Use esta guia para nomear, ativar e especificar a ação de uma regra de firewall.

Para acessar essa guia
  • No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Regras de Entrada ou Regras de Saída, clique duas vezes na regra de firewall que deseja modificar e clique na guia Geral.

Seção Geral

Esta seção contém informações de identificação sobre a regra e proporciona a capacidade de ativar ou desativar a regra.

Nome

Este é o nome da regra do firewall O ideal é atribuir à regra de firewall um nome exclusivo. Se duas regras tiverem o mesmo nome, não será possível gerenciá-las com facilidade usando os comandos netsh. Não use o nome “all” para uma regra de firewall, pois esse é o nome de uma palavra-chave da ferramenta de linha de comando Netsh.

Descrição (opcional)

Esta é uma descrição da regra. Use isso para fornecer informações sobre a regra, como o proprietário, o solicitante e a finalidade da regra, um número de versão ou a data da criação.

Habilitado

Marque esta caixa de seleção para habilitar a regra. A ativação de uma regra faz com que o Firewall do Windows com Segurança Avançada compare todos os pacotes de rede com o critério desta regra e execute a ação especificada em Ação quando uma correspondência é encontrada A desativação da regra não a exclui, mas faz com que o Firewall do Windows com Segurança Avançada pare de comparar os pacotes de rede à regra.

Seção Ação

Selecione a ação que será realizada pelo Firewall do Windows com Segurança Avançada para pacotes de rede que atenderem os critérios da regra de firewall. Quando você tem diversas regras de firewall definidas, a ordem com a qual elas são avaliadas para uma correspondência depende da ação especificada na regra. As regras de firewall são avaliadas na seguinte ordem:

  1. Permitir apenas seguros com Substituir regras de bloqueio selecionado na caixa de diálogo Personalizar Configurações de Permitir Apenas Seguros.

  2. Bloquear a conexão.

  3. Permitir a conexão.

  4. Comportamento do perfil padrão (permitir ou bloquear conforme especificado na guia Perfil da caixa de diálogo Firewall do Windows com Propriedades de Segurança Avançada)

Dentro de cada categoria, as regras são avaliadas partindo da mais específica para a menos específica. Uma regra que especifica quatro critérios é selecionada no lugar de uma regra que especifica apenas três critérios. Assim que um pacote de rede corresponde a uma regra, sua ação é acionada e não é comparado a nenhuma outra regra. Em outras palavras, mesmo que um pacote de rede corresponder a mais de uma regra, apenas a primeira regra correspondente usada para avaliar o pacote será aplicada ao pacote.

Permitir a conexão

Use essa opção para permitir um pacote de rede que atende a todos os critérios na regra de firewall.

Permitir a conexão, se for segura

Use essa opção para especificar que apenas os pacotes de rede protegidos pelo IPsec (segurança do Protocolo Internet) são permitidos. As configurações de IPsec devem ser definidas em regras de segurança de conexão separadas. Por padrão, essa configuração exige a inclusão da autenticação e da integridade, mas não exige a criptografia. Para configurar os requisitos, clique em Personalizar e selecione uma opção na caixa de diálogo Personalizar Configurações de Permitir Apenas Seguros.

Bloquear a conexão

Use essa opção para bloquear explicitamente qualquer pacote de rede que atenda aos critérios da regra de firewall. A ação de bloqueio prevalece sobre a ação de permissão, a menos que a opção Substituir regras de bloqueio esteja selecionada quando a regra do firewall for criada.

Referências adicionais


Sumário