O Firewall do Windows é um firewall de host com monitoração de estado que bloqueia todo o tráfego TCP/IP de entrada não solicitado, incluindo o tráfego IPv4 e IPv6. Se habilitar o Firewall do Windows em um servidor e quiser gerenciá-lo com uma ferramenta de administração remota, normalmente você deve configurar o Firewall do Windows no servidor para que ele possa receber o tráfego não solicitado da ferramenta de administração remota. Talvez seja necessário configurar também o Firewall do Windows no computador que está executando a ferramenta de administração remota, se o Firewall do Windows estiver habilitado nesse computador. Embora você possa configurar o Firewall do Windows manualmente, o método recomendado é usar o SDW (Assistente de Configuração de Segurança).

Para usar uma ferramenta de administração remota com o Firewall do Windows, normalmente você precisa adicionar um programa ou porta à lista de exceções do Firewall do Windows. Ao adicionar um programa ou porta à lista de exceções, você instrui o Firewall do Windows a permitir que o tráfego de entrada não solicitado alcance o programa especificado ou passe pela porta especificada. Em alguns casos, você pode precisar configurar uma configuração de Registro ou habilitar uma das exceções pré-configuradas do Firewall do Windows, como a exceção de Compartilhamento de Arquivo e Impressora ou de Administração Remota.

Cuidado

A exceção de Administração Remota permite o tráfego por várias portas, o que pode tornar o seu computador mais acessível a ataques. Verifique a documentação do Firewall do Windows para ver se entendeu os riscos de usar a exceção de Administração Remota. A edição incorreta do Registro pode danificar gravemente o sistema. Antes de alterar o Registro, faça backup dos dados importantes armazenados no computador.

Para administrar um servidor DHCP remotamente de outro servidor DHCP, ou usar o Pacote de Ferramentas Administrativas para administrar um servidor DHCP remotamente, adicione Tcpsvcs.exe e as portas UDP 67 e 2535 à lista de exceções do Firewall do Windows no servidor de destino.

As seguintes regras de exceção de entrada de firewall são habilitadas durante e após a instalação da função Servidor DHCP, para permitir a administração remota do Servidor DHCP.

  • Servidor DHCP (RPC-Entrada)

  • Servidor DHCP (RPCCS-Entrada)

Quando a função Servidor DHCP é desinstalada, as regras de exceção de entrada do firewall são removidas, não permitindo a administração remota

Recursos adicionais

Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função do servidor DHCP.

Para obter informações detalhadas e atualizadas para profissionais de TI sobre DHCP e o Firewall do Windows, consulte a documentação do Windows Server® 2008 no site Microsoft TechNet.


Sumário