Pagina inicial » como » Como criar regras avançadas de firewall no Firewall do Windows

    Como criar regras avançadas de firewall no Firewall do Windows

    O firewall interno do Windows esconde a capacidade de criar regras de firewall poderosas. Bloqueie os programas de acessar a Internet, use uma lista de permissões para controlar o acesso à rede, restringir o tráfego a portas e endereços IP específicos e muito mais - tudo sem instalar outro firewall.

    O firewall inclui três perfis diferentes, para que você possa aplicar regras diferentes a redes privadas e públicas. Essas opções estão incluídas no snap-in Firewall do Windows com Segurança Avançada, que apareceu pela primeira vez no Windows Vista.

    Acessando a Interface

    Há várias maneiras de abrir a janela do Firewall do Windows com Segurança Avançada. Um dos mais óbvios é o painel de controle do Firewall do Windows - clique no link Configurações avançadas na barra lateral..

    Você também pode digitar “Windows Firewall” na caixa de pesquisa no menu Iniciar e selecionar o aplicativo Firewall do Windows com Segurança Avançada..

    Configurando Perfis de Rede

    O firewall do Windows usa três perfis diferentes:

    • Perfil do Domínio: Usado quando seu computador está conectado a um domínio.
    • Privado: Usado quando conectado a uma rede privada, como uma rede doméstica ou de trabalho.
    • Público: Usado quando conectado a uma rede pública, como um ponto de acesso Wi-Fi público ou uma conexão direta com a Internet.

    O Windows pergunta se uma rede é pública ou privada quando você se conecta a ela pela primeira vez.

    Um computador pode usar vários perfis, dependendo da situação. Por exemplo, um laptop de negócios pode usar o perfil de domínio quando conectado a um domínio no trabalho, o perfil privado quando conectado a uma rede doméstica e o perfil público quando conectado a uma rede Wi-Fi pública - tudo no mesmo dia.

    Clique no link Propriedades do Firewall do Windows para configurar os perfis do firewall.

    A janela de propriedades do firewall contém uma guia separada para cada perfil. O Windows bloqueia conexões de entrada e permite conexões de saída para todos os perfis por padrão, mas você pode bloquear todas as conexões de saída e criar regras que permitem tipos específicos de conexões. Essa configuração é específica do perfil, portanto, você pode usar uma lista de permissões apenas em redes específicas.

    Se você bloquear conexões de saída, não receberá uma notificação quando um programa for bloqueado - a conexão de rede falhará silenciosamente.

    Criando uma regra

    Para criar uma regra, selecione a categoria Regras de entrada ou Regras de saída no lado esquerdo da janela e clique no link Criar regra no lado direito.

    O firewall do Windows oferece quatro tipos de regras:

    • Programa - Bloquear ou permitir um programa.
    • Porta - Bloquear ou permitir uma porta, um intervalo de portas ou um protocolo.
    • Predefinido - Use uma regra de firewall predefinida incluída no Windows.
    • personalizadas - Especifique uma combinação de programa, porta e endereço IP para bloquear ou permitir.

    Exemplo de regra: bloqueando um programa

    Digamos que queremos impedir que um programa específico se comunique com a Internet - não precisamos instalar um firewall de terceiros para fazer isso.

    Primeiro, selecione o tipo de regra do programa. Na próxima tela, use o botão Procurar e selecione o arquivo .exe do programa.

    Na tela Ação, selecione "Bloquear a conexão". Se você estivesse configurando uma lista de permissões depois de bloquear todos os aplicativos por padrão, você selecionaria "Permitir a conexão" para colocar o aplicativo na lista de permissões.

    Na tela Perfil, você pode aplicar a regra a um perfil específico. Por exemplo, se você quiser que um programa seja bloqueado somente quando estiver conectado a redes Wi-Fi públicas e outras inseguras, deixe marcada a caixa "Público". Por padrão, o Windows aplica a regra a todos os perfis.

    Na tela Nome, você pode nomear a regra e inserir uma descrição opcional. Isso ajudará você a identificar a regra mais tarde.

    As regras de firewall criadas por você são efetivadas imediatamente. As regras criadas por você aparecerão na lista, para que você possa desativá-las ou excluí-las facilmente.

    Regra de Exemplo: Restringindo Acesso

    Se você realmente quiser bloquear um programa, poderá restringir as portas e os endereços IP aos quais ele se conecta. Por exemplo, digamos que você tenha um aplicativo de servidor que deseja acessar apenas a partir de um endereço IP específico.

    Na lista Regra de entrada, clique em Nova regra e selecione o tipo de regra personalizada.

    No painel Programa, selecione o programa que você deseja restringir. Se o programa estiver sendo executado como um serviço do Windows, use o botão Personalizar para selecionar o serviço em uma lista. Para restringir todo o tráfego de rede no computador à comunicação com um endereço IP ou intervalo de portas específico, selecione "Todos os programas" em vez de especificar um programa específico.

    No painel Protocolo e Portas, selecione um tipo de protocolo e especifique portas. Por exemplo, se você estiver executando um aplicativo de servidor da Web, poderá restringir o aplicativo do servidor da Web a conexões TCP nas portas 80 e 443, inserindo essas portas na caixa Porta local.

    A guia Escopo permite restringir endereços IP. Por exemplo, se você quiser apenas que o servidor se comunique com um endereço IP específico, insira esse endereço IP na caixa de endereços IP remotos..

    Selecione a opção "Permitir a conexão" para permitir a conexão do endereço IP e das portas especificadas. Certifique-se de verificar se nenhuma outra regra de firewall se aplica ao programa - por exemplo, se você tiver uma regra de firewall que permita todo o tráfego de entrada para o aplicativo do servidor, essa regra não fará nada.

    A regra entra em vigor após você especificar os perfis aos quais ela será aplicada e nomear.

    O firewall do Windows não é tão fácil de usar quanto os firewalls de terceiros, mas oferece uma quantidade surpreendente de energia. Se você quiser mais controle e facilidade de uso, talvez seja melhor usar um firewall de terceiros.

    Como criar um formulário de contato HTML5 / CSS3 baseado em Ajax
    Como criar um atalho despertador no Android 2.2 (Froyo)
    Como criar uma unidade USB do Windows To Go sem o Enterprise Edition
    Artigo seguinte
    Como criar uma prateleira “abandonada” no Goodreads para os livros que você parou
    Artigo anterior
    Como criar zonas de atividade para alertas de movimento do seu Nest Cam