Use essa guia para configurar os perfis e os tipos de interface aos quais essa regra de firewall será aplicada.

Para acessar essa guia
  • No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Regras de Entrada ou Regras de Saída, clique duas vezes na regra de firewall que deseja modificar e clique na guia Avançado.

Perfis

Um perfil é um modo de agrupar configurações, como regras de firewall e de segurança de conexão, aplicadas ao computador dependendo de onde ele esteja conectado. O Windows determina um tipo de local de rede para cada adaptador de rede e aplica o perfil correspondente a esse adaptador de rede. Em computadores que executam essa versão do Windows, há três perfis reconhecidos pelo Firewall do Windows com Segurança Avançada.

PerfilDescrição

Domínio

É aplicado quando um computador está conectado a uma rede que contém um controlador de domínio do Active Directory no qual a conta do domínio do computador está localizada.

Particular

É aplicado quando um computador está conectado a uma rede na qual sua conta de domínio não está localizada, como uma rede doméstica. As configurações do perfil particular devem ser mais restritivas do que as do perfil de domínio. Uma rede recebe o tipo privado de um administrador local.

Público

É aplicado quando um computador está conectado a um domínio por meio de uma rede pública, como uma disponível em aeroportos e cafeterias. As configurações do perfil público devem ser mais restritivas porque o computador está conectado a uma rede pública na qual a segurança não pode ser rigorosamente controlada como é em um ambiente de TI. Por padrão, redes recém descobertas recebem o tipo público.

Anotações
  • Os computadores que executam Windows Server 2008 e Windows Vista suportam apenas um perfil por vez. Se o computador estiver conectado a mais de uma rede, o perfil mais restritivo será aplicado a todos os adaptadores de rede.
  • Computadores que executam o Windows XP e o Windows Server 2003 suportam apenas dois perfis: padrão, mapeado para público e privado, e domínio. Se o computador estiver conectado a mais de uma rede, o perfil mais restritivo será aplicado a todos os adaptadores de rede. Para esse objetivo, o perfil público é considerado o mais restritivo, seguido pelo perfil privado e pelo perfil de domínio.

Tipos de interface

Clique em Personalizar para especificar os tipos de interface aos quais a regra de segurança de conexão se aplica. A caixa de diálogo Personalizar Tipos de Interface permite a seleção de Todos os tipos de interface ou qualquer combinação dos tipos Rede local, Acesso remoto ou Sem fio.

Percurso de borda

O percurso de borda permite que o computador aceite pacotes de entrada não solicitados aprovados por um dispositivo de borda, como um roteador NAT (conversor de endereço de rede) ou firewall.

Anotações
  • Essa opção não pode ser configurada usando o assistente Nova Regra de Firewall de Entrada. Para definir essa configuração, você deve criar a regra usando o assistente e alterá-la usando essa guia.
  • Essa opção se aplica apenas às regras de entrada; ela não aparece na guia Avançado de uma regra de saída.

Selecione uma das seguintes opções na lista:

Bloquear percurso de borda (padrão)

Impeça que os aplicativos recebam tráfego não solicitado da Internet por meio de um dispositivo de borda NAT.

Permitir percurso de borda

Permita que os aplicativos recebam tráfego não solicitado da Internet por meio de um dispositivo de borda NAT.

Adiar para usuário

Permita que o usuário decida se permite ou não o tráfego não solicitado da Internet por meio de um dispositivo de borda NAT quando um aplicativo o solicita.

Adiar para aplicativo

Permita que cada aplicativo determine se permite ou não o tráfego não solicitado da Internet por meio de um dispositivo de borda NAT.

Referências adicionais


Sumário