Geek School: Aprendendo o Windows 7 - Firewall do Windows

Índice:

Geek School: Aprendendo o Windows 7 - Firewall do Windows
Geek School: Aprendendo o Windows 7 - Firewall do Windows

Vídeo: Geek School: Aprendendo o Windows 7 - Firewall do Windows

Vídeo: Geek School: Aprendendo o Windows 7 - Firewall do Windows
Vídeo: Aprenda os comandos básicos do Linux - Terminal Ubuntu - YouTube 2024, Marcha
Anonim
Venha se juntar a nós enquanto tornamos o mundo um lugar mais seguro usando nosso Firewall do Windows nesta edição da Geek School.
Venha se juntar a nós enquanto tornamos o mundo um lugar mais seguro usando nosso Firewall do Windows nesta edição da Geek School.

Não deixe de conferir os artigos anteriores desta série da Geek School no Windows 7:

  • Apresentando o How-To Geek School
  • Atualizações e Migrações
  • Configurando Dispositivos
  • Gerenciando Discos
  • Gerenciando Aplicativos
  • Gerenciando o Internet Explorer
  • Fundamentos de endereçamento IP
  • Networking
  • Rede sem fio

E fique ligado para o resto da série na próxima semana.

O que é um firewall?

Os firewalls podem ser implementados como hardware ou como software. Eles foram projetados para proteger as redes, impedindo que o tráfego de rede as atravesse, como tal, elas normalmente são colocadas no perímetro de uma rede, onde elas permitem o tráfego de saída, mas bloqueiam o tráfego de entrada. Os firewalls são baseados em regras que você, como administrador, definiria. Existem três tipos de regras.

  • Regras de entrada aplica-se a qualquer tráfego originado fora da sua rede e destinado a um dispositivo na sua rede.
  • Regras de saída se aplica a qualquer tráfego originado de um dispositivo em sua rede.
  • Regras específicas de conexão permite que o administrador de um computador crie e aplique regras personalizadas, dependendo da rede à qual você está conectado. No Windows, isso também é conhecido como reconhecimento de local de rede.

Tipos de Firewalls

Normalmente, em um ambiente corporativo de grande porte, você tem toda uma equipe de segurança dedicada a proteger sua rede. Um dos métodos mais comuns que podem ser usados para aprimorar a segurança de sua rede é a implantação de um firewall no limite de sua rede, por exemplo, entre sua intranet corporativa e a Internet pública. Estes são chamados firewalls de perímetro e pode ser tanto baseado em hardware quanto em software.

O problema com os firewalls de perímetro é que você não pode proteger nós na sua rede contra o tráfego gerado dentro de sua rede. Como tal, você normalmente terá uma solução de firewall baseada em software em execução em todos os nós da sua rede também. Estes são chamados firewalls baseados em host e o Windows vem com um fora da caixa.

Conheça o Firewall do Windows

A primeira coisa que você vai querer fazer é verificar se o seu firewall está ligado. Para isso, abra o Painel de Controle e entre na seção de segurança e sistema.

Em seguida, clique no Firewall do Windows.
Em seguida, clique no Firewall do Windows.
No lado direito, você verá os dois perfis de firewall usados pelo Network Location Awareness.
No lado direito, você verá os dois perfis de firewall usados pelo Network Location Awareness.
Se o firewall estiver desativado para um perfil de rede, ele ficará vermelho.
Se o firewall estiver desativado para um perfil de rede, ele ficará vermelho.
Você pode ativá-lo clicando no link no lado esquerdo.
Você pode ativá-lo clicando no link no lado esquerdo.
Aqui você pode facilmente ativar o firewall novamente, alterando o botão de opção para a configuração ativada.
Aqui você pode facilmente ativar o firewall novamente, alterando o botão de opção para a configuração ativada.
Image
Image

Permitindo um programa através do firewall

Por padrão, o Firewall do Windows, como a maioria dos outros, elimina qualquer tráfego de entrada não solicitado. Para evitar isso, você pode configurar uma exceção nas regras do Firewall. O problema com essa abordagem é que você precisa saber os números de porta e os protocolos de transporte, como TCP e UDP. O Firewall do Windows permite que os usuários não familiarizados com essa terminologia coloquem em sua lista de permissões aplicativos que você deseja poder se comunicar na rede. Para fazer isso novamente, abra o Painel de Controle e vá para a seção Sistema e Segurança.

Em seguida, clique no Firewall do Windows.
Em seguida, clique no Firewall do Windows.
No lado esquerdo, você verá um link para permitir um programa ou recurso através do firewall. Clique nisso.
No lado esquerdo, você verá um link para permitir um programa ou recurso através do firewall. Clique nisso.
Aqui você pode habilitar uma exceção de firewall para um perfil de firewall simplesmente marcando uma caixa. Por exemplo, se eu apenas quisesse que a área de trabalho remota fosse habilitada quando eu estivesse conectado à minha rede doméstica segura, eu poderia habilitá-la para o perfil da rede privada.
Aqui você pode habilitar uma exceção de firewall para um perfil de firewall simplesmente marcando uma caixa. Por exemplo, se eu apenas quisesse que a área de trabalho remota fosse habilitada quando eu estivesse conectado à minha rede doméstica segura, eu poderia habilitá-la para o perfil da rede privada.
Image
Image

É claro que, se você quiser que ele seja ativado em todas as redes, marque as duas caixas, mas isso é tudo.

