Exportar (0) Imprimir
Expandir Tudo

Visão geral do Firewall do Windows com Segurança Avançada

Publicado: março de 2012

Atualizado: outubro de 2012

Aplica-se a: Windows 8, Windows Server 2012

[This topic is pre-release documentation and is subject to change in future releases. Blank topics are included as placeholders.]

Esta é uma visão geral dos recursos Windows Firewall with Advanced Security (WFAS) e Protocolo IPsec no Windows Server 2012.

Você quis dizer…

O Windows Firewall with Advanced Security é uma parte importante do modelo de segurança em camada. Ao fornecer filtragem no tráfego de rede em mão dupla baseado em host para um computador, o Windows Firewall with Advanced Security bloqueia o tráfego de rede não autorizado que está entrando ou saindo do computador local. O Windows Firewall with Advanced Security também utiliza o Reconhecimento de Rede para aplicar as configurações de segurança apropriadas aos tipos de rede aos quais o computador está conectado. As configurações do Firewall do Windows e do Protocolo IPsec se integram a um único Console de Gerenciamento Microsoft (MMC) chamado Windows Firewall with Advanced Security, por isso o Firewall do Windows também desempenha uma função importante na estratégia de isolamento da sua rede.

Para ajudar a superar os desafios de segurança na sua rede organizacional, o Windows Firewall with Advanced Security oferece os seguintes benefícios:

  • Reduz o risco de ameaças à segurança da rede.  O Windows Firewall with Advanced Security reduz a superfície de ataque de um computador, fornecendo uma camada adicional de modelo de defesa abrangente. A redução da superfície sujeita a ataques de um computador aumenta a gerenciabilidade e diminui a probabilidade de um ataque bem-sucedido. A NAP (Proteção de Acesso à Rede), um recurso do Windows Server 2012, também ajuda a garantir que os computadores cliente cumpram as políticas que definem as configurações necessárias de software e sistema para os computadores que se conectam à sua rede. A integração da NAP ajuda a impedir a comunicação entre computadores compatíveis e não compatíveis.

  • Protege dados confidenciais e propriedade intelectual.  Com sua integração ao IPsec, o Windows Firewall with Advanced Security oferece uma forma simples de impor comunicações de rede com autenticação fim a fim. Ele fornece acesso em camadas escalável aos recursos da rede confiável, ajudando a garantir a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.

  • Aumenta o valor dos investimentos existentes.  Como o Windows Firewall with Advanced Security é um firewall baseado em host, incluso no Windows Server 2012 e em sistemas operacionais Windows anteriores, e porque está intimamente integrado ao AD DS (Serviços de Domínio Active Directory®) e à Política de Grupo, ele não requer software e hardware adicionais. O Windows Firewall with Advanced Security também complementa soluções de segurança de rede não Windows por meio de uma API (interface de programação de aplicativo) documentada.

A tabela a seguir lista alguns dos novos recursos do Windows Firewall with Advanced Security no Windows Server 2012.

 

Recurso/funcionalidade Windows Server 2008 R2 Windows Server 2012

IKEv2 (protocolo IKE versão 2) para o modo de transporte IPsec

X

Isolamento de rede de aplicativos da Windows Store

X

Cmdlets do Windows PowerShell para o Firewall do Windows

X

No Windows Server 2012, o IKEv2 dá suporte a cenários adicionais, incluindo conexões IPsec do modo de transporte de fim a fim.

Qual o valor que esta alteração adiciona?

O suporte do IKEv2 no Windows Server 2012 proporciona a interoperabilidade do Windows com outros sistemas operacionais, com o uso do IKEv2 para segurança de fim a fim e requisitos do Suite B (RFC 4869).

O que passou a funcionar de maneira diferente?

No Windows Server 2008 R2, o IKEv2 está disponível como um protocolo de túnel VPN (rede privada virtual) que dá suporte à reconexão VPN automática. O IKEv2 permite que a associação de segurança permaneça inalterada, apesar as alterações na conexão subjacente.

No Windows Server 2012, o suporte do IKEv2 foi ampliado.

Os administradores podem configurar de forma personalizada o Firewall do Windows para ajustar o acesso à rede, caso desejem ter mais controle dos seus aplicativos da Windows Store.

Qual o valor que esta alteração adiciona?

O recurso adiciona a capacidade de definir e aplicar limites de rede para garantir que os aplicativos comprometidos possam acessar as redes às quais eles têm acesso. Isso reduz significativamente o alcance do impacto em outros aplicativos, no sistema e na rede. Além disso, os aplicativos podem ser isolados e protegidos do acesso mal-intencionado da rede.

O que passou a funcionar de maneira diferente?

Além de regras de firewall que você pode criar para programas e serviços, você também pode criar regras de firewall para aplicativos da Windows Store e seus diversos recursos.

O Windows PowerShell apresenta cmdlets extensivos para permitir a configuração e o gerenciamento do Firewall do Windows.

Qual o valor que esta alteração adiciona?

Agora você pode configurar e gerenciar o Firewall do Windows, o protocolo IPsec e os recursos relacionados totalmente, com o avançado Windows PowerShell programável.

O que passou a funcionar de maneira diferente?

Nas versões anteriores do Windows, você poderia usar o Netsh para realizar muitas funções de configuração e gerenciamento. Essa capacidade foi amplamente expandida com o uso da avançada linguagem de script do Windows PowerShell.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft