A função de firewall no Windows Server 2003 da Microsoft é tão rudimentar que muitos administradores de sistema a consideram inútil. Sempre foi um firewall simples, baseado em host, que oferece suporte apenas à proteção de entrada. À medida que o Windows Server 2008 se aproxima de nós, sua função de firewall integrada foi bastante aprimorada. Vamos dar uma olhada neste novo máximo
Por que você deveria usar este firewall baseado em host para Windows?
Muitas empresas hoje usam hardware de segurança externo para fortalecer suas redes. Isto significa que utilizam firewalls e sistemas de prevenção de intrusões para construir um muro de ferro em torno das suas redes, protegendo-as naturalmente de atacantes maliciosos na Internet. No entanto, se um invasor conseguir violar as defesas do perímetro e obter acesso à rede interna, somente a segurança da Certificação do Windows o impedirá de acessar o ativo mais valioso de uma empresa: seus dados.
Isso ocorre porque a maioria dos profissionais de TI não usa firewalls baseados em host para proteger seus servidores. Por que isso acontece? Porque a maioria dos profissionais de TI acredita que a implantação de firewalls baseados em host causa mais problemas do que o valor que eles agregam.
Espero que depois de ler este artigo você reserve um momento para considerar os firewalls baseados em host do Windows. No Windows Server 2008, esse firewall baseado em host é integrado ao Windows, vem pré-instalado, possui mais recursos que as versões anteriores e é mais fácil de configurar. É uma das melhores maneiras de proteger um servidor base crítico. O Firewall do Windows com Segurança Avançada combina firewall de host e IPSec. Ao contrário do Firewall de Perímetro, o Firewall do Windows com Segurança Avançada é executado em todos os computadores que executam esta versão do Windows e fornece proteção local contra ataques de rede que podem cruzar a rede de perímetro ou ter origem na organização. Ele também fornece segurança de conexão entre computadores, permitindo que você exija autenticação e proteção de dados para comunicações.
Então, o que esse Firewall Avançado do Windows Server pode fazer por você e como você o configura. Vamos continuar lendo.
O que o novo firewall tem e como ele pode ajudá-lo
O firewall integrado no Windows Server 2008 agora é “avançado”. Não sou só eu que digo que é avançado, a Microsoft agora o chama de Firewall do Windows com Segurança Avançada (abreviadamente WFAS).
Aqui estão os novos recursos que justificam seu novo nome:
1. Nova interface gráfica.
Agora configure esse firewall avançado por meio de uma unidade de console de gerenciamento.
2. Proteção bidirecional.
Filtre comunicações de entrada e saída.
3. Melhor cooperação com IPSEC.
O Firewall do Windows com Segurança Avançada integra a funcionalidade do Firewall do Windows e o IPSec (Internet Protocol Security) em um único console. Use essas opções avançadas para configurar troca de chaves, proteção de dados (integridade e criptografia) e configurações de autenticação conforme exigido pelo seu ambiente.
4. Configuração avançada de regras.
Você pode criar regras de firewall para vários objetos no Windows Server e configurar regras de firewall para determinar se deseja bloquear ou permitir o tráfego através do Firewall do Windows com Segurança Avançada.
Quando um pacote recebido chega ao seu computador, o Firewall do Windows com Segurança Avançada inspeciona o pacote e determina se ele atende aos critérios especificados nas regras do firewall. Se o pacote corresponder aos critérios da regra, o Firewall do Windows com Segurança Avançada executa a ação especificada na regra, ou seja, bloqueia a conexão ou permite a conexão. Se um pacote não corresponder aos critérios da regra, o Firewall do Windows com Segurança Avançada descartará o pacote e criará uma entrada no arquivo de log do firewall (se o log estiver habilitado).
Ao configurar uma regra, você pode escolher entre vários critérios: como nome do aplicativo, nome do serviço do sistema, porta TCP, porta UDP, endereço IP local, endereço IP remoto, arquivo de configuração, tipo de interface (como adaptador de rede), usuário , grupo de usuários, computador, grupo de computadores, protocolo, tipo ICMP, etc. Os critérios de uma regra são adicionados; quanto mais critérios você adicionar, melhor será a correspondência do Firewall do Windows com Segurança Avançada com o tráfego de entrada.
Ao adicionar proteção bidirecional, uma interface gráfica melhor e configuração avançada de regras, o Firewall do Windows com Segurança Avançada está se tornando tão poderoso quanto os firewalls tradicionais baseados em host, como o ZoneAlarm Pro.
