra não fará nada.
A regra entra em vigor após você especificar os perfis aos quais ela será aplicada e nomear.
O firewall do Windows não é tão fácil de usar quanto os firewalls de terceiros, mas oferece uma quantidade surpreendente de energia. Se você quiser mais controle e facilidade de uso, talvez seja melhor usar um firewall de terceiros.