Use esta página do assistente ao criar uma regra de firewall para especificar a ação realizada pelo Firewall do Windows com Segurança Avançada para pacotes de entrada e saída que atenderem aos critérios da regra.
Para acessar a página deste assistente |
No snap-in do MMC do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse em Regras de Entrada ou Regras de Saída e clique em Nova Regra.
Esta página está disponível em todos os tipos de regras. Clique em Avançar no assistente até chegar à página Ação.
Permitir a conexão
Use essa opção para permitir um pacote de rede que atende a todos os critérios na regra de firewall.
Permitir a conexão, se for segura
Use essa opção para especificar que apenas as conexões protegidas pelo protocolo IPsec (segurança do Protocolo Internet) são permitidas. As configurações do protocolo IPsec são definidas em regras de segurança de conexão separadas. Por padrão, essa configuração exige proteção de autenticação e integridade. Para configurar os requisitos, clique em Personalizar.
Quando essa opção é escolhida, as páginas Usuários e Computadores são adicionadas automaticamente ao assistente. Você pode usar essa página para especificar os usuários ou computadores aos quais deseja conceder ou negar acesso ou pode deixá-la em branco para permitir que todos os usuários e computadores tenham acesso a ela. Se você optar por especificar usuários ou computadores, deverá usar um método de autenticação que inclua informações sobre o usuário ou o computador, conforme apropriado, pois o Firewall do Windows com Segurança Avançada usará o método de autenticação da regra de segurança de conexão para fazer a correspondência com os usuários e computadores que você especificar. Por exemplo, para computadores, você pode usar Computador (Kerberos V5) ou Certificado de Computador com mapeamento de certificado para conta habilitado. Se você não especificar usuários ou computadores, poderá usar qualquer método de autenticação.
Para obter mais informações sobre como personalizar os requisitos de protocolo IPsec para essa opção, consulte a caixa de diálogo Personalizar Configurações de Permitir se for Seguro. Para obter mais informações sobre como restringir o acesso ao usuário ou aos computadores, consulte as páginas Usuários e Computadores no assistente.
Bloquear a conexão
Use essa opção para bloquear explicitamente qualquer pacote de rede que atenda aos critérios da regra de firewall. A ação de bloqueio prevalece sobre a ação de permissão, a menos que a opção Substituir regras de bloqueio esteja selecionada quando a regra do firewall for criada.
Como alterar essas configurações
Após a criação da regra de firewall, você pode ajustar essas configurações na caixa de diálogo Propriedades da Regra do Firewall. Essa caixa de diálogo aparece quando você clica duas vezes em uma regra em Regras de Entrada e Regras de Saída. Para alterar essas configurações, selecione Ação na guia Geral.