Conheça o irmão mais experiente do firewall

Usuários mais experientes ficarão satisfeitos em descobrir algo sobre uma joia escondida, o Firewall do Windows com Segurança Avançada. Ele permite que você gerencie o Firewall do Windows com um controle mais refinado. Você pode fazer coisas como bloquear protocolos específicos, portas, programas ou até mesmo uma combinação dos três. Para abri-lo, abra o menu iniciar e digite Firewall do Windows com Segurança Avançada na caixa de pesquisa e pressione Enter.

As regras de entrada e saída são divididas em duas seções para as quais você pode navegar na Árvore de console.
As regras de entrada e saída são divididas em duas seções para as quais você pode navegar na Árvore de console.
Vamos criar uma regra de entrada, portanto, selecione Regras de Entrada na Árvore de Console. No lado direito, você verá uma longa lista de regras do Firewall.
Vamos criar uma regra de entrada, portanto, selecione Regras de Entrada na Árvore de Console. No lado direito, você verá uma longa lista de regras do Firewall.
É importante notar que existem regras duplicadas que se aplicam aos diferentes perfis de firewall.
É importante notar que existem regras duplicadas que se aplicam aos diferentes perfis de firewall.
`
`

Para criar uma regra, clique com o botão direito do mouse em Regras de Entrada na Árvore de Console e selecione Nova Regra… no menu de contexto.

Vamos criar uma regra personalizada para que possamos ter uma ideia de todas as opções.
Vamos criar uma regra personalizada para que possamos ter uma ideia de todas as opções.
A primeira parte do assistente pergunta se você deseja criar a regra para um programa específico. Isso é um pouco diferente da criação de uma regra para um programa usando o Firewall do Windows normal, conforme demonstrado anteriormente. Em vez disso, o que o assistente está dizendo é que você está prestes a criar uma regra avançada, como abrir a porta X, deseja que todos os programas usem a porta X ou gostariam de restringir a regra para que apenas alguns programas possam usar a porta X Como a regra que estamos criando será de todo o sistema, deixe esta seção com seus padrões e clique em Avançar.
A primeira parte do assistente pergunta se você deseja criar a regra para um programa específico. Isso é um pouco diferente da criação de uma regra para um programa usando o Firewall do Windows normal, conforme demonstrado anteriormente. Em vez disso, o que o assistente está dizendo é que você está prestes a criar uma regra avançada, como abrir a porta X, deseja que todos os programas usem a porta X ou gostariam de restringir a regra para que apenas alguns programas possam usar a porta X Como a regra que estamos criando será de todo o sistema, deixe esta seção com seus padrões e clique em Avançar.
Agora você tem que configurar a regra atual. Esta é a parte mais importante de todo o assistente. Vamos criar uma regra TCP para a porta local 21, como mostra a imagem abaixo.
Agora você tem que configurar a regra atual. Esta é a parte mais importante de todo o assistente. Vamos criar uma regra TCP para a porta local 21, como mostra a imagem abaixo.
Em seguida, temos a opção de vincular essa regra a uma placa de rede, especificando um endereço IP específico. Queremos que outros computadores se comuniquem com nosso PC, independentemente de qual placa de rede eles contatem, por isso deixaremos essa seção em branco e clicaremos em Avançar.
Em seguida, temos a opção de vincular essa regra a uma placa de rede, especificando um endereço IP específico. Queremos que outros computadores se comuniquem com nosso PC, independentemente de qual placa de rede eles contatem, por isso deixaremos essa seção em branco e clicaremos em Avançar.
A próxima seção é crítica, pois pede que você faça essa regra. Você pode permitir, permitir somente se a conexão estiver usando o IPSec ou você pode simplesmente obstruir a comunicação de entrada na porta que nós especificamos. Vamos com allow, que é o padrão.
A próxima seção é crítica, pois pede que você faça essa regra. Você pode permitir, permitir somente se a conexão estiver usando o IPSec ou você pode simplesmente obstruir a comunicação de entrada na porta que nós especificamos. Vamos com allow, que é o padrão.
Em seguida, você deve escolher em quais perfis de firewall esta regra será aplicada. Vamos permitir a comunicação em todas as redes, exceto aquelas marcadas como públicas.
Em seguida, você deve escolher em quais perfis de firewall esta regra será aplicada. Vamos permitir a comunicação em todas as redes, exceto aquelas marcadas como públicas.
Finalmente, dê um nome à sua regra.
Finalmente, dê um nome à sua regra.
Isso é tudo que existe para isso.
Isso é tudo que existe para isso.

Dever de casa

Não posso enfatizar a importância dos firewalls. Volte e leia novamente o artigo e certifique-se de acompanhar seu próprio PC.

Se você tiver alguma dúvida, pode enviar um tweet para mim @taybgibb ou apenas deixar um comentário.

Recomendado: