14Sep

Geek School: Learning Windows 7 - Firewall do Windows

Venha se juntar a nós, pois fazemos do mundo um lugar mais seguro usando nosso Firewall do Windows nesta edição da Geek School.

Certifique-se de verificar os artigos anteriores nesta série da Geek School no Windows 7:

  • Introdução à How-To Geek School
  • Atualizações e Migrações
  • Configurando Dispositivos
  • Gerenciando Discos
  • Gerenciando Aplicativos
  • Gerenciando o Internet Explorer
  • Fundamentos de Endereçamento IP
  • Networking
  • WirelessRede

E fique atento para o resto da série na semana que vem.

O que é um Firewall?

Firewalls podem ser implementados como hardware ou como software. Eles foram projetados para proteger as redes impedindo o tráfego de rede de passar por elas, como tal, elas são normalmente colocadas no perímetro de uma rede onde permitem o tráfego de saída, mas bloqueiam o tráfego de entrada. Os firewalls são baseados em regras que você definirá como administrador. Existem três tipos de regras.

  • As regras de entrada aplicam-se a qualquer tráfego que seja originário de fora da sua rede e esteja destinado a um dispositivo na sua rede.
  • As regras de saída aplicam-se a qualquer tráfego que seja originário de um dispositivo em sua rede.
  • As regras específicas de conexão permitem que o administrador de um computador crie e aplique regras personalizadas de acordo com a rede em que você está conectado. No Windows, isso também é conhecido como Network Location Awareness.

Tipos de firewalls

Normalmente, em um grande ambiente corporativo, você possui toda uma equipe de segurança dedicada à proteção de sua rede. Um dos métodos mais comuns que podem ser usados ​​para melhorar a segurança de sua rede é a implantação de um firewall nos limites da sua rede, por exemplo, entre sua intranet corporativa e a internet pública. Estes são chamados firewalls perimetrais e podem ser ambos baseados em hardware e baseados em software.

O problema com os firewalls perimetrais é que você não pode proteger os nós em sua rede do tráfego gerado dentro da sua rede. Como tal, você normalmente terá uma solução de firewall baseada em software rodando em todos os nós da sua rede também. Estes são chamados firewalls baseados em host e o Windows vem com um fora da caixa.

Conheça o Firewall do Windows

A primeira coisa que você deseja fazer é verificar se o seu firewall está ativado. Para fazer isso, abra o Painel de controle e vá para a seção de sistema e segurança.

Em seguida, clique em Firewall do Windows.

No lado direito, você verá os dois perfis de firewall usados ​​pela Consciência de Localização da Rede.

Se o firewall estiver desativado para um perfil de rede, ele será vermelho.

Você pode ativá-lo clicando no link do lado esquerdo.

Aqui você pode facilmente habilitar o firewall novamente alterando o botão de opção para a configuração habilitada.

Permitir um programa através do firewall

Por padrão, o Firewall do Windows, como a maioria dos outros, descarta qualquer tráfego de entrada não solicitado. Para evitar isso, você pode configurar uma exceção nas regras do Firewall. O problema com esta abordagem é que você precisa saber números de portas e protocolos de transporte, como TCP e UDP.O Firewall do Windows permite que os usuários não estejam familiarizados com esta terminologia para, em vez, os aplicativos de listas brancas que você deseja comunicar na rede. Para fazer isso, abra o Painel de controle e entre na seção Sistema e Segurança.

Em seguida, clique em Firewall do Windows.

No lado esquerdo, você verá um link para permitir um programa ou recurso através do firewall. Clique nisso.

Aqui você pode habilitar uma exceção de firewall para um perfil de firewall simplesmente marcando uma caixa. Por exemplo, se eu queria que a área de trabalho remota fosse ativada quando eu estava conectado à minha rede doméstica segura, posso ativá-la para o perfil da rede privada.

Claro, se você quisesse que ele fosse ativado em todas as redes, você marcaria as duas caixas, mas mesmo assim é tudo isso.

Conheça o irmão mais experiente do firewall

O usuário mais experiente terá o prazer de descobrir um pouco de uma jóia escondida, o Firewall do Windows com Segurança Avançada. Ele permite que você gerencie o Firewall do Windows com um controle mais fino. Você pode fazer coisas como bloquear protocolos específicos, portas, programas ou mesmo uma combinação dos três. Para abri-lo, abra o menu Iniciar e digite Firewall do Windows com Segurança Avançada na caixa de pesquisa e pressione Enter.

As Regras de Entrada e Saída são divididas em duas seções a que você pode navegar da Árvore da Consola.

Vamos criar uma regra de entrada, então selecione Regras de Entrada da Árvore da Consola. No lado direito, você verá uma longa lista de regras do Firewall.

É importante notar que existem regras duplicadas que se aplicam aos diferentes perfis de firewall.

`

Para criar uma regra clique com o botão direito do mouse em Regras de Entrada na Árvore do Console e selecione Nova Regra. .. no menu de contexto.

Vamos criar uma regra personalizada para que possamos ter uma idéia de todas as opções.

A primeira parte do assistente pergunta se você deseja criar a regra para um programa específico. Isso difere ligeiramente da criação de uma regra para um programa usando o Firewall normal do Windows como demonstrado anteriormente. Em vez disso, o que o assistente está dizendo é que você está prestes a criar uma regra avançada, como abrir a porta X, você gostaria que todos os programas pudessem usar a porta X ou você gostaria de restringir a regra para que apenas determinados programas possam usar a portaX?Uma vez que a regra que estamos criando vai ser ampla no sistema, deixe esta seção em seus padrões e clique em Avançar.

Agora você precisa configurar a regra real. Esta é a parte mais importante de todo o assistente. Vamos criar uma regra TCP para a porta local 21, conforme visto na captura de tela abaixo.

Em seguida, temos a opção de amarrar esta regra a uma placa de rede, especificando um endereço IP específico. Queremos que outros computadores se comuniquem com o nosso PC, independentemente de qual cartão de rede eles contatam, então deixamos essa seção em branco e clique em próximo.

A próxima seção é crítica, pois pede que essa regra realmente faça. Você pode Permitir, Permitir somente se a conexão estiver usando o IPSec ou você pode simplesmente bloquear a Comunicação Inbound na porta que especificamos. Iremos com permissão, o que é o padrão.

Em seguida, você deve escolher quais perfis de firewall que esta regra se aplicará.Permitiremos a comunicação em todas as redes, exceto aquelas marcadas como públicas.

Finalmente, dê a sua regra um nome.

Isso é tudo aí.

Trabalho de casa

Eu não posso enfatizar a importância dos firewalls, então volte e re-leia o artigo e certifique-se de acompanhar o seu próprio PC.

Se você tiver alguma dúvida, você pode tweet @taybgibb, ou simplesmente deixar um comentário.