Exportar (0) Imprimir
Expandir Tudo

Guia de aprendizagem do Firewall do Windows com Segurança Avançada

Atualizado: março de 2011

Aplica-se a: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

O Firewall do Windows com Segurança Avançada ajuda a proteger seu computador e suas comunicações contra ameaças na rede. Ele combina os recursos de um firewall com base em host e com monitoração estado, além de uma pilha de protocolo IPsec de acordo com os padrões que podem ser usados para proteger seus pacotes de rede enquanto eles atravessam a rede.

Se você é novo no Firewall do Windows com Segurança Avançada, este tópico pode ajudá-lo a identificar o que você precisa aprender para entender completamente e usar todos os recursos disponíveis no Firewall do Windows com Segurança Avançada. Isso inclui tópicos de pré-requisitos que cobrem uma variedade de fundamentos de rede. Você deve conhecer os tópicos de pré-requisito primeiramente, porque os tópicos para o Firewall do Windows com Segurança Avançada os têm como base e pressupõem que você os conhece. Além disso, você pode começar aprendendo sobre o Firewall do Windows com Segurança Avançada lendo os documentos nas seções de Nível 100, 200 e 300.

Recomendamos que você leia os tópicos na ordem listada.

Informações de pré-requisitos

Essa seção contém links para uma variedade de tópicos e livros contendo informações básicas que o ajudarão a entender completamente como o Firewall do Windows com Segurança Avançada funciona.

  • Etapa 1: Saiba mais sobre a arquitetura TCP/IP.

    Consulte o Capítulo 2 – Visão Geral da Arquitetura do Conjunto de Prot+ocolo TCP/IP (a página pode estar em inglês) de Conceitos Básicos de TCP/IP do Windows (http://go.microsoft.com/fwlink/?linkid=153192).

    Sua meta é entender os conceitos básicos da arquitetura de pilha de TCP/IP de camada e os protocolos-chave no conjunto TCP/IP, incluindo o IPv4 (Internet Protocol versão 4, IPv6, Mensagens do Protocolo ICMP (Internet Control Message Protocol), ICMP para IPv6 (ICMPv6), Protocolo TCP (Transmission Control Protocol) e o Protocolo de Datagrama de Usuário (UDP).

  • Etapa 2: Saiba mais sobre endereços IPv4 e IPv6.

    Consulte Capítulo 3 – Endereçamento de IP (essa página pode estar em inglês) dos Conceitos Básicos de TCP/IP do Windows (http://go.microsoft.com/fwlink/?linkid=153193).

    Sua meta é entender a sintaxe e o tamanho dos endereços IPv4 e IPv6, os diferentes tipos de endereços e como expressar intervalos de endereços.

  • Etapa 3: Saiba mais sobre a estrutura do pacote para protocolos principais de TCP/IP.

    Consulte os capítulos 5 “IP (Internet Protocol)”, 9 “UDP (User Datagram Protocol)”, e 10 “Conceitos Básicos do TCP (Transmission Control Protocol)” do Microsoft Press Book Protocolos e Serviços de TCP/IP do Windows Server 2008 (essa página pode estar em inglês) (http://go.microsoft.com/fwlink/?linkid=153195) e o capítulo 4 do Microsoft Press book Entendendo o IPv6, Segunda Edição (essa página pode estar em inglês) (http://go.microsoft.com/fwlink/?linkid=153196).

    Sua meta é entender os campos que abrangem os cabeçalhos do IPv4, IPv6, TCP e UDP e a fragmentação do IPv4.

  • Etapa 4: Saiba mais sobre encaminhamento e roteamento de IPv4 e IPv6.

    Consulte o Capítulo 5 – Roteamento IP (http://go.microsoft.com/fwlink/?linkid=153197), Capítulo 10 - Entrega de ponta a ponta de TCP/IP (http://go.microsoft.com/fwlink/?linkid=153198) e Capítulo 15 – Tecnologias de Transição de IPv6 (essas páginas podem estar em inglês) (http://go.microsoft.com/fwlink/?linkid=153199) de Conceitos Básicos de TCP/IP do Windows.

    Sua meta é entender como o IPv4 e IPv6 usam as tabelas de roteamento para enviar ou encaminhar pacotes, como funciona a NAT (Conversão de Endereços de Rede) e os detalhes do processo de entrega de ponta a ponta do IPv4 e IPv6.

Nível 100

Os documentos a seguir contêm informações de introdução sobre o Firewall do Windows com Segurança Avançada:

  • Etapa 1: Saiba mais sobre os recursos disponíveis no Firewall do Windows com Segurança Avançada.

    Consulte Introdução ao Firewall do Windows com Segurança Avançada (essa página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc730955(WS.10).aspx).

    Esse documento introduz os recursos do Firewall do Windows com Segurança Avançada e discute os benefícios do uso do Firewall do Windows e a segurança da conexão IPsec em sua rede.

    Sua meta é entender os principais cenários suportados pelo Firewall do Windows com Segurança Avançada e os benefícios de implantar esses cenários em sua organização.

  • Etapa 2: Saiba mais os conceitos básicos de usar o Firewall do Windows com Segurança Avançada.

    Consulte Guia de Introdução ao Firewall do Windows com Segurança Avançada (essa página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc748991(WS.10).aspx).

    Esse documento descreve como gerenciar o firewall e os recursos do IPsec do computador usando o snap-in (MMC) do Console de Gerenciamento Microsoft do Firewall do Windows com Segurança Avançada.

    Sua meta é entender os conceitos básicos da criação de regras de firewall e de regras de segurança de conexão.

  • Etapa 3: Saiba como funcionam os protocolos IPsec para ajudar a proteger o tráfego de rede.

    Consulte Capítulo 13 – Segurança do Protocolo de Internet e Filtragem de Pacote (a página pode estar em inglês)dos Conceitos Básicos de TCP/IP do Windows (http://go.microsoft.com/fwlink/?linkid=153200).

    Esse documento fornece uma visão geral técnica do conjunto de protocolos IPsec e como eles operam.

    Sua meta é entender a função do IPsec, as diferenças entre os modos de transporte e de túnel, as diferenças entre o modo principal e modo rápido, os tipos de negociações de segurança de IPsec e os protocolos usados para implementar as proteções de IPsec.

  • Etapa 4: Saiba mais sobre os conceitos básicos de isolamento de domínio e servidor.

    Consulte Introdução ao Isolamento do Domínio de & Servidor (essa página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc725770(WS.10).aspx).

    Esse documento introduz os cenários primários para usar o Firewall do Windows com Segurança Avançada para proteger o tráfego de rede usando a segurança de conexão IPsec.

    Sua meta é entender as diferenças entre o isolamento de servidor e o isolamento de domínio, os tipos de diretivas que você deve criar para cada um e os tipos de regras de segurança de firewall e de conexão que compõem essas diretivas.

  • Etapa 5: Saiba como configurar as diretivas de Firewall do Windows com Segurança Avançada em um ambiente corporativo.

    Consulte o Guia Passo a Passo: Implantando as Diretivas do Firewall do Windows (a página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc732400(WS.10).aspx)

    Esse documento discute como usar os objetos de Diretiva de Grupo (GPOs) para gerenciar as regras de segurança de conexão e de firewall em todos os computadores que são parte de um domínio Active Directory™.

    Sua meta é entender como usar a Diretiva de Grupo para gerenciar os computadores em sua organização e como agregar valor à associação da unidade organizacional em relação à associação ao grupo para controlar a implementação do GPO.

Nível 200

Os documentos a seguir contêm informações intermediárias sobre o Firewall do Windows com Segurança Avançada:

  • Etapa 1: Saiba como criar um projeto eficiente para a implementação de um Firewall do Windows com Segurança Avançada.

    Consulte Guia de Projeto de Firewall do Windows com Segurança Avançada (a página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc732024(WS.10).aspx).

    Esse documento discute detalhadamente o processo de projeção de cenários de isolamento de firewall, servidor e domínio que correspondem aos requisitos da sua organização para segurança da rede.

