Configurando o Firewall do Windows

Configurar o firewall é uma das tarefas mais significativas de um administrador de sistemas. O firewall desempenha um papel vital na proteção dos dados contra hackers. Uma configuração de firewall, em geral, pode ser explicada como uma coleção de Perfis/Regras. Esses Perfis/Regras são aplicados em um computador para determinar a permissão de toda a comunicação de entrada e saída em portas especificadas. Usando o Endpoint Central, você pode criar novas configurações para implantar definições específicas ou modificar as configurações existentes do firewall, que não foram aplicadas usando nosso produto.

Entendendo os Perfis do Firewall do Windows

Antes de começarmos a criar a configuração do firewall, vamos saber mais sobre os Perfis do Firewall do Windows. Todo computador executando o sistema operacional Windows se conecta à internet/rede por meio de perfis. Há três perfis para computadores Windows, são eles

  • Domínio : Esta configuração será aplicada a computadores que fazem parte do domínio. Sempre que um computador se conectar à internet/rede, as restrições aplicadas no firewall do computador entrarão em vigor. Este é um exemplo ideal de como os computadores funcionam em um ambiente empresarial.
  • Privado : Nesta categoria, as restrições do firewall são aplicadas a um computador conectado a uma rede privada. Rede Privada é aquela que não está conectada/exposta diretamente à internet. As redes privadas são configuradas de tal forma que um dispositivo de segurança como NAT (Network Address Translation) ou um firewall de hardware precede a rede por razões de segurança. Isso cria uma camada adicional de segurança em relação aos Domínios. Esse tipo de firewall é configurado na maioria das empresas para proteger seus dados corporativos.
  • Público : Este perfil não possui dispositivos de segurança ou restrições entre o computador e a internet. Um bom exemplo de rede pública é a que você encontra em aeroportos, estações ferroviárias, cafeterias etc. Você precisa garantir que configurou o firewall da forma mais segura possível, já que essas redes em geral não exigem acesso seguro para alcançar a internet.

Regras de Firewall

As regras são configurações que fornecem controle avançado ao administrador do sistema. Uma regra é uma política que pode ser imposta sobre os perfis. Suponha que você crie um perfil para Domínio e especifique o bloqueio de toda a comunicação de entrada; você ainda pode criar uma regra para adicionar uma exceção ao perfil especificado e permitir comunicação de entrada para uma porta específica.

Como Configurar o Firewall do Windows?

Nosso produto oferece suporte à configuração de firewall para computadores executando Windows XP e versões posteriores. Nossa configuração de firewall do Windows ajuda você a implantar configurações personalizadas de firewall com facilidade. Assim, você pode configurar as definições do firewall do Windows, aumentando a segurança conforme sua conveniência.

Siga as etapas mencionadas abaixo para configurar o Firewall

  1. Windows Vista e versões posteriores
  2. Windows XP e 2003 Server

Windows Vista e versões posteriores

Você deve escolher o perfil no qual deseja configurar o firewall, como Domínio/Privado/Público. Você também pode criar uma configuração genérica de firewall para todos os perfis selecionando todos. Após especificar o perfil, você terá que escolher a Ação que precisa ser executada no firewall, como,

  1. Não modificar : Não afetará as configurações existentes do firewall, se houver alguma configurada
  2. LIGADO: Ativará o Firewall no computador de destino
  3. DESLIGADO: O Firewall será desativado no computador de destino

Se você escolheu ativar o firewall, então terá que especificar a ação para comunicação de entrada e saída separadamente.

Aqui estão alguns exemplos para sua referência:

  1. Perfil Todos - Aplica-se a todos os perfis de Domínio, Privado e Público
    Ação na Entrada : Permitir 
    Ação na Saída : Bloquear
    Neste caso, todas as conexões de entrada serão permitidas e todas as conexões de saída serão restringidas no firewall.
  2. Perfil Domínio - Aplica-se aos computadores apenas quando estiverem conectados a uma Rede de Domínio
    Ação na Entrada : Permitir 
    Ação na Saída : Bloquear
    Neste caso, todas as conexões de entrada serão permitidas e todas as conexões de saída serão restringidas no firewall.
  3. Perfil Público - Aplica-se aos computadores apenas quando estiverem conectados a uma Rede Pública
    Ação na Entrada : Bloquear 
    Ação na Saída : Permitir
    Neste caso, toda a comunicação de entrada será bloqueada e as conexões de saída serão permitidas no firewall quando o computador estiver conectado a uma rede pública. No entanto, se você aplicou alguma regra específica para isentar a comunicação de entrada para uma porta específica, então a comunicação de entrada será permitida apenas na porta especificada.

Adicionar Regras

Ao criar uma regra, você terá que especificar um nome para a regra e também especificar o perfil ao qual essa regra deve ser aplicada. Pode ser Domínio/Público/Privado. O nome do grupo permite mapear várias regras em um grupo.

Exceções de Protocolo

Um número de porta específico para um protocolo ou todos os protocolos pode ser adicionado à exceção. Para fazer isso, você deve especificar o número da porta/protocolo e a ação a ser executada como exceção.

Você pode criar regras específicas para excluir funções específicas, como comunicação de entrada/saída em portas específicas.

Exceções de Programa

Você também pode adicionar um programa à exceção. Para fazer isso, você deve especificar o caminho do programa a ser adicionado à exceção. Você também pode atribuir valores dinamicamente aqui usando a opção Atribuir Variável Dinâmica.

Você pode criar uma ou mais regras para o mesmo perfil.

Você pode escolher o destino, especificar as configurações de execução e implantar a configuração. Você configurou com sucesso as definições do firewall em computadores executando Windows Vista e versões posteriores.

Windows XP e 2003 Server

Se você deseja configurar o Firewall nos computadores executando Windows XP, então certifique-se de que o Windows XP Service Pack 2 esteja instalado nesses computadores.

Você pode escolher a Ação que precisa ser executada no firewall, como,

  1. Não modificar : Não afetará as configurações existentes do firewall, se houver alguma configurada
  2. LIGADO: Ativará o Firewall no computador de destino
  3. DESLIGADO: O Firewall será desativado no computador de destino

Após especificar a Ação no Firewall, você terá que especificar a Ação que precisa ser executada em portas específicas. Você pode escolher a ação que precisa ser executada nas portas, como,

  1. Não modificar : Não afetará as configurações existentes, se houver alguma configurada
  2. Permitir : Todas as conexões de entrada/saída serão permitidas para a porta que você escolher. Você terá que escolher/adicionar a porta/protocolo e especificar os serviços dependentes, se houver.
  3. Bloquear : Todas as conexões de entrada/saída serão bloqueadas para a porta que você escolher. Você terá que escolher/adicionar a porta/protocolo e especificar os serviços dependentes, se houver.
  4. Porta : Especifique o número da porta. O número da porta também pode ser personalizado selecionando uma porta na lista de portas disponíveis.

Você pode escolher o destino, especificar as configurações de execução e implantar a configuração. Você configurou com sucesso as definições do firewall em computadores executando Windows XP.

Observação: Para uma comunicação adequada entre o agente e o Server do Endpoint Central, as portas dinâmicas nos intervalos de 1.025 - 5.000 e 49.152 - 65.535 devem ser mantidas abertas, pois as portas de origem são geradas aleatoriamente. A nova porta inicial padrão e a porta final padrão são 49.152 e 65.535, respectivamente.

Para mais informações sobre alterações no intervalo padrão de portas dinâmicas, consulte este documento da Microsoft.

Solução Unificada de Gerenciamento e Segurança de Endpoints
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO