Desde o lançamento do primeiro firewall (Firewall de Conexão com a Internet) integrado ao sistema Windows XP, a Microsoft tem aprimorado continuamente as funções de firewall dos sistemas subsequentes. O Firewall do Windows no sistema operacional cliente mais recente, o Windows 7, passou por melhorias revolucionárias, fornecendo funções mais fáceis de usar, e melhorou significativamente o firewall para usuários móveis. Neste artigo, apresentaremos o Firewall do Windows no Windows 7 e como configurar problemas com várias políticas de firewall.
A história do desenvolvimento do Firewall do Windows
O software de firewall no Windows XP fornece apenas funções simples e básicas e só pode proteger o tráfego de entrada, bloqueando quaisquer conexões de entrada que não sejam iniciadas nativamente. Por padrão, o firewall está desativado. Os sistemas SP2 são habilitados por padrão, permitindo que os administradores do sistema habilitem software de firewall por meio de política de grupo. O firewall do Vista é baseado na nova Windows Filtering Platform (WFP), que adiciona a capacidade de filtrar o tráfego de saída por meio do snap-in Advanced Security MMC. No Windows 7, a Microsoft ajustou ainda mais as funções do firewall para torná-lo mais fácil de usar, especialmente em computadores móveis, e para suportar múltiplas políticas de firewall.
Firewall do Windows 7
No Vista, as configurações básicas do Firewall do Windows 7 são definidas por meio do programa Painel de Controle. Ao contrário do Vista, você também pode acessar configurações avançadas (incluindo configurar a filtragem de conexão de saída) por meio do Painel de Controle sem criar um MMC vazio e adicionar um snap-in. Basta clicar no link Configurações avançadas no painel esquerdo
No Windows 7, você pode acessar configurações avançadas de firewall através do programa Painel de Controle
Mais opções de rede
O firewall do Vista permite que os usuários escolham uma rede pública ou privada, mas no Windows 7 você tem três opções: uma rede pública, uma rede doméstica ou uma rede de trabalho, sendo as duas últimas consideradas redes privadas.
Se você selecionar a opção "Rede Doméstica", poderá criar um Grupo Doméstico. Nesse caso, a descoberta de rede é ativada automaticamente, para que você possa ver outros computadores e dispositivos na rede, e eles possam ver o seu computador. Os computadores pertencentes ao Homegroup podem compartilhar fotos, músicas, vídeos e bibliotecas de documentos, bem como dispositivos de hardware, como impressoras. Se você tiver arquivos em sua pasta que não deseja compartilhar, também poderá excluí-los.
Se você selecionar "Rede de trabalho", a descoberta de rede estará ativada por padrão, mas você não poderá criar ou ingressar em um grupo doméstico se ingressar o computador em um domínio do Windows (via Painel de controle | Sistema | Configurações avançadas do sistema | guia Nome do computador ) e Com a autenticação de um controlador de domínio, o firewall tratará automaticamente a rede como uma rede de domínio.
Ao se conectar a uma rede sem fio pública ou usar uma rede de banda larga móvel em um aeroporto, hotel ou café, etc., você deve selecionar "A descoberta de rede pública será desativada por padrão para que outros computadores na rede não possam ver". seu computador, você não pode Sichuan Opera ou pertencer ao Homegroup.
Para todos os tipos de rede, o Firewall do Windows 7 bloqueia conexões com programas que não estão na lista de programas permitidos por padrão. O Windows 7 permite que você defina as configurações separadamente para cada tipo de rede.
O Windows 7 permite definir configurações separadamente para cada tipo de rede
Vários modos válidos
No Vista, mesmo que você tenha configurado perfis para redes públicas e privadas, apenas um estará ativo por vez. As coisas não vão bem se o seu computador estiver conectado a duas redes diferentes ao mesmo tempo. O modo mais estrito será usado para todas as conexões, o que significa que você pode não conseguir realizar todas as operações necessárias na rede local porque. desta vez, são utilizadas as regras do modo de rede pública. No Windows 7 (e no Server 2008 R2), você pode usar modos diferentes para cada adaptador de rede ao mesmo tempo, usando regras de rede privada para conexões com a rede privada e regras de rede pública para tráfego da rede pública.
Pequenos recursos importantes
Em muitos casos, pequenas alterações podem levar a uma maior disponibilidade. A Microsoft tem ouvido ativamente as opiniões dos usuários e adicionou alguns pequenos recursos importantes ao Firewall do Windows 7. Por exemplo, no Vista, ao criar uma regra de firewall, você precisava listar o número da porta e o endereço IP separadamente, mas agora só precisa especificar o intervalo, o que economiza muito tempo nessa tarefa comum de gerenciamento.
Você também pode criar regras de segurança de conexão para especificar quais portas ou protocolos estão sujeitos aos requisitos IPsec no console do firewall sem usar o comando netsh. Esta é uma melhoria conveniente para quem prefere usar uma GUI.
As regras de segurança de conexão também suportam criptografia instantânea, o que significa que se o servidor obtiver uma mensagem não criptografada (mas autenticada) de um computador cliente, ele poderá obter uma comunicação mais segura exigindo criptografia.
Usando perfis de configurações avançadas
Usando o console de configurações avançadas, você pode configurar perfis para cada tipo de rede
Você pode usar o console de configurações avançadas para configurar perfis para cada tipo de rede
Para cada perfil, você pode configurar o seguinte:
·O status da chave do Firewall do Windows
·Conexões de entrada (bloquear, bloquear todas as conexões ou permitir)
·Conexões de saída (permitir ou bloquear)
·Mostrar notificações (exibir notificações quando o programa for bloqueado)
·Se as respostas unicast são permitidas para tráfego multicast ou broadcast
·Além de usar regras de firewall de Política de Grupo, use também regras de firewall locais criadas por administradores locais
·Além de usar regras de segurança de conexão de Política de Grupo, use também regras de segurança de conexão local criadas pelo administrador local
registro
O Firewall do Vista pode ser configurado para registrar eventos em um arquivo (WindowsSystem32LogFilesFirewallpfirewall.log por padrão). No Windows 7, os logs de eventos também podem ser registrados nas seções Aplicativos e Serviços do Visualizador de Eventos, facilitando o acesso. Para visualizar esse log, você pode abrir o Visualizador de Eventos e, no painel esquerdo, clicar em Log de Aplicativos e Serviços | Microsoft |
Log de eventos do firewall no Visualizador de Eventos do Windows 7
No log de visualização de eventos, você pode criar uma visualização personalizada, filtrar o log, pesquisar o log ou ativar o log detalhado.
Comandos netsh
O Windows 7 inclui um firewall netsh compatível com versões anteriores, mas se você executar o comando, receberá a mensagem: "Importante, 'netsh firewall' está obsoleto, use o firewall netsh advfirewall."
Resumir
O Firewall do Windows 7 é o produto de extensas melhorias no Firewall do Vista e expõe seus recursos avançados ocultos. Muitos usuários (incluindo alguns profissionais de TI) podem não saber antes que o firewall do Vista pode filtrar o tráfego de saída, detectar e executar tarefas de configuração avançada, porque essas funções não são obviamente exibidas no programa de firewall no Painel de Controle do Windows 7, Microsoft. criou um firewall integrado que era mais completo que o Vista e se tornou uma alternativa eficaz aos firewalls hospedados por terceiros.