Use estas opções para definir quem pode fazer alterações nos perfis e propriedades do Firewall do Windows.
 | Para acessar esta caixa de diálogo |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Visão geral, clique em Propriedades do Firewall do Windows.
Selecione a guia que corresponde ao perfil de firewall que você deseja configurar.
Em Configurações, clique em Personalizar.
Exibir uma notificação quando um programa for bloqueado
Selecione essa opção para que o Firewall do Windows com Segurança Avançada exiba uma notificação ao usuário quando um programa for bloqueado para o recebimento de conexões de entrada. A notificação aparece quando todas as seguintes condições forem verdadeiras:
- Essa opção está selecionada.
- Não há uma regra de bloqueio ou de permissão existente para este programa. Se houver uma regra de bloqueio, o programa será bloqueado sem a exibição da notificação para o usuário.
- O programa é bloqueado pelo comportamento padrão do Firewall do Windows.
O usuário recebe a opção de desbloquear o programa, contanto que o usuário tenha permissões de operador de rede ou de administrador. A seleção da opção para desbloquear o programa cria automaticamente uma entrada de regra de programa para o programa bloqueado.
Permitir que uma resposta unicast transmita pedidos por difusão ou multicast
Esta opção é útil quando é necessário controlar se este computador recebe respostas unicast para as mensagens de saída de difusão ou multicast. Se você ativar essa configuração e este computador enviar mensagens de difusão ou multicast para outros computadores, o Firewall do Windows com Segurança Avançada aguardará até 4 segundos por respostas unicast dos outros computadores e bloqueará todas as respostas posteriores. Se você desativar essa configuração e o computador enviar uma mensagem de difusão ou multicast a outros computadores, o Firewall do Windows com Segurança Avançada bloqueará as respostas unicast enviadas por esses outros computadores.
Mesclagem de regras
Use essas opções ao usar a Diretiva de Grupo para configurar as regras de firewall e de segurança de conexão no computador local. A desativação das opções impede que um usuário local com permissões de operador de rede ou de administrador crie regras de firewall ou de segurança de conexão que possam conflitar com as regras implantadas pela Diretiva de Grupo.
Aplicar regras de firewall locais
Selecione esta opção quando, além das regras de firewall aplicadas pela Diretiva de Grupo e específicas a esse computador, você quiser permitir que os administradores criem e apliquem regras de firewall locais neste computador. Quando você desmarca essa opção, os administradores ainda conseguem criar regras, mas as regras definidas localmente não são aplicadas. Esta configuração está disponível apenas quando a diretiva é configurada por meio da Diretiva de Grupo.
Aplicar regras de segurança de conexão local
Selecione esta opção quando, além das regras de segurança de conexão aplicadas pela Diretiva de Grupo e específicas a esse computador, você quiser permitir que os administradores criem e apliquem regras de segurança de conexão locais nesse computador. Quando você desmarca essa opção, os administradores ainda conseguem criar regras, mas as regras definidas localmente não são aplicadas. Esta configuração está disponível apenas quando a diretiva é configurada através da diretiva de grupo.