    Sua meta é entender as informações que devem ser reunidas, os tipos de decisões que devem ser tomadas e as opções de projeto para vários cenários de isolamento e firewall.

  • Etapa 2: Saber como implantar seu projeto de Firewall do Windows com Segurança Avançada.

    Consulte Guia de Implantação de Firewall do Windows com Segurança Avançada (essa página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc972925(WS.10).aspx).

    Esse documento discute como implantar efetivamente seu projeto fornecendo procedimentos que respondem as perguntas "como" que seguem as questões "o que", "quando, e "por que" que você respondeu no Guia de Projeto.

    Sua meta é entender como criar diretivas de IPsec e firewall abrangentes que podem ser implantadas aos computadores em sua organização para implantar estratégias eficientes de isolamento e firewall de host.

  • Etapa 3: Pratique com seu projeto e sua implantação em um laboratório de teste antes de colocá-lo na produção.

    Consulte Configurando Isolamento de Servidor e de Domínio IPsec em um Laboratório de Teste (essa página pode estar em inglês) (http://www.microsoft.com/downloads/details.aspx?FamilyId=5ACF1C8F-7D7A-4955-A3F6-318FEE28D825&displaylang=en).

    Esse documento contém procedimentos que demonstram como configurar o isolamento de domínio e servidor IPsec em um ambiente de teste limitado, que você pode usar como uma base para sua própria implantação.

    Sua meta é entender as razões para usar um ambiente de laboratório para configurar e testar as diretivas de isolamento de servidor e domínio e como obter a maioria das informações da configuração do laboratório para deixar a implementação da produção mais eficiente.

  • Etapa 4: Saiba mais sobre os conceitos básicos dos procedimentos de solução de problemas do Firewall do Windows com Segurança Avançada.

    Consulte o Guia de Solução de Problemas do Firewall do Windows com Segurança Avançada: Diagnósticos e Ferramentas (essa página pode estar em inglês) (http://technet.microsoft.com/en-us/library/cc722062(WS.10).aspx).

    Esse documento descreve situações de solução de problemas comuns e as ferramentas que você pode usar para ajudar a diagnosticar e resolver problemas de conectividade relacionados ao Firewall do Windows e IPsec.

    Sua meta é entender os tipos de problemas que aparecem comumente quando estiver usando as regras de segurança de firewall e conexão em sua rede e as ferramentas que você pode usar para diagnosticar e resolver esses problemas.

Nível 300

Os documentos a seguir contêm informações avançadas sobre o Firewall do Windows com Segurança Avançada:

  • Etapa 1: Saiba mais sobre os detalhes dos protocolos e pacotes IPsec e como eles são processados pelo Windows.

    Consulte o capítulo 18 “IPsec (Segurança do Protocolo da Internet)” do Microsoft Press book Serviços e Protocolos TCP/IP do Windows Server 2008 (essa página pode estar em inglês) (http://go.microsoft.com/fwlink/?linkid=153195)

    Esse capítulo fornece detalhes dos protocolos IPsec e examina as estruturas dos pacotes IPsec.

    Sua meta é entender os diferentes tipos de cabeçalhos e informações finais do IPsec, e o processamento de pacote dos pacotes protegidos por IPsec.

  • Etapa 2: Saiba mais sobre os recursos avançados do Firewall do Windows com Segurança Avançada.

    Consulte a Referência Técnica do Firewall do Windows (essa página pode estar em inglês) (http://go.microsoft.com/fwlink/?linkid=161824).

    Esses documentos descrevem os detalhes avançados da implementação do Windows do Firewall do Windows com Segurança Avançada e contêm material de referência. Leia-os de acordo com o ambiente do Firewall do Windows e IPsec

Comentários

Seu comentário é valioso e bem-vindo! Classifique esse conteúdo usando as estrelas na parte superior da janela do navegador ou envie seus comentários e sugestões para Comentários do Firewall do Windows com Segurança Avançada (wfasdoc@microsoft.com). O autor analisará seus comentários e os usará para melhorar esta documentação. Seu endereço de email não será salvo nem usado para outros fins.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft