Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Protegendo computadores clientes de ataques à rede

Atualizado em: 21 de julho de 2006

Nesta página

Introdução
Antes de começar
Windows Live OneCare
Windows Defender
Firewall do Windows
Informações relacionadas

Introdução

Muitas organizações dependem pesadamente de seus firewalls de rede para proteger as estações de trabalho e os servidores das ameaças da Internet. Esta abordagem é chamada muitas vezes de "Duro exterior, suave interior". A Microsoft recomenda o uso de um firewall de rede e dos recursos de segurança de estação de trabalho descritos mais adiante neste documento. Esta abordagem trata a segurança mais como "duro no interior e exterior". Os worms de rede que penetram pelos firewalls das organizações mostraram que os firewalls não são suficientes.

Os invasores da Internet criam worms e vírus capazes de destruir ou causar perda ou roubar informações armazenadas em computadores clientes. Esses ataques podem resultar em perda de informações particulares e segredos da empresa, impossiblitar a reinicialização do sistema e até serem usados para iniciar invasões em outros computadores. Eles representam uma ameaça bem real aos computadores conectados à Internet.

A maior parte dos métodos de ataque tentam aproveitar os problemas conhecidos de segurança de computador. A implementação dos recursos a seguir pode oferecer proteção significativa a computadores clientes usando o sistema operacional Microsoft® Windows® XP com Service Pack 2 (SP2):

  • Firewall pessoal (Firewall do Windows)

  • Atualização de service packs e patches (Atualização Automática)

  • Software antivírus com assinaturas atualizadas (Windows Live OneCare)

  • Software antispyware com assinaturas atualizadas (Windows Defender)

Objetivo deste documento

Ao final deste documento, o leitor deverá estar familiarizado com as ferramentas e os recursos disponíveis na Microsoft para aumentar a segurança dos computadores clientes com Windows XP SP2 em redes de pequenas e médias empresas.

Antes de começar

Esteja atento às seguintes informações antes de aplicar qualquer recomendação descrita neste documento.

Credenciais necessárias

A maioria das tarefas aqui descritas exige uma conta administrativa. Um usuário normal não poderá realizar essas tarefas.

Recomendações

A Microsoft recomenda a atualização de todas as estações de trabalho Windows para Windows XP SP2. Esse sistema contém os recursos de segurança mais recentes, muitos dos quais são ativados por padrão.

A Microsoft também recomenda a atualização de todas as versões de instalações existentes do Internet Explorer para a versão mais recente.

Padrões

Os padrões de configuração de segurança encontrados nas ferramentas discutidas neste documento são recomendações da Microsoft. Essas recomendações foram feitas para equilibrar a funcionalidade e a segurança do Windows XP SP2. Muitas organizações têm requisitos de segurança exclusivos; todos esses recursos são configuráveis ou podem ser desativados.

Windows Live OneCare

A Microsoft oferece o Windows Live OneCare, um serviço que ajuda a proteger o PC, com atualização automática, e execução silenciosa em segundo plano. Ele proporciona contínua proteção contra vírus, hackers e outras ameaças, ajuda a manter o seu PC funcionando sem problemas e a fazer backup de documentos importantes. Para obter mais detalhes, consulte Windows Live OneCare em www.windowsonecare.com.

O Windows Live OneCare proporciona um único console, para verificar o status de vários serviços relacionados à segurança na estação de trabalho Windows XP. A tela descreve o status de proteção contra vírus, níveis de patch, integridade do sistema e último backup de dados.

Proteção contra vírus

Os vírus são programas de software projetados especificamente para interferir na operação do computador. Eles podem gravar, corromper ou excluir dados, ou se espalhar para outros computadores e através da Internet, muitas vezes causando lentidão e outros problemas no processo.

Assim como os vírus humanos variam, de Ebola a gripe, os vírus de computador variam de levemente perturbador a totalmente destrutivo. Eles também assumem formas novas e diferentes. A boa notícia é que, com prevenção e algum conhecimento, você terá menos probabilidade de ser vítima de vírus e poderá diminuir seu impacto.

Com o Windows Live OneCare, as assinaturas antivírus e os patches de segurança do sistema operacional são atualizados automaticamente, mantendo o computador atualizado sem intervenção manual.

Para obter uma lista de fornecedores de software que também forneçam software antivírus compatível com o Windows XP, consulte http://support.microsoft.com/kb/49500.

Monitoramento de firewall

O Firewall do Windows funciona em um único computador e ajuda a proteger o seu computador contra hackers quando você recebe ou envia arquivos. O Windows Live OneCare monitora continuamente o Firewall do Windows.  

Windows Defender

O Windows Defender pode ser baixado da Microsoft e ajuda a proteger a privacidade de informações em computadores contra ataques pela Internet. O Windows Live OneCare monitora o status do Windows Defender.

Atualizações

O Windows Live OneCare se atualiza automaticamente para ajudar a garantir que sua proteção contra vírus, firewall e spyware esteja sempre atualizada e pronta para defendê-lo das ameaças mais recentes.

Backup e restauração de arquivos

Com o Windows Live OneCare, você pode fazer cópias de arquivos e documentos importantes e armazená-los em CD, DVD ou unidade de disco externa em caso de emergência. Você pode fazer backup manualmente ou o Windows Live OneCare pode fazê-lo de forma automática, para que você não precise se lembrar de fazer backup de arquivos e documentos regularmente. O Windows Live OneCare também ajuda a restaurar o backup de arquivos em seu computador se o sistema enfrentar problemas.

Windows Defender

Em geral, o spyware está associado a um software de exibição de anúncios (chamado adware) ou a um software que rastreia informações pessoais e confidenciais. Isso não significa que todo software que exiba anúncios ou controle suas atividades online seja nocivo. Por exemplo, você pode fazer a assinatura de um serviço de música gratuito, mas "pagar" pelo serviço permitindo que a empresa ofereça anúncios personalizados. Se você está ciente dos termos e os aceita, pode ser um negócio vantajoso. Talvez você também aceite que a empresa rastreie suas atividades online para determinar quais anúncios devem ser exibidos a você.

Outros tipos de software indesejado farão alterações no seu computador que podem ser inconvenientes e causar lentidão e panes. Esses programas têm a capacidade de alterar a página principal do navegador da Web ou a página de pesquisa, ou adicionar componentes indesejáveis e desnecessários ao seu navegador. Esses programas também dificultam a alteração das configurações de volta ao estado original. Esses tipos de programas indesejados também são chamados de spyware.

O Windows Defender (Beta2) é uma tecnologia de segurança que ajuda a proteger os usuários do Windows contra spyware e outros softwares potencialmente indesejáveis. Os spyware conhecidos no PC podem ser detectados e removidos, reduzindo seus efeitos negativos, inclusive desempenho lento, anúncios em forma de pop-ups inconvenientes, alterações indesejadas das configurações de Internet e uso não autorizado de informações particulares. A proteção contínua aumenta a segurança da navegação na Internet, protegendo seu PC contra a entrada de spyware de mais de 50 maneiras. Os participantes da comunidade SpyNet™ em todo o mundo têm papel fundamental na determinação de quais programas suspeitos são classificados como spyware. Os pesquisadores da Microsoft desenvolvem com rapidez métodos para combater essas ameaças e o download das atualizações é feito automaticamente para o seu PC, para mantê-lo atualizado.

Você pode fazer download do Windows Defender do site www.microsoft.com/brasil/athome/security/spyware/software/default.mspx. A versão atual é a Beta 2. O nome do arquivo é WindowsDefender.msi e ele tem cerca de 5,5MB. (O nome e o tamanho podem mudar depois do lançamento do produto final.)

Conclua as seguintes etapas para instalar o Windows Defender (Beta 2) após fazer o download.

  1. Quando fizer o download do Windows Defender (Beta 2), a caixa de diálogo a seguir será exibida. Clique em Executar.

    PCNA01.GIF


  2. A tela Bem-vindo ao Assistente de Instalação do Windows Defender será exibida. Clique em Avançar.

    PCNA02.GIF


  3. O Contrato de Licença do Windows Defender será exibido (mostrado na captura de tela a seguir). Analise os termos do contrato.

    Para continuar a instalação, selecione Aceito os termos do Contrato de Licença e clique em Avançar.

    PCNA03.GIF


  4. Na tela Ajude a proteger o Windows (mostrada na captura de tela a seguir), selecione Usar configurações recomendadas. Clique no botão Declaração de Privacidade se quiser lê-la. Em seguida, clique em Avançar.

    PCNA04.GIF


  5. Na tela Tipo de Instalação (mostrada na captura de tela a seguir), selecione Completa e clique em Avançar.

    PCNA05.GIF


  6. Quando a tela Pronto para Instalar o Windows Defender a seguir aparecer, clique no botão Instalar para começar a instalação.

    PCNA06.GIF


  7. Após a conclusão do processo de instalação, a tela Instalação do Windows Defender Concluída a seguir deve aparecer.

    Verifique se a opção Procurar definições atualizadas e executar verificação rápida agora está selecionada e clique em Concluir.

    Observação   Nesta etapa é necessária uma conexão com a Internet.

    PCNA07.GIF


  8. Quando a tela a seguir for exibida, clique no botão Procurar atualizações para obter as atualizações recentes.

    PCNA08.GIF


Para obter mais detalhes e recursos avançados do Windows Defender (Beta 2), consulte o site do Windows Defender (Beta 2) em www.microsoft.com/brasil/athome/security/spyware/software/default.mspx.

Firewall do Windows

Um firewall é um sistema de segurança que atua como uma divisa protetora entre a rede e o mundo exterior. O Windows XP SP2 inclui o Windows Firewall, software que funciona de maneira semelhante em cada computador cliente individual.

O Windows Firewall vem instalado no Windows XP Professional SP2 e é altamente configurável. Ele é ativado por padrão e ajuda a proteger contra ataques à rede. O Windows Live OneCare também monitora o Windows Firewall e permite que um único console verifique o status de segurança geral do PC. O restante deste documento mostrará como alterar as configurações do Firewall do Windows por meio da Central de Segurança do Windows, localizada no Painel de Controle.

Observação   O Firewall do Windows não tem o propósito de substituir a funcionalidade de um firewall de rede. A rede Windows está ativada e autorizada a passar pelo Firewall do Windows, o que significa que você ainda pode se comunicar com outros computadores da rede, imprimir e acessar compartilhamentos de rede. Um firewall de rede ainda é recomendado para proteger as portas abertas por essas funções.

Configurações gerais

As configurações gerais do Firewall do Windows permitem configurar estas opções:

  • Ativado (recomendado).

  • Desativado (não recomendado). Desativar o Firewall do Windows tornará seu computador mais vulnerável aos danos causados por vírus, worms ou invasores.

  1. Para abrir a Central de Segurança do Windows, clique em Iniciar e, em seguida, clique em Painel de Controle. A tela a seguir será exibida.

    PCNA09.GIF


  2. Na seção Selecione uma categoria, clique em Central de Segurança. A tela Central de Segurança do Windows será exibida (mostrada na captura de tela a seguir).

    PCNA10.GIF


Notificações de configuração

Por padrão, o Firewall do Windows exibe uma caixa de diálogo de notificação sempre que bloquear a tentativa de um programa comunicar-se com outro computador. A caixa de diálogo é semelhante à mostrada na captura de tela a seguir:

PCNA11.GIF


A caixa de diálogo indica qual programa foi bloqueado e permite que você escolha se deve desbloqueá-lo ou não. As opções disponíveis são:

  • Manter Bloqueado. Use essa opção para que o programa não se conecte a partir da Internet ou da rede sem sua permissão.

  • Desbloquear. Use essa opção para colocar o programa na lista de exceções do Windows Firewall.

  • Perguntar depois. Use essa opção caso não saiba se deve bloquear ou não o programa. Essa opção mantém o programa bloqueado para maior segurança. Essa mensagem é exibida novamente na próxima vez que o programa for bloqueado.

Compreenda como os aplicativos usam as portas

Uma porta é um ponto de conexão usado por um programa para comunicar-se com outros programas, especialmente programas executados em outros computadores. Cada porta é identificada pela combinação de um transporte e de um número de porta. Portas específicas são associadas a cada tipo de aplicativo ou serviço. Por exemplo, a porta padrão de um servidor Web é a porta TCP 80, a porta padrão de um servidor de FTP (Protocolo de Transferência de Arquivos) é a porta TCP 21 e o serviço Windows Server que fornece compartilhamento de arquivos e impressão recebe mensagens em quatro portas: portas UDP 137 e 138, e portas TCP 139 e 445.

O Windows Firewall bloqueia a recepção de mensagens não solicitadas em todas as portas. Esta funcionalidade protege o seu computador, pois bloqueia as mensagens normalmente usadas por códigos mal-intencionados para obter acesso a ele. O Windows Firewall não interfere na maioria dos programas profissionais porque, como regra geral, esse tipo de programa não envia mensagens não desejadas aos computadores clientes.

Como os firewalls restringem a comunicação entre o computador e a Internet, talvez seja necessário ajustar as configurações de alguns outros programas que preferem uma conexão aberta. É possível fazer exceção a esses programas, de modo que eles possam se comunicar através do Firewall do Windows.

Permitindo exceções—os riscos

Cada vez que permite uma exceção para um programa comunicar-se através do Firewall do Windows, seu computador fica mais vulnerável. Permitir uma exceção é como abrir um buraco no firewall. Se houver muitos buracos, não haverá proteção eficaz no firewall. Os hackers usam, na maioria das vezes, software que verifica a Internet à procura de computadores com conexões desprotegidas. Se o seu sistema tem uma grande quantidade de exceções e portas abertas, o seu computador pode ficar mais vulnerável.

Para ajudar a diminuir os riscos de segurança:

  • Procure só permitir uma exceção quando realmente precisar dela.

  • Nunca permita uma exceção para um programa que você não reconheça.

  • Remova a exceção quando não precisar mais dela.

Permitindo exceções apesar dos riscos

Às vezes, você deseja que alguém possa se conectar ao seu computador, apesar do risco; por exemplo, quando deve receber um arquivo enviado por meio um programa de envio de mensagens instantâneas pela Internet.

Se estiver trocando mensagens instantâneas com alguém que deseja lhe enviar um arquivo (uma planilha, por exemplo), o Windows Firewall exibirá um prompt perguntando se deseja desbloquear a conexão e permitir a transferência do arquivo. Por outro lado, você pode adicionar o programa de mensagens instantâneas como uma exceção, de modo que o Windows Firewall permita à conexão chegar ao seu computador.

Para adicionar um programa à lista de exceções, siga as etapas no procedimento a seguir.

  1. Clique em Iniciar e em Painel de Controle.

  2. No Painel de Controle, clique em Central de Segurança e, em seguida, clique em Firewall do Windows.

  3. Na guia Exceções, em Programas e Serviços (mostrada na captura de tela de exemplo a seguir), selecione a caixa de seleção do programa ou serviço que deseja permitir. Em seguida, clique em OK.

    PCNA12.GIF


Se o programa (ou serviço) que deseja permitir não estiver listado:

  1. Clique em Adicionar Programa.

  2. Na caixa de diálogo Adicionar um Programa, selecione o programa que deseja adicionar e clique em OK.

  3. Clique em OK.

Dica   Se o programa (ou serviço) que deseja permitir não estiver listado na caixa de diálogo Adicionar um Programa, clique em Procurar, localize o programa que deseja adicionar e clique duas vezes nele. (Geralmente, os programas ficam armazenados na pasta Arquivos de Programas do computador.) O programa será exibido em Programas, na caixa de diálogo Adicionar um Programa.

Como último recurso, abra uma porta

Se ainda não localizou o programa, em vez disso você pode abrir uma porta. Uma porta é como uma passagem no firewall que permite que as comunicações passem. Para especificar qual porta abrir, na guia Exceções, clique em Adicionar Porta. (Quando abrir uma porta, lembre-se de fechá-la novamente quando terminar de usá-la.)

Adicionar uma exceção é preferível a abrir uma porta, pelos seguintes motivos:

  • É mais fácil.

  • Você não precisa saber qual número de porta usar.

  • Adicionar uma exceção é mais seguro do que abrir uma porta, porque o firewall só fica aberto enquanto o programa está esperando para receber a conexão.

Opções avançadas

Os usuários avançados podem abrir portas para, e configurar o escopo de, conexões individuais para minimizar as oportunidades de invasores conectarem-se a um computador ou uma rede. Para isso, abra o Windows Firewall, clique na guia Avançado e use as configurações em Configurações de Conexão de Rede.

Para saber mais sobre recursos avançados, consulte "Familiarizando-se com o firewall do Windows" at www.microsoft.com/brasil/windowsxp/using/security/internet/sp2_wfintro.mspx.

Informações relacionadas

Para obter mais informações sobre a abertura de portas, consulte:

Para obter informações mais gerais sobre firewalls, consulte:

Para obter mais informações sobre a segurança do Windows XP SP2, consulte:

Para obter definições de termos relacionados à segurança, consulte:

Download

Obtenha o Protegendo computadores clientes de ataques à rede



Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft