Microsoft.com
Bem-vindo Entrar
Resources for IT Professionals
Clique para classificar e enviar comentários
TechNet
TechNet Library
Artigos Técnicos
Windows
Windows XP
Security & Updates
 TechNet
Novos Recursos de Rede no Microsoft® Windows® XP Service Pack 2

Cable Guy – Janeiro de 2004

Atualizado em: 23.02.04

Pelo Cable Guy 

Para obter uma lista e informações adicionais sobre todas as colunas originais (em inglês) do Cable Guy, clique aqui.

O Windows XP Service Pack 2 (SP2), atualmente em teste Beta, inclui os seguintes novos recursos de rede para fornecer segurança avançada e funcionalidade adicional para usuários sem fio e aplicativos de rede ponto a ponto.

  • O Novo Firewall do Windows

  • Serviços de Fornecimento Sem-Fio

  • Rede Ponto a Ponto do Windows

  • Atualizações para o IPv6

Nesta página

O Novo Firewall do Windows
Serviços de Fornecimento Sem-Fio
Rede Ponto a Ponto do Windows
Atualizações para o IPv6
Para Obter Mais Informações


O Novo Firewall do Windows

O Windows XP Service Pack 2 (SP2), inclui o novo Firewall do Windows, anteriormente conhecido como Firewall de Conexão com a Internet (ICF). O Firewall do Windows é um firewall completo que suspende todo o tráfego de entrada não solicitado que não corresponda a um dos tráfegos enviados em resposta a uma solicitação do computador (tráfego solicitado) ou tráfego não solicitado que tenha sido especificado como permitido (tráfego de exceção). O Windows Firewall fornece um nível de proteção contra usuários e programas mal-intencionados que contam com tráfegos de entrada não solicitados para atacar computadores.

No Windows XP (anterior ao SP2), o ICF é desativado por padrão para todas as conexões, a menos que seja alterado pelo Assistente de Configuração de Rede ou pelo Assistente de Conexão com a Internet. O ICF pode ser ativado manualmente por conexão através de uma caixa de seleção única na guia Avançado de propriedades de uma conexão, na qual é possível também configurar um conjunto de tráfego de exceção especificando as portas do Protocolo de Controle de Transmissão (TCP) ou do Protocolo de Datagrama do Usuário (UDP).

No Windows XP SP2, existem muitas alterações para o Firewall do Windows, incluindo as seguintes:

 

  • Ativado por padrão para todas as conexões do computador

  • Novas opções de configuração global que se aplicam a todas as conexões

  • Novo conjunto de caixas de diálogo para configuração local

  • Novo modo operacional

  • Segurança na inicialização

  • Restrição de sub-rede local

  • O tráfego de exceção pode ser especificado pelo nome do arquivo do aplicativo

  • Suporte interno para o Ipv6

  • Novas opções de configuração com o Netsh e Diretiva de Grupo

Ativado por Padrão para Todas as Conexões do Computador

O Firewall do Windows no Windows XP SP2 é globalmente ativado por padrão. Isso significa que, por padrão, todas as conexões de um computador executando o Windows XP SP2 têm o Firewall do Windows ativado, incluindo conexões LAN (com e sem fio), discadas e conexões de rede privada virtual (VPN). As novas conexões também têm o Firewall do Windows ativado por padrão.

Embora esse comportamento forneça mais proteção para os computadores com o Windows XP, esse comportamento padrão pode trazer conseqüências para o departamento de tecnologia da informação (TI) de uma rede da empresa no que se refere à compatibilidade de aplicativos e a capacidade de gerenciar computadores na rede.

Para obter mais informações sobre como implantar o Windows Firewall no Windows XP SP2 em um ambiente da empresa, consulte Implantação das Configurações do Firewall do Windows para o Windows XP com Service Pack 2 (em inglês).

Novas Opções de Configuração Global que se Aplicam a Todas as Conexões

O Firewall do Windows no Windows XP SP2 permite definir as configurações que se aplicam a todas as conexões do computador (configuração global). No Windows XP (anterior ao SP2), as configurações de ICF são definidas por conexão, isso significa que se desejar ativar o Windows Firewall em várias conexões e configurar o tráfego de exceção, você precisará configurar cada conexão separadamente. Ao alterar uma configuração global do Firewall do Windows, a alteração é aplicada a todas as conexões para a qual o Firewall do Windows está ativado.

O Firewall do Windows no Windows XP SP2 também permite uma configuração por conexão. A configuração específica da conexão substitui a configuração global.

Novo Conjunto de Caixas de Diálogo para Configuração Local

As configurações do ICF no Windows XP (anterior ao SP2) consistem em uma caixa de seleção única (a caixa de seleção Proteger meu computador e a minha rede, limitando ou evitando acesso a este computador a partir da Internet na guia Avançado das propriedades de uma conexão) e um botão de Configurações no qual você pode configurar o tráfego de exceção, configurações de log e o tráfego ICMP permitido.

No Windows XP SP2, a caixa de seleção foi substituída por um botão de Configurações, que inicia o novo miniaplicativo do Painel de Controle do Firewall do Windows, no qual é possível definir configurações gerais, permissões para programas e serviços, configurações específicas de conexão, configurações de log e tráfego ICMP permitido.

Novo Modo Operacional

Com o Windows XP (anterior ao SP2), o ICF é ativado (permite tráfego solicitado e de exceção) ou desativado (permite todos os tráfegos).

Com o Windows XP SP2, um novo modo operacional pode ser selecionado, que corresponde à caixa de seleção Não permitir exceções na guia Geral da caixa de diálogo do Firewall do Windows. Quando o Firewall do Windows para o Windows XP SP2 está trabalhando nesse novo modo, todos os tráfegos de entrada não solicitados são suspensos, inclusive o tráfego de exceção. Esse modo pode ser usado para bloquear computadores temporariamente durante um ataque à rede conhecido ou quando um programa mal-intencionado está se espalhando. Depois que um ataque à rede é concluído e as atualizações apropriadas são instaladas para evitar futuros ataques, então o Firewall do Windows pode ser colocado no modo operacional normal (correspondente à opção Ligado), que permite o tráfego de exceção.

Segurança da Inicialização

No Windows XP (anterior ao SP2), o ICF é ativo nas conexões em que ele é ativado quando o serviço do Firewall de Conexão com a Internet/Compartilhamento de Conexão com a Internet (ICS) é iniciado com êxito. Portanto, quando um computador que está executando o Windows XP (anterior ao SP2) é iniciado, ocorre um atraso entre o momento em que o computador está ativo na rede e o momento em que as conexões são protegidas com o ICF. Esse atraso possibilita que o computador seja atacado por tráfego não solicitado durante a inicialização.

No Windows XP SP2, existe uma diretiva de inicialização para executar filtragem completa de pacotes, que permite ao computador executar tarefas básicas de inicialização de rede usando o Protocolo de Configuração Dinâmica de Host (DHCP) e o Sistema de Nome de Domínio (DNS) e comunicar-se com um controlador de domínio para obter atualizações da Diretiva de Grupo. Depois que o serviço de Compartilhamento de Conexão com a Internet (ICS) do Firewall do Windows é iniciado, ele usa sua configuração e remove a diretiva de inicialização. As configurações da diretiva de inicialização não podem ser configuradas.

Não há nenhuma segurança de inicialização se o Firewall do Windows estiver desativado.

Restrição de Sub-Rede Local

No Windows XP (anterior ao SP2), o tráfego de exceção pode ser originado de qualquer endereço IP. No Windows XP SP2, o Firewall do Windows permite especificar que o tráfego de exceção pode ser originado de qualquer endereço IP ou de um endereço IP que coincida com a sub-rede local à qual a conexão que recebe o tráfego está fixada.

Isso pode ser útil para redes domésticas, na qual você deseja permitir acesso a um programa ou serviço de computadores de uma rede doméstica local, na qual estejam todos conectados à mesma sub-rede, mas não a usuários de Internet potencialmente mal-intencionados. Nesse caso, é possível configurar o tráfego de exceção somente para a sub-rede local.

O Tráfego de Exceção Pode Ser Especificado Pelo Nome do Arquivo do Aplicativo

No Windows XP (anterior ao SP2), você configura manualmente o tráfego de exceção especificando um conjunto de portas TCP e UDP que correspondem ao tráfego de um aplicativo ou serviço específico. Isso pode dificultar a configuração para usuários que desconheçam o que é o conjunto de portas TCP e UDP para o aplicativo ou serviço, ou como encontrá-las. Além disso, essa configuração não funciona para aplicativos que não escutam em conjuntos específicos de portas TCP ou UDP.

Para facilitar a especificação do tráfego de exceção, é possível configurar o nome do arquivo do aplicativo no Windows XP SP2. Quando o aplicativo é executado, o Firewall do Windows monitora as portas nas quais o aplicativo escuta e as adiciona automaticamente à lista de tráfego de exceção.

Para permitir que você ative rapidamente as exceções para o tráfego de entrada não solicitado normalmente permitido, o Firewall do Windows possui permissões pré-configuradas para os componentes e serviços mais usados do Windows, tais como compartilhamento de arquivo e impressora e Windows Messenger. Adicionalmente, o mecanismo de notificação no Firewall do Windows permite que os administradores locais adicionem automaticamente novos programas à lista de programas de exceção após serem solicitados.

Suporte Interno para o Ipv6

O Windows XP SP2 inclui a versão 6 do Protocolo de Internet (IPv6) que foi incluída no Pacote de Rede Avançada para o Windows XP. O suporte do Ipv6 está incluído no Firewall do Windows e pode ser ativado automaticamente em todas as conexões do IPv6. O IPv4 e o Ipv6 compartilham as mesmas configurações para o tráfego de exceção. Por exemplo, se você fizer exceção do tráfego de compartilhamento de arquivo e impressão, então, ambos arquivos de entrada não solicitada baseados no IPv4 e no IPv6 e no tráfego de compartilhamento de impressão são permitidos.

Novas Opções de Configuração com o Netsh e Diretiva de Grupo

Com o Windows XP (anterior ao SP2), a única maneira de ativar ou desativar o ICF é através da pasta Conexões de Rede, do Assistente de Configuração de Rede, e do Assistente de Conexão com a Internet. Para configurar o tráfego de exceção, você precisa usar a pasta de Conexões de Rede ou então seu aplicativo precisa ser um ICF inteligente, no caso de ativar automaticamente o tráfego de exceção ao executar.

No Windows XP SP2, você têm as seguintes opções adicionais de configuração:

  • Comandos Netsh

    O Netsh é uma ferramenta de linha de comando através da qual é possível definir as configurações para os componentes de rede. Para configurar um componente, ele precisa suportar um conjunto de comandos através de um contexto do Netsh. O Windows XP (anterior ao SP2) não possui contexto de Netsh para o Firewall do Windows. No Windows XP SP2, é possível agora definir configurações do Firewall do Windows através de uma série de comandos no contexto netsh firewall. Através do Netsh, é possível criar scripts Netsh para definir automaticamente um conjunto de configurações do Firewall do Windows para o TCP/IP e IPv6. Para obter mais informações, consulte o Apêndice B de Implantando as Configurações do Firewall do Windows para o Microsoft Windows XP com Service Pack2.
     

  • Nova APIs de Configuração

    No Windows XP (anterior ao SP2), existem APIs, através das quais os aplicativos podem configurar automaticamente o tráfego de exceção e definir as configurações de ICF. Com o Windows XP SP2, existem novas APIs através dos quais é possível configurar o Firewall do Windows para configurações globais e configurações específicas de conexão para todos os itens que estão disponíveis através do miniaplicativo do Painel de Controle do Firewall do Windows. Você pode usar essas APIs para criar programas de configuração personalizada que podem ser executados pelos usuários da rede de uma empresa.
     

  • Suporte extendido para definir configurações usando a Diretiva de Grupo

    Para centralizar a configuração de um grande número de computadores na rede de uma empresa que usa o serviço de diretório Active Directory®, as configurações do Firewall do Windows para computadores executando o Windows XP SP2 podem ser instaladas através da Diretiva de Grupo de Configurações do Computador. Um novo conjunto de configurações do Firewall do Windows de Diretiva de Grupo da Configuração de Computador permite a um administrador de rede configurar os modos operacionais do Firewall do Windows, tráfego de exceção e outras configurações usando um objeto de Diretiva de Grupo.
     


Ao usar as novas configurações de Diretiva de Grupo do Firewall do Windows, você pode configurar dois perfis diferentes:

  • Perfil de domínio

    O perfil de domínio é o conjunto de configurações do Firewall do Windows que são necessárias quando o computador está conectado à rede que contenha os controladores de domínio da empresa. Por exemplo, o perfil de domínio pode conter tráfego de exceção para aplicativos necessários por um computador gerenciado em uma rede da empresa.
     

  • Perfil padrão

    O perfil padrão é o conjunto de configurações do Firewall do Windows que são necessárias quando o computador não está conectado à rede que contenha os controladores de domínio da empresa. Um bom exemplo é quando um laptop da empresa que está sendo usado em viagem é conectado à Internet através de um provedor de serviço de Internet pública de banda larga ou sem fio. Como o laptop da empresa está diretamente conectado à Internet, o perfil padrão precisa conter configurações mais restritas do que o perfil de domínio.
     


Para obter maiores informações, consulte Implantando as Configurações do Firewall do Windows para o Microsoft Windows XP com Service Pack2.


Serviços de Fornecimento Sem-Fio

Os Serviços de Fornecimento Sem Fio (WPS) são melhorias que estão incluídas no Microsoft Windows XP Service Pack 2 (SP2) e estão sendo consideradas para inclusão no Windows Server 2003 Service Pack 1 (SP1). O WPS expande o software do cliente sem fio incluído no Windows XP e o Serviço de Autenticação de Internet (IAS) incluído no Windows Server 2003 para permitir um processo consistente de configuração automática quando conectar-se ao seguinte:

  • Pontos de acesso público sem fio que fornecem acesso à Internet.

  • Redes sem fio de empresas privadas que fornecem acesso de convidados para a Internet.


Quando um cliente sem fio se conecta a um ponto de acesso sem fio público e não é já um cliente do provedor de serviços de Internet sem fio (WISP), o usuário do cliente sem fio depara-se com o desafio de executar o seguinte:

  • Definir as configurações de rede para se conectar à rede WISP (Wireless Internet Service Provider).

  • Fornecer identificação e informações de pagamento para o WISP.

  • Obter credenciais de conexão.

  • Conectar-se novamente à rede WISP depois de validar as credenciais que foram obtidas.


O WPS é projetado para simplificar, automatizar, e padronizar a assinatura inicial e a renovação da assinatura para que o usuário não tenha que executar uma série de etapas diferentes para cada provedor sem fio que desejar se conectar.

Para obter mais informações sobre como o WPS funciona para um WISP, consulte Visão Geral dos Serviços de Fornecimento Sem Fio, artigo do Cable Guy de dezembro de 2003.


Rede Ponto a Ponto do Windows

A rede ponto a ponto é a utilização de computadores pessoais relativamente poderosos (PCs) que existem na Internet para executar tarefas maiores do que as computacionais baseadas no cliente. O PC moderno possui um processador muito rápido, com ampla memória, e um grande disco rígido, dos quais nenhum é utilizado totalmente quando são executadas tarefas computacionais comuns de cliente/servidor tais como e-mail e navegador da Web. O PC moderno pode facilmente atuar como um cliente e como servidor (um ponto) para vários tipos de aplicativos.

A rede ponto a ponto apresenta as seguintes vantagens sobre a rede cliente/servidor:

 

  • Os conteúdos e recursos podem ser compartilhados a partir do centro e da margem da rede.

  • A rede de pontos é facilmente escalada e é mais confiável do que um servidor único.

  • Uma rede de pontos pode compartilhar seu processador, consolidando recursos computacionais para as tarefas computacionais distribuídas.

  • Os recursos compartilhados de computadores de ponto podem ser acessados diretamente.

  • Permite eficiente comunicação multiponto que confia em infra-estrutura IP de difusão seletiva.

  • A rede ponto a ponto possibilita ou melhora comunicações em tempo real (RTC), colaboração, distribuição de conteúdo, e processamento distribuído.


Para tratar as necessidades das capacidades da rede ponto a ponto baseadas na plataforma, a Microsoft inclui agora a Rede Ponto a Ponto Windows como o componente de rede Ponto a Ponto, instalado na categoria Serviços de Rede do Adicionar/Remover Programas do Windows.

Antes do Windows XP SP2, a Rede Ponto a Ponto Windows era instalada com o Pacote de Rede Avançado para o Windows XP, um download gratuito que você instala no Windows XP com o Service Pack 1 (SP1). O componente de rede Ponto a Ponto não está instalado por padrão.

A Rede Ponto a Ponto Windows usa o protocolo TCP/IP versão 6 da Microsoft como seu transporte de rede.

Você pode desenvolver aplicativos ponto a ponto usando um conjunto de funções do Win32 para agrupamento, desenho de gráficos, gerenciamento de identidades e muito mais. Para obter mais informações, consulte Documentação API do Windows XP Ponto a Ponto (inglês). Para desenvolver aplicativos de rede Ponto a Ponto Windows, você precisa instalar o Kit de Desenvolvimento de Software Ponto a Ponto do Microsoft Windows XP (SDK) (inglês).

Para um exemplo de um aplicativo de Rede Ponto a Ponto Windows, você pode fazer o download do Threedegrees (3º) (site em inglês), um aplicativo gratuito que usa a plataforma de Rede Ponto a Ponto Windows para escutar uma lista de execução compartilhada, enviar fotos digitais e iniciar grupos de bate-papo com o MSN®Messenger.

Para obter mais informações sobre a arquitetura da Rede Ponto a Ponto do Windows, consulte Rede Ponto a Ponto Windows, artigo Cable Guy de novembro de 2003.


Atualizações para o IPv6

O Windows XP SP2 inclui as seguintes atualizações para o IPv6 que foram incluídas no Pacote de Rede Avançada para o Windows XP:

 

  • IPv6 ICF

    O ICF do IPv6 no Pacote de Rede Avançado para o Windows XP é um firewall completo para tráfego do IPv6 que suspende todo o tráfego de entrada do IPv6 não solicitado, fornecendo um nível de proteção contra usuários e programas mal-intencionados que confiam no tráfego de entrada não solicitado para atacar computadores.
    O ICF do IPv6 está agora integrado ao Firewall do Windows.
     

  • Teredo

    Ao conectar com a Internet, muitos computadores executando o Windows XP estão atrás de conversores de endereços de rede (NATs), que convertem tráfegos entre endereços privados usados em endereços públicos e privados usados na Internet. Teredo, também conhecido como a passagem do NAT do IPv6, é uma tecnologia de transição do Ipv6/Ipv4 que fornece conectividade do IPv6 de difusão ponto a ponto pela Internet do IPv4 quando os pontos de comunicação são separados por um ou mais NATs.

    Ao instalar o protocolo do Ipv6 em um computador executando o Windows XP SP2, o componente Teredo é automaticamente ativado. Para saber sobre o status do componente Teredo, digite o comando netsh interface ipv6 show teredo.

    Para obter mais informações sobre o ICF do IPv6 e o Teredo, consulte Recursos do IPv6 no Pacote de Rede Avançado para o Windows XP, no artigo Cable Guy de abril de 2003.


Para Obter Mais Informações

Para obter mais informações sobre o Windows XP SP2, consulte os seguintes recursos:

 


© 2009 Microsoft Corporation. Todos os direitos reservados. Termos de Uso | Marcas Comerciais | Declaração de Privacidade
Page view tracker