Visão geral do Firewall do Windows com Segurança Avançada

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows 8

Esta é uma visão geral dos recursos Firewall do Windows com Segurança Avançada (WFAS) e Protocolo IPsec no Windows Server 2012.

Você quis dizer…

Descrição do recurso

O Firewall do Windows com Segurança Avançada é uma parte importante do modelo de segurança em camada. Ao fornecer filtragem no tráfego de rede em mão dupla baseado em host para um computador, o Firewall do Windows com Segurança Avançada bloqueia o tráfego de rede não autorizado que está entrando ou saindo do computador local. O Firewall do Windows com Segurança Avançada também utiliza o Reconhecimento de Rede para aplicar as configurações de segurança apropriadas aos tipos de rede aos quais o computador está conectado. As configurações do Firewall do Windows e do Protocolo IPsec se integram a um único Console de Gerenciamento Microsoft (MMC) chamado Firewall do Windows com Segurança Avançada, por isso o Firewall do Windows também desempenha uma função importante na estratégia de isolamento da sua rede.

Aplicações práticas

Para ajudar a superar os desafios de segurança na sua rede organizacional, o Firewall do Windows com Segurança Avançada oferece os seguintes benefícios:

  • Reduz o risco de ameaças à segurança da rede.  O Firewall do Windows com Segurança Avançada reduz a superfície de ataque de um computador, fornecendo uma camada adicional de modelo de defesa abrangente. A redução da superfície sujeita a ataques de um computador aumenta a gerenciabilidade e diminui a probabilidade de um ataque bem-sucedido. A NAP (Proteção de Acesso à Rede), um recurso do Windows Server 2012, também ajuda a garantir que os computadores cliente cumpram as políticas que definem as configurações necessárias de software e sistema para os computadores que se conectam à sua rede. A integração da NAP ajuda a impedir a comunicação entre computadores compatíveis e não compatíveis.

  • Proteção dos dados confidenciais e propriedade intelectual.  Com sua integração ao IPsec, o Firewall do Windows com Segurança Avançada oferece uma forma simples de impor comunicações de rede com autenticação fim a fim. Ele fornece acesso em camadas escalável aos recursos da rede confiável, ajudando a garantir a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.

  • Aumenta o valor dos investimentos existentes.  Como o Firewall do Windows com Segurança Avançada é um firewall baseado em host, incluído no Windows Server 2012 e em sistemas operacionais Windows anteriores, e porque está intimamente integrado ao AD DS (Serviços de Domínio Active Directory®) e à Política de Grupo, ele não requer software e hardware adicionais. O Firewall do Windows com Segurança Avançada também complementa soluções de segurança de rede não Windows por meio de uma API (interface de programação de aplicativo) documentada.

Funcionalidade nova e alterada

A tabela a seguir lista alguns dos novos recursos do Firewall do Windows com Segurança Avançada no Windows Server 2012.

Recurso/funcionalidade

Windows Server 2008 R2

Windows Server 2012

IKEv2 (protocolo IKE versão 2) para o modo de transporte IPsec

X

Isolamento de rede de aplicativos da Windows Store

X

Cmdlets do Windows PowerShell para o Firewall do Windows

X

IKEv2 para o modo de transporte IPsec

No Windows Server 2012, o IKEv2 dá suporte a cenários adicionais, incluindo conexões IPsec do modo de transporte de fim a fim.

Qual é o valor agregado desta alteração?

O suporte do IKEv2 no Windows Server 2012 proporciona a interoperabilidade do Windows com outros sistemas operacionais, com o uso do IKEv2 para segurança de fim a fim e requisitos do Pacote B (RFC 4869).

O que passou a funcionar de maneira diferente?

No Windows Server 2008 R2, o IKEv2 está disponível como um protocolo de túnel VPN (rede privada virtual) que dá suporte à reconexão VPN automática. O IKEv2 permite que a associação de segurança permaneça inalterada, apesar as alterações na conexão subjacente.

No Windows Server 2012, o suporte do IKEv2 foi ampliado.

Isolamento de rede de aplicativos da Windows Store

Os administradores podem configurar de forma personalizada o Firewall do Windows para ajustar o acesso à rede, caso desejem ter mais controle dos seus aplicativos da Windows Store.

Qual é o valor agregado desta alteração?

O recurso adiciona a capacidade de definir e aplicar limites de rede para garantir que os aplicativos comprometidos possam acessar as redes às quais eles têm acesso. Isso reduz significativamente o alcance do impacto em outros aplicativos, no sistema e na rede. Além disso, os aplicativos podem ser isolados e protegidos do acesso mal-intencionado da rede.

O que passou a funcionar de maneira diferente?

Além de regras de firewall que você pode criar para programas e serviços, você também pode criar regras de firewall para aplicativos da Windows Store e seus diversos recursos.

Cmdlets do Windows PowerShell para o Firewall do Windows

O Usando o Windows PowerShell apresenta cmdlets extensivos para permitir a configuração e o gerenciamento do Firewall do Windows.

Qual é o valor agregado desta alteração?

Agora você pode configurar e gerenciar o Firewall do Windows, o protocolo IPsec e os recursos relacionados totalmente, com o avançado Usando o Windows PowerShell programável.

O que passou a funcionar de maneira diferente?

Nas versões anteriores do Windows, você poderia usar o Netsh para realizar muitas funções de configuração e gerenciamento. Essa capacidade foi amplamente expandida com o uso da avançada linguagem de script do Usando o Windows PowerShell.

Consulte também

Consulte os tópicos a seguir para obter mais informações sobre o Firewall do Windows com Segurança Avançada no Windows Server 2012.

Tipo de conteúdo

Referências

Implantação

Protegendo conexões IPsec de ponta a ponta usando IKEv2 no Windows Server 2012 | Isolando aplicativos da Windows Store na sua rede | Administração do Firewall do Windows com Segurança Avançada com Windows PowerShell

Solução de problemas

Solucionando problemas do Firewall do Windows com Segurança Avançada no Windows Server 2012