Microsoft TechNet
United States - English
Home
Biblioteca
Wiki
Aprender
Galeria
Downloads
Suporte
Comunidade
Fóruns
4 de 6 pessoas classificaram isso como útil - Avalie este tópico

Guia Passo a Passo para o Uso do Firewall do Windows

Atualizado em: 2 de Março de 2005

Este guia passo a passo mostrará a você como ativar e configurar o Firewall do Windows pela primeira vez em um computador que esteja executando o Windows Server 2003 com Service Pack 1 (SP1).

Passos para o Uso do Firewall do Windows

Nesta página

Passo 1: Analise as limitações do Firewall do Windows.
Passo 2: Ative o Firewall do Windows.
Passo 3: Configure as exceções.
Passo 4: Configure as opções avançadas.

Não utilize este guia se você estiver:

  • Utilizando uma Política de Grupo baseada em domínio para configurar o Firewall do Windows.

  • Utilizando uma tecnologia de instalação automatizada para configurar o Firewall do Windows durante a instalação, como o um arquivo Netfw.inf ou um arquivo de resposta.

  • Utilizando o Assistente de Configuração de Segurança (Security Configuration Wizard) para configurar o Firewall do Windows.

Note O Assistente de Configuração de Segurança é o método recomendado para ativar e configurar o Firewall do Windows. Para mais informações, veja Configurando o Firewall do Windows com o Assistente de Configuração de Segurança (em inglês).

Passo 1: Analise as limitações do Firewall do Windows.

É recomendado que você use o Firewall do Windows em todos os seus servidores; no entanto, existem algumas poucas configurações nas quais não é possível executar o Firewall do Windows. Para determinar se o Firewall do Windows é apropriado para a configuração do seu servidor, veja Questões Conhecidas no Gerenciamento de Reset, Inicialização e Desligamento.

Além disso, o Firewall do Windows é projetado para ser uma solução de segurança suplementar; ele deve fazer parte de uma arquitetura de segurança que implementa uma variedade de tecnologias de segurança. Para mais informações, veja As Melhores Práticas para Administrar o Firewall do Windows.

Talvez você não queira ativar o Firewall do Windows se um servidor exigir que você abra diversas portas ou permita que uma grande quantidade de aplicações e serviços receba tráfego não solicitado. De qualquer forma, um volume significativo de tráfego de rede terá permissão para passar através do Firewall do Windows, e ao desativar o Firewall do Windows, você elimina despesas operacionais associadas com a configuração e manutenção do Firewall do Windows. Você também evita um impacto no desempenho relacionado com o Firewall do Windows. No entanto, procure avaliar atentamente o projeto de algum cliente ou servidor que exija a abertura de muitas portas. Os clientes e servidores que estão configurados para diversas funções ou fornecem muitos serviços podem se tornar um ponto crítico de falha em sua organização e geralmente representam um projeto fraco de infra-estrutura.

Passo 2: Ative o Firewall do Windows.

O Firewall do Windows é desligado por padrão no Windows Server 2003. Quando você aciona o Firewall do Windows, você deve ativar também o Firewall do Windows/Compartilhamento de Conexão com a Internet se ele já não estiver sendo executado. Se o serviço Firewall do Windows/Compartilhamento de Conexão com a Internet não tiver sido iniciado, e você tentar ativar o Firewall do Windows, uma caixa de diálogo do Firewall do Windows aparecerá na interface gráfica do usuário perguntando se você deseja ativar aquele serviço.

Para acionar o Firewall do Windows, você deve ser um membro do grupo de Administradores no computador local, ou você deve ter sido delegado a autoridade apropriada para isso. Se o computador faz parte de um domínio, os membros do grupo de Administradores do Domínio poderão desempenhar este procedimento.

Para acionar o Firewall do Windows usando o ícone Firewall do Windows no Painel de Controle

  1. Abra o Painel de Controle e clique duas vezes em Firewall do Windows.

  2. No tab General, clique em Ativado.
    Se uma caixa de diálogo do Firewall do Windows exibir uma mensagem perguntando se você quer acionar o Firewall do Windows/Compartilhamento de Conexão com a Internet, clique em OK.

  3. Clique em OK.

Se uma opção do Firewall do Windows aparecer obscurecida na interface gráfica do usuário, e você ver escrito Para sua segurança algumas configurações são controladas por Diretivas de Grupo na parte de cima do tab Geral, a opção pode estar sendo gerenciada por uma diretiva de grupo. Neste caso, você não deve usar este guia passo a passo.

Se todas as opções do Firewall do Windows aparecerem obscurecidas e você ver escrito Você deve ser um administrador do computador para alterar estas configurações na parte de cima do tab Geral, significa que você não tem direitos administrativos para configurar o Firewall do Windows. Para mais informações sobre direitos administrativos, veja grupos locais padrão (em inglês) no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=43150) e grupos padrão (em inglês) no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=43151). Para mais informações sobre como ativar o Firewall do Windows, veja Ativando e Desativando o Firewall do Windows.

Passo 3: Configure as exceções.

Quando você aciona o Firewall do Windows pela primeira vez, todo o tráfego TCP/IP no sentido interno não solicitado é bloqueado em todas as conexões de rede. Isto significa que quaisquer programas ou serviços de sistemas que estiverem agindo como servidores, ouvintes, ou equivalentes não poderão receber tráfego através das portas do TCP ou UDP. Para permitir que programas e sistemas de serviços recebam tráfego não solicitado através dessas portas, deve-se acrescentar o programa ou o serviço do sistema à lista de exceções do Firewall do Windows. Em alguns casos, se não é possível adicionar um programa ou serviço do sistema à lista de exceção, deve-se determinar qual porta, ou portas, o programa ou serviço do sistema utiliza e acrescentar a porta, ou portas, à lista de exceção do Firewall do Windows.

Para configurar exceções, faça o seguinte:

Use as notificações do Firewall do Windows para acrescentar programas à lista de exceção.

Por padrão, o Firewall do Windows exibe uma caixa de diálogo Alerta de Segurança do Windows sempre que um programa tenta ouvir o tráfego no sentido interno e ele está bloqueado. Se você for um membro do grupo de Administradores, a caixa de diálogo Alerta de Segurança do Windows exibirá a opção para manter o programa bloqueado ou desbloqueá-lo. O desbloqueio do programa o acrescentará à lista de exceções e permitirá que tráfego no sentido interno não solicitado chegue até o programa.

Para adicionar programas à lista de exceções, siga as seguintes instruções quando ver uma caixa de diálogo Alerta de Segurança do Windows:

  1. Verifique se o programa listado em Nome é um programa que você instalaria e que não é um programa perigoso (malware) ou spyware.

  2. Passe seu cursor sobre o nome do programa para ver o caminho e o nome do arquivo para o arquivo executável do programa (.exe). Verifique se o caminho e o nome do arquivo estão corretos.

  3. Se o programa for legítimo (e não malware ou spyware) e você quiser receber tráfego no sentido interno não solicitado, clique em Desbloquear.

    Se o programa for um programa malicioso, clique em Continuar Bloqueando. Você deve remover imediatamente de seu computador quaisquer programas maliciosos.

    Se você não tiver certeza, mas achar que o programa talvez possa ser legítimo clique em Perguntar mais Tarde. O Firewall do Windows continuará a bloquear o programa, mas fará a pergunta novamente mais tarde.

O Firewall do Windows exibe uma caixa de diálogo do Alerta de Segurança do Windows apenas quando um programa está sendo executando e tenta ouvir tráfego no sentido interno. Se um programa não está sendo executado ou não tenta ouvir tráfego interno, o Firewall do Windows não exibe a caixa de diálogo do Alerta de Segurança do Windows. Você poderá ver diversas caixas de diálogo do Alerta de Segurança do Windows por alguns minutos, ou mesmo algumas horas, enquanto programas e serviços do sistema iniciam no seu servidor. Você deve responder a cada uma destas caixas de diálogo para certificar-se de adicionar todos os programas necessários à lista de exceções do Firewall do Windows.

Para mais informações, veja Compreendendo as Notificações do Firewall do Windows Notifications no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=43152), Adicione um Programa à Lista de Exceção, e Adicione uma Porta à Lista de Exceção.

Use a Referência Técnica da Configuração do Firewall do Windows para determinar quais programas e portas adicionar à lista de exceção. Use a Referência Técnica da Configuração do Firewall do Windows para descobrir como configurar exceções de programas e portas para a configuração específica do seu servidor. A Referência Técnica da Configuração do Firewall do Windows fornece estruturas de configuração do Firewall do Windows para funções do servidor, serviços do sistema, ferramentas de administração remota, e componentes opcionais.

Nota

Caso você não saiba quais funções do servidor ou componentes opcionais estão instalados em seu servidor, ou caso não saiba quais serviços do sistema ou ferramentas de administração remota o seu servidor utiliza, você deve usar o Assistente de Configuração de Segurança para configurar as opções do Firewall do Windows.

Para mais informações, veja a página Configurações do Firewall do Windows (em inglês) no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=43155).

Para instruções detalhadas sobre como adicionar um programa à lista de exceções, veja Adicione um Programa à Lista de Exceção (em inglês).

Para instruções detalhadas sobre como adicionar uma porta à lista de exceção, veja Adicione uma Porta à Lista de Exceção (em inglês).

Passo 4: Configure as opções avançadas.

Para configurar o Firewall do Windows da melhor maneira para a configuração específica do seu servidor, deve-se compreender e configurar os seguintes itens:

Perfis do Firewall do Windows

As estruturas do Firewall do Windows podem ser configuradas em dois perfis: um perfil do domínio e um perfil padrão. Este guia passo a passo ajudou você a configurar as estruturas em apenas um perfil. Para mais informações, veja Gerenciando Perfis do Firewall do Windows (em inglês).

Estruturas de escopo do Firewall do Windows

Quando um programa, porta ou serviço do sistema é configurado como exceção, devem-se adicionar configurações de escopo para a exceção. As estruturas de escopo controlam os endereços a partir dos quais o tráfego não solicitado é permitido. Para mais informações sobre configurações de escopo, veja Configurando Opções de Escopo.

Estruturas ICMP

Por padrão, o Firewall do Windows bloqueia todo o tráfego no sentido interno do ICMP (Internet Control Message Protocol) e algum tráfego no sentido externo do ICMP também. Isto pode evitar o uso de certas ferramentas para solução de problemas, incluindo o comando ping. Para mais informações sobre estruturas ICMP, veja Configure exceções do ICMP (em inglês) no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=43153).

Configurações de Arquivos de Log

O Firewall do Windows possui um arquivo de registro que você pode usar para solucionar problemas e monitorar o Firewall do Windows. Por padrão, o arquivo de log não é ativado. Para mais informações, veja Configure o Log e Auditoria do Firewall do Windows (em inglês) no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=43154).

Exceções do Firewall do Windows

Apesar de ter adicionado exceções de programas, serviços do sistema ou portas à lista de exceções, é provável que você ainda precise adicionar (ou remover) exceções para que o seu servidor trabalhe da melhor forma possível. Para mais informações sobre exceções, veja Gerenciando Exceções de Programas, Portas e Serviços do Sistema (em inglês).

Isso foi útil para você?
(1500 caracteres restantes)
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Politica de Privacidade