Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Como configurar o Firewall do Windows em um ambiente de pequena empresa usando a diretiva de grupo

Publicado em: 9 de dezembro de 2004 | Atualizado em: 21 de julho de 2006

Nesta página

Introdução
Antes de começar
Adicionando hotfixes às estações de trabalho administrativas e ao Windows Small Business Server 2003
Criar e atualizar um objeto de diretiva de grupo
Definindo as configurações do Firewall do Windows usando a Diretiva de Grupo
Aplicando configuração com GPUpdate
Verificando se as configurações do Firewall do Windows estão aplicadas
Informações relacionadas

Introdução

Este documento explica como configurar os recursos do Firewall do Windows em computadores com o Microsoft® Windows® XP Professional Service Pack 2 (SP2) em um ambiente de pequena ou média empresa (SMB). O ambiente pode incluir controladores de domínio com Microsoft Windows Small Business Server 2003, Microsoft Windows Server™ 2003 ou Microsoft Windows 2000 Server.

O modo mais eficiente de gerenciar as configurações do Firewall do Windows na rede de uma organização é usar os serviços do Microsoft Active Directory® e as configurações do Firewall do Windows na Diretiva de Grupo. O Active Directory e a Diretiva de Grupo permitem definir as configurações do Firewall do Windows a partir de um ponto central, além de aplicar essas configurações a todos os computadores clientes com Windows XP SP2.

O Windows XP SP2 inclui novos modelos administrativos para objetos de Diretiva de Grupo (GPOs) a fim de aprimorar a segurança do computador cliente e do domínio, incluindo as funções do Firewall do Windows. Para usar esses modelos, talvez seja necessário instalar hotfixes, de acordo com o sistema operacional do servidor de domínio ou da estação de trabalho em uso.

Após aplicar os modelos, todas as atualizações de Diretiva de Grupo incluirão configurações do Firewall do Windows. As atualizações de Diretiva de Grupo são enviadas pelo controlador de domínio a todos os membros do domínio, e podem ser solicitadas por um membro do domínio por meio do utilitário GPUpdate.

Para configurar o Firewall do Windows, use o Editor de Objeto de Diretiva de Grupo quando tiver feito logon como um membro do grupo Admins do Domínio ou do grupo de segurança Proprietários Criadores de Diretiva de Grupo.

A tabela a seguir relaciona as configurações padrão do Firewall do Windows.

Tabela 1. Configurações padrão do Firewall do Windows

Opção

Configuração padrão

Modificar quando

Configurações de conexão de rede

Todas as conexões

Você não precisa mais da proteção do Firewall do Windows em uma conexão de rede específica, ou precisa definir configurações individuais para cada conexão de rede.

Exceções de programa

Somente assistência remota

Você precisa aceitar conexões de outros programas ou serviços com o seu computador

Exceções de porta

Nenhuma

Você precisa de conexões de outro computador que usa determinadas portas no seu computador.

Exceções de ICMP

Nenhuma

Você precisa que outros computadores verifiquem se o seu computador está em operação e se o TCP/IP está configurado corretamente.

Notificações

Ativado

Você não deseja mais receber notificações quando outros computadores tentarem se conectar ao seu computador e falharem.

Log

Desativado

Você requer um registro das conexões ou tentativas de conexão em seu computador.

Não permitir exceções

Desativado

Você sabe que seu computador tem uma vulnerabilidade de segurança ou usa o computador em um ambiente de baixa segurança, como o saguão de um aeroporto.


As tarefas para configurar o Firewall do Windows usando a Diretiva de Grupo são as seguintes:

  • Aplicar hotfixes às estações de trabalho administrativas do Objeto de Diretiva de Grupo (GPO) e ao Windows Small Business Server 2003.

  • Criar e atualizar GPOs.

  • Definir as configurações do Firewall do Windows com Diretiva de Grupo.

  • Aplicar a configuração usando o GPUpdate.

  • Verificar se as configurações do Firewall do Windows foram aplicadas.


Realize as tarefas descritas neste documento para ajudar a manter o computador protegido contra worms e outros códigos mal-intencionados e continuar a permitir conexões de entrada e saída com a Internet.

A Microsoft recomenda o teste de todas as configurações de Diretiva de Grupo do Firewall do Windows em um ambiente de teste antes de implementá-las no ambiente de produção, para garantir que a configuração de Diretiva de Grupo não resulte em tempo de inatividade ou perda de produtividade.

Para obter definições de termos relacionados à segurança, consulte:


Objetivo deste documento de segurança

Ao realizar os processos detalhados neste documento, você protegerá os clientes Windows XP Professional contra usuários não autorizados e software mal-intencionado usando um firewall baseado em host. Além disso, estas etapas permitirão o gerenciamento avançado de segurança com o Active Directory.


Antes de começar

Importante   As instruções neste documento foram desenvolvidas com o menu padrão, exibido quando se clica no botão Iniciar. Se você tiver modificado o menu Iniciar, estas etapas podem apresentar ligeiras diferenças.

O Windows XP com SP2 pode ser usado em computadores clientes em um domínio do Active Directory usando controladores de domínio executando um dos seguintes sistemas operacionais:

  • Windows Server 2003

  • Windows Small Business Server 2003

  • Windows 2000 Server SP4 ou posterior


Na maioria das redes, o firewall de hardware, o proxy e outros sistemas de segurança proporcionam um nível de proteção na Internet aos computadores na rede.

Caso não tenha um firewall de host (um firewall de software instalado localmente), como o Firewall do Windows, para as conexões de rede do computador, você está vulnerável ao ataque de programas mal-intencionados que podem ser introduzidos por outros computadores quando se conectam à sua rede. Além disso, você estará vulnerável ao usar o computador fora da sua rede, por exemplo, ao usar um laptop em casa ou conectá-lo em um hotel ou aeroporto.

Antes de instalar hotfixes, verifique se possui um backup válido do computador, incluindo um backup do Registro.

Para obter mais informações sobre como fazer o backup do Registro, consulte:


Adicionando hotfixes às estações de trabalho administrativas e ao Windows Small Business Server 2003

Ao gerenciar as configurações de GPO em computadores com sistemas operacionais ou Service Packs antigos (por exemplo, Windows XP com  SP1 ou Windows Server 2003), você deverá instalar um hotfix (KB842933) para que as configurações de diretiva sejam exibidas corretamente no Editor de Objeto da Diretiva de Grupo.

Se utiliza o Small Business Server 2003, você deve instalar um hotfix adicional (KB872769). Por padrão, o Small Business Server 2003 desativa o Firewall do Windows. O hotfix resolve esse problema.

Observação   Os hotfixes aqui relacionados não são incluídos no serviço Microsoft Update e devem ser instalados separadamente. Os hotfixes devem ser aplicados a todos os sistemas afetados individualmente.

O hotfix KB842933 aplica-se aos seguintes sistemas:

  • Microsoft Windows Server 2003, Web Edition

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • Microsoft Windows Server 2003, Enterprise Edition para sistemas baseados no Itanium

  • Microsoft Windows XP Professional SP1

  • Microsoft Windows Small Business Server 2003 Premium Edition

  • Microsoft Windows Small Business Server 2003 Standard Edition

  • Microsoft Windows 2000 Advanced Server

  • Microsoft Windows 2000 Server

  • Microsoft Windows 2000 Professional Edition


O hotfix KB872769 aplica-se aos seguintes sistemas:

  • Microsoft Windows Small Business Server 2003 Standard Edition

  • Microsoft Windows Small Business Server 2003 Premium Edition


Para obter mais informações ou para obter esses hotfixes, consulte:

  • O artigo 842933 da Base de Conhecimento da Microsoft, no site de ajuda e suporte da Microsoft em http://go.microsoft.com/fwlink/?linkid=35474.

  • O artigo 872769 da Base de Conhecimento da Microsoft, no site de ajuda e suporte da Microsoft em http://go.microsoft.com/fwlink/?linkid=35477.


Para obter informações adicionais sobre como fazer o download de arquivos de suporte da Microsoft, consulte:


Requisitos para executar esta tarefa

Para concluir esta tarefa é necessário:

  • Credenciais. Você precisa fazer logon no computador cliente com uma conta de membro do grupo de segurança Administradores de Domínio ou Administradores Locais.

  • Ferramentas. O hotfix apropriado para o seu sistema operacional, conforme é explicado nos artigos 842933 e 872769 da Base de Conhecimento.


Para adicionar hotfixes

Para adicionar o hotfix 842933 ao Windows Small Business Server 2003 , Windows 2000 Server SP4 ou posterior , Windows XP SP1 , ou Windows Server 2003

  1. Na área de trabalho do Windows, clique em Iniciar, clique em Executar, digite o caminho e o nome do arquivo do hotfix que baixou e clique em OK.

  2. Na tela Bem-vindo ao Assistente para Configuração do KB842933, clique em Avançar.

  3. Na página Licença, analise os termos do contrato de licença. Para continuar, clique em Concordo e em Avançar.

  4. Na tela Concluindo o Assistente para Configuração do KB842933, clique em Concluir para concluir a instalação do hotfix e reinicializar o computador.

  5. Repita as etapas de 1 a 4 em todos os computadores afetados (servidores e estação de trabalho de gerenciamento).


Para adicionar o hotfix 872769 ao Windows Small Business Server 2003

  1. Na área de trabalho do Windows, clique em Iniciar, clique em Executar, digite o caminho e o nome do arquivo do hotfix 872769 que baixou e clique em OK.

  2. Na tela Bem-vindo ao Assistente para Configuração do KB872769, clique em Avançar.

  3. Na página Licença, analise os termos do contrato de licença. Para continuar, clique em Concordo e em Avançar.

  4. Na tela Concluindo o Assistente para Configuração do KB872769, clique em Concluir para concluir a instalação do hotfix e reinicializar o computador.


Criar e atualizar um objeto de diretiva de grupo

O Windows XP SP2 adiciona configurações aos modelos administrativos. Para definir essas novas configurações, você deve atualizar cada GPO usando os novos modelos administrativos do Windows XP SP2. Se não atualizar os GPOs, as configurações do Firewall do Windows não estarão disponíveis.

Em um computador com o Windows XP SP2, é possível usar o Console de Gerenciamento Microsoft (MMC) com o snap-in Editor de Objeto de Diretiva de Grupo para atualizar os GPOs. Para isso, basta abrir o GPO existente.

Após a atualização de um GPO, você poderá definir as configurações de proteção da rede apropriadas aos computadores com Windows XP SP2. No exercício a seguir, criaremos um novo GPO, que irá imediatamente assumir as configurações atualizadas de proteção da rede.

Requisitos para executar esta tarefa

Para concluir esta tarefa é necessário:

  • Credenciais. Você deve fazer logon em um computador com o Windows XP SP2 que seja um cliente do domínio do Active Directory e usar uma conta de membro do grupo de segurança Admins. do Domínio ou Proprietários Criadores de Diretiva de Grupo.

  • Ferramentas. Console de Gerenciamento Microsoft (MMC) com o snap-in do Editor de Objeto de Diretiva de Grupo instalado.


Criar e atualizar objetos de diretiva de grupo

Para atualizar GPOs com os novos modelos administrativos do Windows XP SP2

  1. Na área de trabalho do Windows XP SP2, clique em Iniciar, clique em Executar, digite mmc e, em seguida, clique em OK.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na guia Autônomo, clique em Adicionar.

  4. Na lista Snap-ins Autônomos Disponíveis, localize e clique no Editor de Objeto de Diretiva de Grupo e clique em Adicionar.

  5. Na caixa de diálogo Selecionar Objeto de Diretiva de Grupo, clique em Procurar.

  6. Na caixa de diálogo Procurar um Objeto de Diretiva de Grupo (mostrada na captura de tela a seguir), clique no botão Criar Novo Objeto de Diretiva de Grupo e dê ao novo GPO o nome Testar Diretiva de Firewall de Windows Cliente.


    WFGP01.GIF

  7. Clique em OK e, em seguida, clique em Concluir para fechar o Assistente de Diretiva de Grupo e aplicar o novo modelo administrativo ao GPO selecionado.

  8. Na caixa de diálogo Adicionar Snap-in Autônomo, clique em Fechar.

  9. Na caixa de diálogo Adicionar/Remove Snap-in, clique em OK.

  10. Feche o MMC, clique em Arquivo e, em seguida, clique em Sair. Não salve as alterações às configurações do console.

    Observação   Embora você não salve as alterações ao console, o procedimento acima importa os novos modelos administrativos do Windows XP SP2 para o GPO. Os modelos devem ser importados para cada GPO definido.

  11. Repita as etapas anteriores para cada GPO usado para aplicar a Diretiva de Grupo a computadores baseados no Windows XP SP2.


Para atualizar seus GPOs para ambientes de rede usando o Active Directory e o Windows XP SP2, a Microsoft recomenda o uso do Console de Gerenciamento de Diretiva de Grupo, com download gratuito. Para obter mais informações, consulte:


Definindo as configurações do Firewall do Windows usando a Diretiva de Grupo

Há dois conjuntos de configurações do Firewall do Windows a serem definidos:

  • Perfil do domínio. Essas configurações são usadas por computadores conectados a uma rede que contenha controladores para o domínio ao qual esses computadores pertencem.

  • Perfil padrão. Essas configurações são usadas por computadores quando não conectados à rede, por exemplo, em um laptop durante uma viagem.


Se você não definir as configurações de perfil padrão, os valores padrão permanecerão inalterados. A Microsoft recomenda definir tanto a configuração de domínio como a padrão, e também ativar o Firewall do Windows para os dois perfis. A única exceção é quando você já usa um produto de firewall de terceiros (um firewall de software instalado localmente). A Microsoft recomenda desativar o Firewall do Windows caso já esteja usando um produto de firewall de terceiros.

As configurações do perfil padrão são normalmente mais restritivas do que as do perfil do domínio, porque as configurações do perfil padrão não incluem aplicativos e serviços que são usados somente em um ambiente de domínio gerenciado.

Em um GPO, tanto o perfil do domínio quanto o perfil padrão contêm o mesmo conjunto de configurações para o Firewall do Windows. O Windows XP SP2 depende da determinação da rede para aplicar as configurações de perfil corretas.

Observação   Para obter mais informações sobre a determinação da rede, consulte "Comportamento de Determinação da Rede para Configurações de Diretiva de Grupo Relacionadas à Rede" no site da Microsoft TechNet em http://www.microsoft.com/brasil/technet/Colunas/CableGuy/CG0504.mspx.

Esta seção descreve as possíveis configurações do Firewall do Windows em um GPO e as configurações recomendadas para um ambiente de pequena empresa (SMB). Ela mostra também como configurar os quatro tipos principais de configurações de GPO.

Requisitos para executar esta tarefa

Para concluir esta tarefa é necessário:

  • Credenciais. Você deve fazer logon em um computador com o Windows XP SP2 que seja um cliente do domínio do Active Directory e usar uma conta de membro do grupo de segurança Admins. do Domínio ou Proprietários Criadores de Diretiva de Grupo.

  • Ferramentas. Console de Gerenciamento Microsoft (MMC) com o snap-in do Editor de Objeto de Diretiva de Grupo instalado.


Observação   Para abrir um GPO, use um MMC com o snap-in Editor de Objeto de Diretiva de Grupo ou o console Usuários e Computadores do Active Directory. Para usar o console Usuários e Computadores do Active Directory em um computador cliente com Windows XP, é necessário primeiro executar o Aadminpak.msi do CD do Windows Server 2003.

Definindo as configurações do Firewall do Windows usando a Diretiva de Grupo

Use o snap-in de Diretiva de Grupo para modificar as configurações do Firewall do Windows nos GPOs apropriados.

Depois de completar as etapas a seguir para configurar o Firewall do Windows, aguarde até que as configurações sejam aplicadas aos computadores clientes com os ciclos de atualização padrão, ou use o utilitário GPUpdate no computador cliente. Por padrão, esses ciclos de atualização acontecem a cada 90 minutos, com um deslocamento arbitrário de + ou - 30 minutos. A atualização seguinte da Diretiva de Grupo Configuração do Computador faz download das novas configurações do Firewall do Windows e as aplica aos computadores com Windows XP SP2.

Para definir as configurações do Firewall do Windows usando a Diretiva de Grupo

  1. Na área de trabalho do Windows XP SP2, clique em Iniciar, clique em Executar, digite mmc e, em seguida, clique em OK.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na guia Autônomo, clique em Adicionar.

  4. Na lista Snap-ins Autônomos Disponíveis, localize e clique no Editor de Objeto de Diretiva de Grupo e, em seguida, clique em Adicionar.

  5. Na caixa de diálogo Selecionar Objeto de Diretiva de Grupo, clique em Procurar.

  6. Selecione Testar GPO de Diretiva de Firewall do Windows Cliente, clique em OK e, em seguida, clique em Concluir.

  7. Clique em Fechar para fechar a caixa Adicionar Snap-in Autônomo e, na caixa Adicionar/Remover Snap-in, clique em OK.

  8. Na árvore do console do Editor de Objeto de Diretiva de Grupo, abra Configuração do Computador, Modelos Administrativos, Rede, Conexões de Rede e, em seguida, Firewall do Windows (mostrado na captura de tela a seguir).


    WFGP02.GIF

  9. Selecione Perfil do Domínio (mostrado na captura de tela a seguir) ou Perfil Padrão.


    WFGP03.GIF


    A tabela a seguir resume as configurações recomendadas da Diretiva de Grupo do Firewall do Windows em relação aos perfis do domínio e padrão.

    Tabela 2. Recomendações para a configuração do Firewall do Windows

    Configuração

    Descrição

    Perfil do domínio

    Perfil padrão

    Proteger todas as conexões de rede

    Especifica que todas as conexões da rede tenham o Firewall do Windows ativado.

    Ativado.

    Ativado.

    Não permitir exceções

    Especifica que todo o tráfego recebido não solicitado seja eliminado, incluindo o tráfego excetuado.

    Não configurado.

    Ativado, a menos que você precise configurar exceções de programa.

    Definir exceções de programa

    Define o tráfego excetuado em termos de nomes de arquivos de programa.

    Ativado e configurado para os programas (aplicativos e serviços) usados por computadores com Windows XP SP2 na rede.

    Ativado e configurado para os programas (aplicativos e serviços) usados por computadores com Windows XP SP2 na rede.

    Autorizar exceções de programa locais

    Ativa a configuração local de exceções de programa.

    Desativado, a menos que você deseje que administradores locais configurem exceções de programa.

    Desativado.

    Autorizar exceção de administração remota

    Ativa a configuração remota por meio de ferramentas.

    Desativado, a menos que você deseje administrar computadores remotamente com os snap-ins do MMC.

    Desativado.

    Autorizar exceções no compartilhamento de arquivos e impressoras

    Especifica se o tráfego de compartilhamento de arquivos e impressoras é permitido.

    Desativado, a menos que os computadores executando o Windows XP SP2 estejam compartilhando recursos locais.

    Desativado.

    Autorizar exceções ICMP

    Especifica os tipos de mensagens ICMP permitidas.

    Desativado, a menos que você deseje usar o comando ping na solução de problemas.

    Desativado.

    Autorizar exceção de área de trabalho remota

    Especifica se o computador pode aceitar uma solicitação de conexão remota baseada na área de trabalho.

    Ativado.

    Ativado.

    Autorizar exceção de estrutura UPnP

    Especifica se o computador pode receber mensagens UPnP não solicitadas.

    Desativado.

    Desativado.

    Proibir notificações

    Desativa as notificações.

    Desativado.

    Desativado.

    Autorizar registro em log

    Permite os logs de tráfego e define as configurações do arquivo de log.

    Não configurado.

    Não configurado.

    Proibir resposta de difusão ponto-a-ponto a requisições de difusão ou de difusão seletiva

    Descarta os pacotes de difusão ponto-a-ponto recebidos em resposta a uma mensagem de requisição de difusão ou de difusão seletiva.

    Ativado.

    Ativado.

    Definir exceções de porta

    Especifica o tráfego excetuado em termos de TCP e UDP.

    Desativado.

    Desativado.

    Autorizar exceções de porta locais

    Permite a configuração local de exceções de porta.

    Desativado.

    Desativado.

  10. Clique duas vezes em cada configuração listada na Tabela 2, clique em Ativado, Desativado ou Não Configurado e, em seguida, clique em OK.


Ativando exceções de porta

Para ativar exceções de portas

  1. Na área de configurações Perfil do Domínio ou Perfil Padrão, clique duas vezes em Firewall do Windows: Definir exceções de porta. A caixa de diálogo a seguir será exibida.


    WFGP04.GIF

  2. Selecione Ativado e, em seguida, clique em Mostrar. A caixa de diálogo Mostrar Conteúdo (mostrada na captura de tela a seguir) será exibida.


    WFGP05.GIF

  3. Clique em Adicionar e a caixa de diálogo Adicionar Item será exibida. Digite as informações sobre a porta que deseja bloquear ou ativar. A sintaxe é a seguinte:

    porta:transporte:escopo:status:nome

    • porta é o número da porta

    • transporte é o TCP ou UDP

    • escopo é * (para todos os computadores) ou uma lista dos computadores autorizados a acessar a porta

    • status é ativado ou desativado

    • nome é uma seqüência de texto usada como rótulo para esta entrada


    O exemplo mostrado na captura de tela a seguir é denominado WebTest (Teste da Web) e ativa a porta TCP de todas as conexões.


    WFGP06.GIF

  4. Após digitar as informações, clique em OK para fechar a caixa de diálogo Adicionar Item. A caixa de diálogo Mostrar Conteúdo (mostrada na captura de tela a seguir) será exibida.


    WFGP07.GIF

  5. Clique em OK para fechar a caixa de diálogo Mostrar Conteúdo.

  6. Clique em OK para fechar o Firewall do Windows: Definir as propriedades de exceções de porta.


Ativando exceções de programa

Para ativar exceções de programas

  1. Na área de configurações Perfil do Domínio ou Perfil Padrão, clique duas vezes em Firewall do Windows: Definir exceções de programa. A caixa de diálogo a seguir será exibida.


    WFGP08.GIF

  2. Selecione Ativado e, em seguida, clique em Mostrar. A caixa de diálogo Mostrar Conteúdo (mostrada na captura de tela a seguir) será exibida.


    WFGP09.GIF

  3. Clique em Adicionar e a caixa de diálogo Adicionar Item será exibida. Digite as informações sobre o programa que deseja bloquear ou ativar. A sintaxe é a seguinte:

    caminho:escopo:status:nome

    • caminho é o caminho do programa e o nome do arquivo

    • escopo é * (para todos os computadores) ou uma lista dos computadores autorizados a acessar o programa

    • status é ativado ou desativado

    • nome é uma seqüência de texto usada como rótulo para esta entrada


    O exemplo mostrado na captura de tela a seguir chama-se Messenger e ativa o programa Windows Messenger em %arquivos de programas%\messenger\msmsgs.exe para todas as conexões.


    WFGP10.GIF

  4. Após digitar as informações, clique em OK para fechar a caixa de diálogo Adicionar Item. A caixa de diálogo Mostrar Conteúdo (mostrada na captura de tela a seguir) será exibida.


    WFGP11.GIF

  5. Clique em OK para fechar a caixa de diálogo Mostrar Conteúdo.

  6. Clique em OK para fechar o Firewall do Windows: Definir as propriedades de exceções de programa.


Configurando opções ICMP básicas

Para configurar opções ICMP básicas

  1. Na área de configurações Perfil do Domínio ou Perfil Padrão, clique duas vezes em Firewall do Windows: Autorizar exceções ICMP. A caixa de diálogo a seguir será exibida.


    WFGP12.GIF

  2. Selecione Ativado e as exceções ICMP apropriadas a serem ativadas. O exemplo nesta captura de tela seleciona Permitir solicitação de eco de entrada.

    É possível selecionar Desativado para desativar uma ou mais exceções ICMP.

  3. Clique em OK para fechar o Firewall do Windows: Autorizar propriedades de exceções ICMP.


Registrando em log pacotes eliminados e conexões bem-sucedidas

Para registrar em log os pacotes eliminados e as conexões bem-sucedidas

  1. Na área de configurações Perfil do Domínio ou Perfil Padrão, clique duas vezes em Firewall do Windows: Autorizar registro em log. A caixa de diálogo a seguir será exibida.


    WFGP13.GIF

  2. Selecione Ativado, selecione Registrar em log os pacotes eliminados e, em seguida, selecione Registrar em log as conexões bem-sucedidas. Digite um Caminho e nome do arquivo de log e deixe o Limite de tamanho (KB) padrão para o tamanho do arquivo de log. Em seguida, clique em OK.

    Observação   Verifique se o arquivo de log foi salvo em um local seguro para impedir sua modificação acidental ou deliberada.

  3. Ao concluir a alteração das configurações do Firewall do Windows, feche o console.

    Observação   Ao fechar o console, você será solicitado a salvá-lo. Independente de salvar ou não o console, as configurações do GPO serão salvas.

  4. Se solicitado a salvar as configurações do console, clique em Não.


Aplicando configuração com GPUpdate

O utilitário GPUpdate atualiza configurações de Diretiva de Grupo baseadas no Active Directory. Após configurar a Diretiva de Grupo, aguarde até que as configurações sejam aplicadas aos computadores dos clientes pelos ciclos padrão de atualização. Por padrão, esses ciclos de atualização acontecem a cada 90 minutos, com um deslocamento arbitrário de + ou - 30 minutos. Para atualizar a Diretiva de Grupo imediatamente, use o utilitário GPUpdate.

Requisitos para executar esta tarefa

Para concluir esta tarefa é necessário:

  • Credenciais. Você deve fazer logon em um computador com o Windows XP SP2 que seja cliente do domínio do Active Directory como membro do grupo Usuários do Domínio.


Executando o GPUpdate

Para executar o GPUpdate

  1. Na área de trabalho do Windows XP SP2, clique em Iniciare, em seguida, clique em Executar.

  2. Na caixa de diálogo Executar digite cmd e, em seguida, clique em OK.

  3. No prompt de comando, digite GPUpdate e pressione ENTER. Será exibida uma tela semelhante a:


    WFGP14.GIF

  4. Para fechar o prompt de comando, digite Sair e pressione ENTER.


Verificando se as configurações do Firewall do Windows estão aplicadas

Observação   Ao usar a Diretiva de Grupo para configurar o Firewall do Windows, você poderá impedir o acesso de administradores locais a determinados elementos da configuração. Caso tenha bloqueado o acesso, algumas guias de opções da caixa de diálogo do Firewall do Windows não estarão disponíveis no computador local do usuário.

Requisitos para executar esta tarefa

Para concluir esta tarefa é necessário:

  • Credenciais. Você deve fazer logon em um computador com o Windows XP SP2 que seja cliente do domínio do Active Directory como membro do grupo Usuários do Domínio.


Para verificar se as configurações do Firewall do Windows estão aplicadas

  1. Na área de trabalho do Windows XP SP2, clique em Iniciar e clique em Painel de Controle.

  2. Em Selecione uma categoria, clique em Central de Segurança. A tela exibida será semelhante a esta:


    WFGP15.GIF

  3. Em Gerenciar configurações de segurança para, clique em Firewall do Windows.

  4. Clique nas guias Geral, Exceções e Avançado, e verifique se a configuração em Diretiva de Grupo também foi aplicada ao Firewall do Windows no computador cliente.


Se as configurações não tiverem sido aplicadas, você precisará solucionar o problema com o aplicativo de Diretiva de Grupo. Para isso, consulte:


Informações relacionadas

Para obter mais informações sobre o firewall do Windows XP SP2, consulte:


Para obter mais informações sobre a segurança do Windows XP SP2, consulte:


Para obter definições de termos relacionados à segurança, consulte:



Download

Obtenha o Como configurar o Firewall do Windows em um ambiente de pequena empresa usando a diretiva de grupo


Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft