Use esta caixa de diálogo para configurar as propriedades básicas do firewall para cada um dos perfis de rede. Você também pode usar a guia Configurações de IPsec para configurar os valores padrão para diversas opções de configuração de IPsec.
Para acessar esta caixa de diálogo |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, execute uma das seguintes etapas:
- No painel de navegação, clique com o botão direito do mouse em Firewall do Windows com Segurança Avançada e clique em Propriedades.
- Selecione o nó superior no painel de navegação e no painel central, na seção Visão Geral, clique em Propriedades do Firewall do Windows.
- Selecione o nó superior no painel de navegação e no painel Ações, clique em Propriedades.
- No painel de navegação, clique com o botão direito do mouse em Firewall do Windows com Segurança Avançada e clique em Propriedades.
Guias Domínio, Particular e Perfil Público
É possível configurar qualquer perfil, mesmo um que não esteja sendo aplicado no momento. Se você não alterar as configurações do perfil, os valores padrão serão aplicados sempre que o Firewall do Windows com Segurança Avançada usar o perfil. Recomendamos a ativação do Firewall do Windows com Segurança Avançada nos três perfis.
Você pode definir as seguintes configurações em cada guia do perfil:
Estado
As seleções de estado determinam se o Firewall do Windows com Segurança Avançada usa as configurações de perfil e como o perfil trata mensagens de rede de entrada e de saída.
Estado do firewall
Selecione Ativado (recomendado) para que o Firewall do Windows use as configurações desse perfil para filtrar o tráfego de rede. Se você selecionar Desativado, o Firewall do Windows não usará as regras de firewall nem as regras de segurança de conexão desse perfil.
Importante | |
Se você usar a Diretiva de grupo para desativar o Firewall do Windows ou configurar o Firewall do Windows com uma regra que permita todo tráfego de rede de entrada, a Central de Segurança do Windows alertará o usuário sobre problemas de segurança que devem ser corrigidos. Se o usuário tentar corrigir o problema reportado clicando em Ativar na Central de Segurança do Windows, um erro será exibido, pois a Central de Segurança do Windows não pode ativar o Firewall do Windows. Isso pode gerar chamadas de suporte indesejadas para o seu suporte técnico. Se você estiver gerenciando a segurança dos computadores na sua organização e não quiser que a Central de Segurança do Windows alerte o usuário sobre problemas de segurança, poderá desativar a Central de Segurança do Windows usando a configuração da Diretiva de Grupo Ativar o Centro de Segurança (PCs em domínios somente) encontrada em Diretiva do Computador Local\Configuração do Computador\Modelos Administrativos\Componentes do Windows\Central de Segurança. |
Conexões de entrada
Essa configuração determina o comportamento das conexões de entrada que não correspondem a uma regra de firewall de entrada. O comportamento padrão é bloquear conexões, a menos que existam regras de firewall que permitam a conexão. Você pode escolher o seguinte comportamento para conexões de entrada:
Seleção | Descrição |
---|---|
Bloquear (padrão) |
Bloqueia todas as conexões que não tiverem regras de firewall que permitam explicitamente a conexão. |
Bloquear todas as conexões |
Bloqueia todas as conexões, independentemente de quaisquer regras de firewall que permitam explicitamente a conexão. |
Permitir |
Permite a conexão, a menos que exista uma regra de firewall que a bloqueie explicitamente. |
Conexões de saída
Essa configuração determina o comportamento das conexões de saída que não correspondem a uma regra de firewall de saída. O comportamento padrão é permitir conexões, a menos que existam regras de firewall que bloqueiem a conexão. Você pode escolher o seguinte comportamento para conexões de saída:
Seleção | Descrição |
---|---|
Bloquear |
Bloqueia todas as conexões que não tiverem regras de firewall que permitam explicitamente a conexão. |
Permitir (padrão) |
Permite a conexão, a menos que exista uma regra de firewall que a bloqueie explicitamente. |
Cuidado | |
Se definir Conexões de saída como Bloquear e implantar a diretiva de firewall usando um GPO (Objeto da Diretiva de Grupo), os computadores que o receberem não receberão atualizações posteriores da Diretiva de Grupo, a menos que você crie e implante uma regra de saída que permita o funcionamento dessa Diretiva de Grupo. Regras predefinidas para o Sistema de Rede Básico incluem regras de saída que permitem o funcionamento da Diretiva de Grupo. Verifique se essas regras de saída estão ativas e teste exaustivamente os perfis de firewall antes da implantação da diretiva. |
Conexões de rede protegidas
Use essas configurações para especificar quais adaptadores de rede estão sujeitos à configuração deste perfil. Clique em Personalizar para exibir a caixa de diálogo Personalizar Conexões de Rede Protegida para um Perfil de Firewall.
Configurações
Use essas configurações para definir as notificações, resposta unicast para tráfego por difusão ou multicast e fusão de regra da Diretiva de Grupo. Clique em Personalizar para exibir a caixa de diálogo Personalizar Configurações de um Perfil de Firewall.
Log
Use estas configurações para definir como o Firewall do Windows com Segurança Avançada registra eventos, qual o tamanho máximo que o arquivo de log pode atingir e onde esse arquivo está localizado. Clique em Personalizar para exibir a caixa de diálogo Personalizar Configurações de Log para um Perfil de Firewall.
Guia Configurações de IPsec
Use esta guia para definir as configurações de todo o sistema e padrão do IPsec.
Padrões IPsec
Use essas configurações para definir a troca de chave, a proteção de dados e os métodos de autenticação usados pelo IPsec para ajudar a proteger o tráfego de rede. Clique em Personalizar para exibir a caixa de diálogo Personalizar Configurações de IPsec.
Isenções IPsec
Use essa opção para determinar se o tráfego de rede que contém as mensagens de ICMP (Internet Control Message Protocol) é protegido pelo IPsec.
O ICMP é normalmente usado pelas ferramentas e procedimentos de solução de problemas de rede. Muitos administradores de rede isentam pacotes ICMP da proteção de IPsec para garantir que essas mensagens não sejam bloqueadas.
Importante | |
Essa configuração isenta o ICMP da parte do IPsec apenas do Firewall do Windows com Segurança Avançada. Para garantir que os pacotes ICMP tenham permissão pelo Firewall do Windows, você precisa criar e ativar uma regra de entrada. |
Observação | |
Se você ativar o compartilhamento de arquivo e impressora no Centro de Rede e Compartilhamento, o Firewall do Windows com Segurança Avançada ativará automaticamente as regras de firewall que permitem tipos de pacote ICMP usados normalmente. No entanto, isso também ativará os recursos de rede que não têm relação com o ICMP. Se você quiser ativar apenas o ICMP, crie e ative uma regra no Firewall do Windows para permitir pacotes de rede ICMP de entrada. |
Autorização de túnel IPsec
Use essa opção quando tiver uma regra de segurança de conexão que cria uma conexão de modo túnel IPsec a partir de um computador remoto para o computador local e você quiser especificar os usuários e computadores que têm ou não permissão ao computador local pelo túnel. Selecione Avançado e clique em Personalizar para exibir a caixa de diálogo Personalizar Autorizações de Túnel IPsec.
As autorizações especificadas aqui têm efeito apenas para as regras de túnel nas quais a opção Aplicar autorização foi selecionada na caixa de diálogo Personalizar Configurações de Túnel IPsec.