4Sep
O firewall embutido do Windows esconde a capacidade de criar regras de firewall poderosas. Bloqueie programas de acesso à Internet, use uma lista branca para controlar o acesso à rede, restrinja o tráfego para portas específicas e endereços IP, e mais - tudo sem instalar outro firewall.
O firewall inclui três perfis diferentes, para que você possa aplicar regras diferentes às redes públicas e privadas. Essas opções estão incluídas no snap-in do Firewall do Windows com Segurança Avançada, que apareceu pela primeira vez no Windows Vista.
Acessando a Interface
Existem várias formas de abrir a janela Firewall do Windows com Segurança Avançada. Um dos mais óbvios é o painel de controle do Firewall do Windows - clique no link Configurações avançadas na barra lateral.
Você também pode digitar "Firewall do Windows" na caixa de pesquisa no menu Iniciar e selecione o aplicativo Firewall do Windows com segurança avançada.
Configurando Perfis de Rede
O firewall do Windows usa três perfis diferentes:
- Perfil de Domínio : Usado quando seu computador está conectado a um domínio.
- Privado : usado quando conectado a uma rede privada, como uma rede de trabalho ou doméstica.
- Public : usado quando conectado a uma rede pública, como um ponto de acesso público Wi-Fi ou uma conexão direta à Internet.
O Windows pergunta se uma rede é pública ou privada quando você se conecta pela primeira vez.
Um computador pode usar vários perfis, dependendo da situação. Por exemplo, um laptop de negócios pode usar o perfil de domínio quando conectado a um domínio no trabalho, o perfil privado quando conectado a uma rede doméstica e o perfil público quando conectado a uma rede Wi-Fi pública - tudo no mesmo dia.
Clique no link Propriedades do Firewall do Windows para configurar os perfis de firewall.
A janela de propriedades do firewall contém uma guia separada para cada perfil. O Windows bloqueia as conexões de entrada e permite conexões de saída para todos os perfis por padrão, mas você pode bloquear todas as conexões de saída e criar regras que permitem tipos específicos de conexões. Esta configuração é específica do perfil, para que você possa usar uma lista branca somente em redes específicas.
Se você bloquear conexões de saída, você não receberá uma notificação quando um programa estiver bloqueado - a conexão de rede falhará silenciosamente.
Criando uma Regra
Para criar uma regra, selecione a categoria Regras de Entrada ou Regras de Saída no lado esquerdo da janela e clique no link Criar Regra no lado direito.
O firewall do Windows oferece quatro tipos de regras:
- Programa - Bloqueie ou permita um programa.
- Port - Bloquear ou permitir uma porta, intervalo de portas ou protocolo.
- Predefinido - Use uma regra de firewall predefinida incluída no Windows.
- Custom - Especifique uma combinação de programa, porta e endereço IP para bloquear ou permitir.
Exemplo Regra: bloqueando um programa
Digamos que queremos bloquear um programa específico de comunicação com a Internet - não precisamos instalar um firewall de terceiros para fazer isso.
Primeiro, selecione o tipo de regra do programa. Na próxima tela, use o botão Procurar e selecione o arquivo. exe do programa.
Na tela Ação, selecione "Bloquear a conexão". Se você estivesse configurando uma lista branca depois de bloquear todas as aplicações por padrão, você selecionaria "Permitir a conexão" para a lista branca do aplicativo.
Na tela do perfil, você pode aplicar a regra a um perfil específico - por exemplo, se você quiser apenas um programa bloqueado quando estiver conectado ao Wi-Fi público e outras redes inseguras, deixe a caixa "Público" marcada. Por padrão, o Windows aplica a regra a todos os perfis.
Na tela Nome, você pode nomear a regra e inserir uma descrição opcional. Isso irá ajudá-lo a identificar a regra mais tarde. As regras do firewall
que você cria são efetivas imediatamente. As regras que você crie aparecerão na lista, para que você possa desabilitar ou excluí-las facilmente.
Exemplo Regra: Restringindo o acesso
Se você deseja bloquear um programa, você pode restringir as portas e os endereços IP aos quais ele se conecta. Por exemplo, digamos que você tenha um aplicativo de servidor que você só deseja acessar de um endereço IP específico.
Na lista de regra de entrada, clique em Nova regra e selecione o tipo de regra personalizada.
No painel do Programa, selecione o programa que deseja restringir. Se o programa estiver sendo executado como um serviço do Windows, use o botão Personalizar para selecionar o serviço de uma lista. Para restringir todo o tráfego de rede no computador para se comunicar com um endereço IP específico ou intervalo de portas, selecione "Todos os programas" em vez de especificar um programa específico.
No painel Protocolo e Portas, selecione um tipo de protocolo e especifique as portas. Por exemplo, se você estiver executando um aplicativo de servidor web, você pode restringir o aplicativo do servidor web às conexões TCP nas portas 80 e 443, digitando essas portas na caixa da porta local.
A aba Escopo permite restringir os endereços IP.Por exemplo, se você quiser apenas que o servidor se comunique com um endereço IP específico, insira esse endereço IP na caixa de endereços IP remotos.
Selecione a opção "Permitir a conexão" para permitir a conexão do endereço IP e as portas que você especificou. Certifique-se de verificar se nenhuma outra regra de firewall se aplica ao programa - por exemplo, se você tiver uma regra de firewall que permita todo o tráfego de entrada ao aplicativo do servidor, esta regra não fará nada.
A regra produz efeitos depois de especificar os perfis que se aplicará e nomeá-lo.
O firewall do Windows não é tão fácil de usar como firewalls de terceiros, mas oferece uma quantidade surpreendente de energia. Se quiser mais controle e facilidade de uso, você pode estar melhor com um firewall de terceiros.