# Configurando o Firewall do Windows

Configurar o firewall é uma das tarefas mais significativas de um administrador de sistemas. O firewall desempenha um papel vital na proteção dos dados contra hackers. Uma configuração de firewall, em geral, pode ser explicada como uma coleção de Perfis/Regras. Esses Perfis/Regras são aplicados em um computador para determinar a permissão de toda a comunicação de entrada e saída em portas especificadas. Usando o Endpoint Central, você pode criar novas configurações para implantar definições específicas ou modificar as configurações existentes do firewall, que não foram aplicadas usando nosso produto.

## Entendendo os Perfis do Firewall do Windows

Antes de começarmos a criar a configuração do firewall, vamos saber mais sobre os Perfis do Firewall do Windows. Todo computador executando o sistema operacional Windows se conecta à internet/rede por meio de perfis. Há três perfis para computadores Windows, são eles:

- **Domínio**: Esta configuração será aplicada a computadores que fazem parte do domínio. Sempre que um computador se conectar à internet/rede, as restrições aplicadas no firewall do computador entrarão em vigor. Este é um exemplo ideal de como os computadores funcionam em um ambiente empresarial.
- **Privado**: Nesta categoria, as restrições do firewall são aplicadas a um computador conectado a uma rede privada. Rede Privada é aquela que não está conectada/exposta diretamente à internet. As redes privadas são configuradas de tal forma que um dispositivo de segurança como NAT (Network Address Translation) ou um firewall de hardware precede a rede por razões de segurança. Isso cria uma camada adicional de segurança em relação aos Domínios. Esse tipo de firewall é configurado na maioria das empresas para proteger seus dados corporativos.
- **Público**: Este perfil não possui dispositivos de segurança ou restrições entre o computador e a internet. Um bom exemplo de rede pública é a que você encontra em aeroportos, estações ferroviárias, cafeterias etc. Você precisa garantir que configurou o firewall da forma mais segura possível, já que essas redes em geral não exigem acesso seguro para alcançar a internet.

## Regras de Firewall

As regras são configurações que fornecem controle avançado ao administrador do sistema. Uma regra é uma política que pode ser imposta sobre os perfis. Suponha que você crie um perfil para Domínio e especifique o bloqueio de toda a comunicação de entrada; você ainda pode criar uma regra para adicionar uma exceção ao perfil especificado e permitir comunicação de entrada para uma porta específica.

## Como Configurar o Firewall do Windows?

Nosso produto oferece suporte à configuração de firewall para computadores executando Windows XP e versões posteriores. Nossa configuração de firewall do Windows ajuda você a implantar configurações personalizadas de firewall com facilidade. Assim, você pode configurar as definições do firewall do Windows, aumentando a segurança conforme sua conveniência.

Siga as etapas mencionadas abaixo para configurar o Firewall:

1. [Windows Vista e versões posteriores](https://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html#Windows_Vista_and_later_versions)
2. [Windows XP e 2003 Server](https://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html#Windows_XP__SP_2)

### Windows Vista e versões posteriores

Você deve escolher o perfil no qual deseja configurar o firewall, como Domínio/Privado/Público. Você também pode criar uma configuração genérica de firewall para todos os perfis selecionando todos. Após especificar o perfil, você terá que escolher a Ação que precisa ser executada no firewall, como:

1. **Não modificar**: Não afetará as configurações existentes do firewall, se houver alguma configurada
2. **LIGADO**: Ativará o Firewall no computador de destino
3. **DESLIGADO**: O Firewall será desativado no computador de destino

Se você escolheu ativar o firewall, então terá que especificar a ação para comunicação de entrada e saída separadamente.

Aqui estão alguns exemplos para sua referência:

1. Perfil **Todos** – Aplica-se a todos os perfis de Domínio, Privado e Público  
   **Ação na Entrada**: Permitir  
   **Ação na Saída**: Bloquear  
   Neste caso, todas as conexões de entrada serão permitidas e todas as conexões de saída serão restringidas no firewall.

2. Perfil **Domínio** – Aplica-se aos computadores apenas quando estiverem conectados a uma Rede de Domínio  
   **Ação na Entrada**: Permitir  
   **Ação na Saída**: Bloquear  
   Neste caso, todas as conexões de entrada serão permitidas e todas as conexões de saída serão restringidas no firewall.

3. Perfil **Público** – Aplica-se aos computadores apenas quando estiverem conectados a uma Rede Pública  
   **Ação na Entrada**: Bloquear  
   **Ação na Saída**: Permitir  
   Neste caso, toda a comunicação de entrada será bloqueada e as conexões de saída serão permitidas no firewall quando o computador estiver conectado a uma rede pública. No entanto, se você aplicou alguma regra específica para isentar a comunicação de entrada para uma porta específica, então a comunicação de entrada será permitida apenas na porta especificada.

#### Adicionar Regras

Ao criar uma regra, você terá que especificar um nome para a regra e também especificar o perfil ao qual essa regra deve ser aplicada. Pode ser Domínio/Público/Privado. O nome do grupo permite mapear várias regras em um grupo.

#### Exceções de Protocolo

Um número de porta específico para um protocolo ou todos os protocolos pode ser adicionado à exceção. Para fazer isso, você deve especificar o número da porta/protocolo e a ação a ser executada como exceção.

Você pode criar regras específicas para excluir funções específicas, como comunicação de entrada/saída em portas específicas.

#### Exceções de Programa

Você também pode adicionar um programa à exceção. Para fazer isso, você deve especificar o caminho do programa a ser adicionado à exceção. Você também pode atribuir valores dinamicamente aqui usando a opção Atribuir Variável Dinâmica.

Você pode criar uma ou mais regras para o mesmo perfil.

Você pode escolher o destino, especificar as configurações de execução e implantar a configuração. Você configurou com sucesso as definições do firewall em computadores executando Windows Vista e versões posteriores.

### Windows XP e 2003 Server

| ![ ](https://www.manageengine.com/products/desktop-central/help/images/infoicon.png) | Se você deseja configurar o Firewall nos computadores executando Windows XP, então certifique-se de que o Windows XP Service Pack 2 esteja instalado nesses computadores. |
|---|---|

Você pode escolher a Ação que precisa ser executada no firewall, como:

1. **Não modificar**: Não afetará as configurações existentes do firewall, se houver alguma configurada
2. **LIGADO**: Ativará o Firewall no computador de destino
3. **DESLIGADO**: O Firewall será desativado no computador de destino

Após especificar a Ação no Firewall, você terá que especificar a Ação que precisa ser executada em portas específicas. Você pode escolher a ação que precisa ser executada nas portas, como:

1. **Não modificar**: Não afetará as configurações existentes, se houver alguma configurada
2. **Permitir**: Todas as conexões de entrada/saída serão permitidas para a porta que você escolher. Você terá que escolher/adicionar a porta/protocolo e especificar os serviços dependentes, se houver.
3. **Bloquear**: Todas as conexões de entrada/saída serão bloqueadas para a porta que você escolher. Você terá que escolher/adicionar a porta/protocolo e especificar os serviços dependentes, se houver.
4. **Porta**: Especifique o número da porta. O número da porta também pode ser personalizado selecionando uma porta na lista de portas disponíveis.

Você pode escolher o destino, especificar as configurações de execução e implantar a configuração. Você configurou com sucesso as definições do firewall em computadores executando Windows XP.

**Observação**: Para uma comunicação adequada entre o agente e o Server do Endpoint Central, as portas dinâmicas nos intervalos de 1.025 - 5.000 e 49.152 - 65.535 devem ser mantidas abertas, pois as portas de origem são geradas aleatoriamente. A nova porta inicial padrão e a porta final padrão são 49.152 e 65.535, respectivamente.

Para mais informações sobre alterações no intervalo padrão de portas dinâmicas, consulte este [documento da Microsoft](https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/default-dynamic-port-range-tcpip-chang).