Eu sei que a primeira coisa que qualquer administrador de servidor pensa ao usar um firewall baseado em host é: isso afetará a operação normal desta infra-estrutura crítica de servidor. No entanto, este é um possível problema com qualquer medida de segurança. Segurança Avançada do Windows 2008 O firewall irá? configurar automaticamente novas regras para quaisquer novas funções adicionadas a este servidor. No entanto, se você estiver executando um aplicativo que não seja da Microsoft em seu servidor e ele exigir conectividade de rede de entrada, será necessário criar uma nova regra com base no tipo de comunicação.
Ao usar esse firewall avançado, você pode proteger melhor seu servidor contra ataques, evitar que seu servidor seja explorado para atacar outros e realmente determinar quais dados estão entrando e saindo de seu servidor. Vamos dar uma olhada em como atingir esses objetivos.
Saiba mais sobre as opções para configurar a Segurança Avançada do Firewall do Windows
Nas versões anteriores do Windows Server , você podia configurar seu adaptador de rede ou configurar o Firewall do Windows no Painel de Controle. Esta configuração é muito simples.
Para o Firewall do Windows com Segurança Avançada, a maioria dos administradores pode configurá-lo apenas no Gerenciador do Windows Server ou apenas no snap-in MMC do Firewall do Windows com Segurança Avançada. A seguir estão capturas de tela das duas interfaces de configuração:
Figura 1. Gerenciador de Servidores do Windows Server 2008
Figura 2. Console de gerenciamento de firewall de segurança avançada do Windows 2008
A maneira mais fácil e rápida que encontrei para iniciar este Firewall do Windows com Segurança Avançada é digitar ‘firewall’ na caixa de pesquisa do menu Iniciar, conforme mostrado abaixo:
Figura 3. Como iniciar rapidamente o Console de Gerenciamento de Firewall de Segurança Avançada do Windows 2008
Além disso, você pode configurar o Firewall do Windows com Segurança Avançada usando Netsh, uma ferramenta de linha de comando que define as configurações dos componentes de rede. Use netsh advfirewall para criar scripts que configuram automaticamente um conjunto de configurações do Firewall do Windows com segurança avançada para tráfego IPv4 e IPv6. Você também pode usar o comando netsh advfirewall para exibir a configuração e o status do Firewall do Windows com Segurança Avançada.
[Página cortada] O que pode ser configurado usando o novo snap-in MMC do Firewall do Windows com Segurança Avançada?
Como há tantos recursos que você pode configurar usando este novo console de gerenciamento de firewall, é impossível mencioná-los todos. Se você já olhou para a interface gráfica de configuração do firewall integrado do Windows 2003, notará rapidamente que há muitas opções ocultas neste novo Firewall de Segurança Avançada do Windows. Deixe-me selecionar algumas das funções mais comumente usadas para apresentar a você.
Por padrão, ao entrar pela primeira vez no console de gerenciamento do Firewall do Windows com Segurança Avançada, você verá que o Firewall do Windows com Segurança Avançada está habilitado por padrão e bloqueia conexões de entrada que não correspondem às regras de entrada. Além disso, esse novo firewall de saída está desativado por padrão.
Outras coisas que você notará é que este Firewall do Windows com Segurança Avançada também possui vários perfis para os usuários escolherem. 
Figura 4. Arquivos de configuração fornecidos no Firewall do Windows 2008 com Segurança Avançada
Neste Firewall do Windows com Segurança Avançada existe um perfil de domínio, perfil privado e perfil público. Os perfis são uma forma de agrupar configurações, como regras de firewall e regras de segurança de conexão, que são aplicadas a um computador com base em onde ele está conectado. Dependendo se o seu computador está em uma LAN corporativa ou em uma cafeteria local, por exemplo.
Na minha opinião, de todas as melhorias que discutimos no Firewall de Segurança Avançada do Windows 2008, a melhoria mais significativa são regras de firewall mais complexas. Dê uma olhada na opção de adicionar uma exceção no Firewall do Windows Server 2003, conforme mostrado abaixo:
[img]/u/info_img/2009-06/05/20071018183935294.jpg
Figura 5. Janela de exceção do Firewall do Windows 2003 Server
Vamos comparar a janela de configuração do Windows 2008 Server .
Observe que as guias Protocolo e Porta são apenas uma pequena parte desta janela com várias guias. Você também pode aplicar regras a usuários e computadores, programas e serviços e intervalos de endereços IP. Através desta complexa configuração de regras de firewall, a Microsoft migrou o Windows Advanced Security Firewall para o IAS Server da Microsoft.
O número de regras padrão fornecidas pelo Firewall do Windows com Segurança Avançada também é surpreendente. No Windows 2003 Server , existem apenas três regras de exceção padrão. O Firewall de Segurança Avançada do Windows 2008 fornece aproximadamente 90 regras de firewall de entrada padrão e pelo menos 40 regras de saída padrão.
Como criar uma regra de entrada personalizada?
Suponha que você tenha instalado a versão Windows do servidor do site Apache em seu Windows 2008 Server . Se você já estiver usando o servidor web IIS integrado do Windows, esta porta será aberta automaticamente para você. No entanto, como agora você está usando um servidor web de terceiros e tem o firewall de entrada habilitado, você deve abrir esta janela manualmente.
Aqui estão as etapas:
·Identifique o protocolo que deseja bloquear - no nosso caso é TCP/IP (sua contraparte seria UDP/IP ou ICMP).
·Identifique o endereço IP de origem, o número da porta de origem, o endereço IP de destino e a porta de destino. A comunicação web que realizamos é a comunicação de dados proveniente de qualquer endereço IP e qualquer número de porta e fluindo para a porta 80 deste servidor. (Observe que você pode criar uma regra para um programa específico, como o servidor HTTP Apache aqui).
·Abra o Firewall do Windows com o Advanced Security Management Console.
·Adicionar regras - Clique no botão Nova Regra no MMC do Firewall do Windows com Segurança Avançada para iniciar o assistente para iniciar uma nova regra.
Figura 8. Console de gerenciamento avançado de firewall do Windows 2008 Server - botão nova regra
·Selecione a regra que deseja criar para uma porta.
·Configurar protocolo e número da porta - Selecione o protocolo TCP padrão e digite 80 como porta e clique em Avançar.
·Selecione o padrão "Permitir conexão" e clique em Avançar.
·Selecione Aplicar esta regra a todos os perfis por padrão e clique em Avançar.
·Dê um nome a esta regra e clique em Avançar.
Neste momento, você receberá uma regra conforme mostrado abaixo:
Figura 9. Console de gerenciamento avançado de firewall do Windows 2008 Server após a criação de regras
Após meus testes, meu servidor de site Apache instalado recentemente não funcionou corretamente quando esta regra não estava habilitada. Porém, depois de criar esta regra, ela funciona bem!
Conclusão: Grandes melhorias que valem a pena tentar
Com arquivos de configuração de firewall, configurações de regras complexas, 30 vezes mais regras padrão e muitos recursos de segurança avançados não mencionados neste artigo, o Firewall de Segurança Avançada do Windows 2008 Server é realmente o que a Microsoft chama de firewall avançado. Acredito que esse firewall integrado, gratuito e avançado baseado em host garantirá que o Windows Server se torne ainda mais seguro no futuro. Mas se você não usar, não vai adiantar nada. Espero que você experimente este novo Firewall Avançado do Windows hoje.
Saiba mais sobre as opções para configurar a Segurança Avançada do Firewall do Windows
Nas versões anteriores do Windows Server , você podia configurar seu adaptador de rede ou configurar o Firewall do Windows no Painel de Controle. Esta configuração é muito simples.
Para o Firewall do Windows com Segurança Avançada, a maioria dos administradores pode configurá-lo apenas no Gerenciador do Windows Server ou apenas no snap-in MMC do Firewall do Windows com Segurança Avançada. A seguir estão capturas de tela das duas interfaces de configuração:
Figura 1. Gerenciador de Servidores do Windows Server 2008
Figura 2. Console de gerenciamento de firewall de segurança avançada do Windows 2008
A maneira mais fácil e rápida que encontrei para iniciar este Firewall do Windows com Segurança Avançada é digitar 'firewall' na caixa de pesquisa do menu Iniciar, conforme mostrado abaixo:
Figura 3. Como iniciar rapidamente o Console de Gerenciamento de Firewall de Segurança Avançada do Windows 2008
Além disso, você pode configurar o Firewall do Windows com Segurança Avançada usando Netsh, uma ferramenta de linha de comando que define as configurações dos componentes de rede. Use netsh advfirewall para criar scripts que configuram automaticamente um conjunto de configurações do Firewall do Windows com segurança avançada para tráfego IPv4 e IPv6. Você também pode usar o comando netsh advfirewall para exibir a configuração e o status do Firewall do Windows com Segurança Avançada.