Pagina inicial » escola » Usando o Firewall do Windows com Segurança Avançada

    Usando o Firewall do Windows com Segurança Avançada

    Na lição anterior, você aprendeu o básico sobre o Firewall do Windows e como usá-lo. Desta vez, vamos aprofundar as regras detalhadas e exceções que governam o Firewall do Windows.

    NAVEGAÇÃO ESCOLAR
    1. Protegendo Contas de Usuário e Senhas no Windows
    2. Prevenindo Desastre com o Controle de Conta de Usuário
    3. Windows Defender e um sistema livre de malware
    4. Firewall do Windows: a melhor defesa do seu sistema
    5. Usando o Firewall do Windows com Segurança Avançada
    6. Usando o Filtro SmartScreen para excluir sites e aplicativos suspeitos
    7. Usando o Centro de Ação para Segurança e Manutenção Extra
    8. Mantenha seu sistema atualizado para segurança e estabilidade
    9. Além do defensor: produtos de segurança de terceiros no Windows
    10. Dicas gerais de segurança para usuários do Windows

    A maioria dos usuários pode nunca precisar se aprofundar nessas configurações e, em seguida, pode ser que uma vez seja necessário permitir que um aplicativo tenha acesso. Você aprenderá sobre o Firewall do Windows com Segurança Avançada, o que é esse snap-in de gerenciamento especial e como você pode usá-lo para realmente controlar tudo o que o Firewall do Windows faz.

    Antes de fazer isso, no entanto, você terá que ter uma compreensão clara dos tipos de regras existentes no Firewall do Windows e suas propriedades. Você também aprenderá o que você pode monitorar usando o Firewall do Windows com Segurança Avançada..

    Depois disso, você finalmente aprenderá como gerenciar regras existentes no Firewall do Windows e como criar suas próprias regras de entrada e saída.

    Caso você tenha jogado demais com as configurações do Firewall do Windows e as coisas estejam começando a funcionar mal, você precisará aprender como redefinir suas configurações para seus padrões. Não tenha medo, esta lição tem você coberto e também compartilhará como redefinir todas as configurações do Firewall do Windows.

    Depois de concluir esta lição, você deve ter um conhecimento bastante profundo do Firewall do Windows.

    O que é o Firewall do Windows com Segurança Avançada??

    Simplificando, o Firewall do Windows com Segurança Avançada é um snap-in de gerenciamento para o Firewall do Windows, do qual você pode controlar de maneira detalhada todas as regras e exceções que controlam o funcionamento do Firewall do Windows..

    Para acessá-lo, você precisa abrir o Firewall do Windows como mostrado na lição anterior e, em seguida, clicar ou tocar no link "Configurações avançadas" na coluna à esquerda.

    “Firewall do Windows com Segurança Avançada” está agora aberto. Esse snap-in parece grande e assustador no começo e por um bom motivo. É aqui que o Firewall do Windows armazena todas as suas regras em um nível muito detalhado. O que vimos na lição anterior é apenas uma visão limitada, mas fácil de usar, das regras que governam seu funcionamento. É onde você fica sujo e edita qualquer parâmetro, não importa quão pequeno seja, para qualquer regra e exceção.

    Noções básicas sobre regras de segurança de entrada, saída e conexão

    No Firewall do Windows com Segurança Avançada, você encontrará três tipos importantes de regras:

    • Regras de entrada - eles se aplicam ao tráfego proveniente da rede ou da Internet para o computador ou dispositivo Windows. Por exemplo, se você está baixando um arquivo através do BitTorrent, o download desse arquivo é filtrado por uma regra de entrada.
    • Regras de saída - essas regras se aplicam ao tráfego proveniente do seu computador e à rede e à Internet. Por exemplo, sua solicitação para carregar o site How-To Geek em seu navegador da Web é o tráfego de saída e é filtrada por meio de uma regra de saída. Quando o site é baixado e carregado pelo seu navegador, esse é o tráfego de entrada.
    • Regras de segurança de conexão -regras menos comuns usadas para proteger o tráfego entre dois computadores específicos enquanto ele atravessa a rede. Esse tipo de regra é usado em ambientes muito controlados com requisitos de segurança especiais. Ao contrário das regras de entrada e saída que são aplicadas apenas ao seu computador ou dispositivo, as regras de segurança de conexão exigem que os dois computadores envolvidos na comunicação tenham as mesmas regras aplicadas.

    Todas as regras podem ser configuradas de modo que sejam específicas para determinados computadores, contas de usuário, programas, aplicativos, serviços, portas, protocolos ou adaptadores de rede.

    Você pode exibir as regras de um certo tipo selecionando a categoria apropriada na coluna à esquerda.

    Você verá muitas regras de entrada e saída. Algumas regras terão uma marca de seleção verde perto do nome, enquanto outras terão uma cinza. As regras com a marca de seleção verde estão ativadas, o que significa que elas são usadas pelo Firewall do Windows. Aqueles com uma marca de seleção cinza estão desativados e não são usados ​​pelo Firewall do Windows.

    As regras do Firewall do Windows possuem os seguintes parâmetros que podem ser editados:

    • Nome - o nome da regra que você está visualizando.
    • Grupo - o grupo ao qual a regra pertence. Geralmente, o grupo descreve o aplicativo ou o recurso do Windows ao qual a regra pertence. Por exemplo, regras que se aplicam a um aplicativo ou programa específico terão o nome do aplicativo / programa como o grupo. Regras relacionadas ao mesmo recurso de rede, por exemplo, Compartilhamento de arquivos e impressoras, terá como nome de grupo o recurso relacionado.
    • Perfil - o local / perfil de rede ao qual a regra é aplicada: privado, público ou domínio (para redes comerciais com domínios de rede).
    • Habilitado - informa se a regra está habilitada e aplicada pelo Firewall do Windows ou não.
    • Ação - a ação pode "Permitir" ou "Bloquear" com base no que a regra deve fazer.
    • Substituir - informa se essa regra substitui uma regra de bloqueio existente. Por padrão, todas as regras devem ter o valor "Não" para esse parâmetro.
    • Programa - o programa de área de trabalho a que a regra se aplica.
    • Endereço local - informa se a regra é aplicada somente quando o computador tem um endereço IP específico ou não.
    • Endereço remoto - informa se a regra é aplicada somente quando os dispositivos com endereços IP específicos estão conectados ou não.
    • Protocolo - compartilha os protocolos de rede aos quais a regra é aplicada.
    • Porta local - informa se a regra é aplicada para conexões feitas em portas locais específicas ou não.
    • Porta remota - informa se a regra é aplicada para conexões feitas em portas remotas específicas ou não.
    • Usuários autorizados - as contas de usuário para as quais a regra é aplicada (somente para regras de entrada).
    • Computadores autorizados - computadores para os quais a regra é aplicada.
    • Entidades locais autorizadas - as contas de usuário para as quais a regra é aplicada (somente para regras de saída).
    • Proprietário do usuário local - a conta do usuário que está configurada como o proprietário / criador da regra.
    • Pacote de aplicativos - isso se aplica somente a aplicativos da Windows Store e compartilha o nome do pacote do aplicativo ao qual a regra se aplica.

    O que pode ser monitorado a partir do Firewall do Windows com Segurança Avançada

    Abaixo dos três tipos de regras mencionados anteriormente, você encontrará uma seção chamada "Monitoramento". Se você expandi-la, poderá visualizar as regras de firewall ativas, as regras de segurança de conexão ativa e exibir as associações de segurança ativas.

    Uma associação de segurança é algo que a maioria de nós nunca utilizará. Essas são as informações mantidas sobre um canal criptografado seguro no computador ou dispositivo local, para que essas informações possam ser usadas para tráfego de rede futuro em um computador ou dispositivo remoto específico. Aqui você pode ver quais pares estão atualmente conectados ao seu computador e qual suíte de proteção foi usada pelo Windows para formar a associação de segurança.

    Como gerenciar regras existentes do Firewall do Windows

    A primeira coisa que você deve ter em mente ao trabalhar com as regras criadas no Firewall do Windows é que é melhor desabilitar uma regra do que excluí-la. No caso de você fazer algo imprudente, é muito fácil reparar tudo, reativando as regras desativadas. As regras que são excluídas não podem ser recuperadas, a menos que você restaure todas as configurações do Firewall do Windows para seus padrões.

    Para desativar uma regra, primeiro selecione-a e, em seguida, pressione "Desativar regra" na coluna à direita.

    Como alternativa, você também pode clicar com o botão direito do mouse em uma regra e selecionar "Desativar regra".

    Se você quiser editar uma regra e o modo como ela funciona, você pode fazer isso clicando duas vezes nela, selecionando-a e pressionando “Propriedades” na coluna à direita ou clicando com o botão direito nela e selecionando “Propriedades. "

    Todos os parâmetros que mencionamos anteriormente nesta lição podem ser modificados na janela "Propriedades" dessa regra.

    Quando você terminar de fazer as alterações, não se esqueça de pressionar "OK" para que elas sejam aplicadas.

    Como criar uma regra de saída para o Firewall do Windows

    Criar regras no Firewall do Windows com Segurança Avançada é mais fácil do que você imagina e envolve o uso de um assistente amigável. Para ilustrar, vamos criar uma regra de saída que bloqueie o acesso à rede e à Internet para o Skype, somente quando você estiver conectado a redes públicas não confiáveis..

    Para fazer isso, vá para "Regras de Saída" e pressione "Nova Regra" na coluna à direita.

    Próxima página: Criando regras de entrada e saída