O firewall integrado do Windows XP é frequentemente considerado inútil, mas as funções poderosas do firewall WIN7 atual também têm um sabor "profissional". Hoje vou te ensinar como usar o firewall WIN7.
Assim como o Vista, você pode realizar a configuração básica do firewall do Windows 7 acessando o programa Painel de Controle. Ao contrário do Vista, você também pode realizar configurações avançadas (incluindo configuração de filtros de conexão de saída) acessando o painel de controle, em vez de criar um MMC em branco e adicionar um snap-in incorporado. Basta clicar nas opções de configuração avançada no painel esquerdo.
O firewall do Vista permite que você escolha se deseja estar em uma rede mesh pública ou privada, e no Windows 7 você tem três opções – rede pública, rede doméstica e rede de escritório. As duas últimas opções são refinamentos de redes privadas.
Se você selecionar a opção “Rede Doméstica”, poderá criar um “Grupo Doméstico”. Neste ambiente, o Network Discovery será iniciado automaticamente e você poderá ver outros computadores e dispositivos na rede, e eles poderão ver o seu computador. Os computadores que pertencem a um “grupo doméstico” podem compartilhar fotos, músicas, vídeos, bibliotecas de documentos e dispositivos de hardware, como impressoras. Se houver pastas na biblioteca de documentos que você não deseja compartilhar, você também poderá excluí-las.
Se você selecionar "Rede de Trabalho", a "Descoberta de Rede" também será iniciada automaticamente, mas você não poderá criar ou ingressar em um "Grupo Doméstico". Se o seu computador ingressar em um domínio do Windows (por meio do Painel de Controle - Sistema e Segurança - Sistema - Configuração Avançada do Sistema - guia Nome do Computador) e passar na verificação de DC, o firewall identificará automaticamente o tipo de rede como uma rede de ambiente de domínio.
O tipo "Rede Pública" é uma escolha apropriada quando você está em um aeroporto, hotel, café ou usando uma rede de banda larga móvel para se conectar a uma rede Wi-Fi pública. A "Descoberta de rede" será desativada por padrão para que os computadores. em outras redes seus compartilhamentos não serão descobertos e você não poderá criar ou ingressar em um grupo doméstico.
Em todos os modos de rede, o firewall do Windows 7 interceptará, por padrão, qualquer conexão enviada a um aplicativo que não esteja na lista de permissões. O Windows 7 permite configurar diferentes tipos de rede separadamente.
Política de firewall multifuncional
No Vista, embora você tenha dois perfis, público e privado, apenas um estará ativo por vez. Portanto, se o seu computador precisar se conectar a duas redes diferentes ao mesmo tempo, você não terá sorte. O perfil mais restritivo será usado em todas as conexões, o que significa que você pode não conseguir fazer o que deseja na rede local (privada) porque está operando de acordo com as regras da rede pública. No Windows 7 (e no Server 2008 R2), diferentes arquivos de configuração podem ser usados em diferentes adaptadores de rede. Isto significa que as ligações de rede entre redes privadas são regidas por regras de redes privadas, enquanto o tráfego de e para redes públicas é regido por regras de redes públicas.
São as pequenas e discretas coisas que fazem a diferença
Em muitos casos, uma melhor usabilidade geralmente se resume a pequenas mudanças, e a MS ouviu os usuários e adicionou algumas “pequenas coisas discretas, mas eficazes” ao firewall do Windows 7. Por exemplo, ao criar uma regra de firewall no Vista, você deve listar cada endereço IP e porta separadamente. Agora você só precisa especificar um intervalo, o que reduz o tempo gasto na execução de tarefas administrativas comuns.
Você também pode criar regras de segurança de conexão no console do firewall para especificar quais portas ou protocolos exigem IPsec sem precisar usar o comando netsh. Para quem prefere GUI, esta é uma melhoria mais conveniente.
As regras de segurança de conexão também suportam criptografia dinâmica. Isso significa que se o servidor receber informações não criptografadas (mas autenticadas) de um cliente, a associação de segurança exigirá criptografia por meio do “on-the-fly” acordado para estabelecer uma comunicação mais segura.
Configure o arquivo de configuração em "Configurações avançadas"
Usando o painel de controle Configurações Avançadas, você pode configurar perfis para cada tipo de rede.
Para o arquivo de configuração, você pode fazer as seguintes configurações:
* Ligar/desligar firewall
* (Bloquear, bloquear todas as conexões ou permitir) conexões de entrada
* (permitir ou bloquear) conexões de saída
* (Para notificá-lo após o bloqueio de um programa) Exibição de notificação
* Permitir que o unicast responda a multicast ou transmissão
* Permitir que administradores locais criem e apliquem regras de firewall locais, além das regras de firewall da Política de Grupo
Sobre o uso de netsh.exe para configurar o firewall do sistema
(1). Visualize, habilite ou desabilite o firewall do sistema.
Abra o prompt de comando e digite o comando “netsh firewallshow state” e pressione Enter para visualizar o status do firewall. A partir dos resultados exibidos, você pode ver a desativação e ativação de cada módulo funcional do firewall. O comando “netsh firewall set opmode enable” é usado para desabilitar o firewall do sistema, enquanto o comando “netsh firewall set opmode enable” habilita o firewall.
(2).Permitir compartilhamento de arquivos e impressão
O compartilhamento de arquivos e impressoras é comumente usado em redes locais. Se quiser permitir que os clientes acessem arquivos ou impressoras compartilhadas nesta máquina, você pode inserir e executar os seguintes comandos, respectivamente:
firewall netsh adicionar portopening UDP 137 Netbios-ns
(Permite que o cliente acesse a porta 137 do protocolo UDP do servidor)
firewall netsh adicionar portopening UDP 138 Netbios-dgm
(Permitir acesso à porta 138 do protocolo UDP)
firewall netsh adicionar portopening TCP 139 Netbios-ssn
(Permite acesso à porta 139 do protocolo TCP)
firewall netsh adicionar portopening TCP 445 Netbios-ds
(Permite acesso à porta 445 do protocolo TCP)
Após a execução do comando, todas as portas necessárias para compartilhamento de arquivos e impressões são permitidas pelo firewall.
(3).Permitir eco ICMP
Por padrão, o Windows 7 não permite que hosts externos façam ping por motivos de segurança. Mas em um ambiente de LAN seguro, o teste de ping é necessário para que os administradores conduzam testes de rede. Como permitir o eco do teste de ping do Windows 7?
Claro, você pode definir a regra "Compartilhamento de arquivos e impressoras (solicitação de eco - ICMPv4-In)" para permitir a entrada nas "Regras de entrada" através do console do firewall do sistema (se a rede usar IPv6, você também deve permitir regras ICMPv6-In . No entanto, podemos implementá-lo rapidamente através do comando netsh na linha de comando. Execute o comando "netsh firewall set icmpsetting 8" para ativar o eco ICMP e, inversamente, execute o comando "netsh firewall set icmpsetting 8 disable" para desativar o eco.