Utilize esta caixa de diálogo para configurar as propriedades básicas da firewall para cada um dos perfis da rede. É possível utilizar o separador Definições de IPsec para configurar os valores predefinidos para diversas opções de configuração de IPsec.
 | Para aceder a esta caixa de diálogo |
No snap-in MMC de Firewall do Windows com segurança avançada, efectue um dos seguintes passos:
- No painel da esquerda, clique com o botão direito do rato em Firewall do Windows com Segurança Avançada e seleccione Propriedades.
- Seleccione o nó superior no painel de navegação e no painel central, na secção Descrição Geral, clique em Propriedades da Firewall do Windows.
- Seleccione o nó superior no painel de navegação e no painel Acções, clique em Propriedades.
- No painel da esquerda, clique com o botão direito do rato em Firewall do Windows com Segurança Avançada e seleccione Propriedades.
Separadores Domínio, Perfil Privado e Público
Pode configurar qualquer perfil, mesmo um que não esteja actualmente aplicado. Se não alterar as definições de perfil, os respectivos valores predefinidos serão aplicados sempre que a Firewall do Windows com segurança avançadautilizar o perfil. Recomenda-se que active a Firewall do Windows com segurança avançada nos três perfis.
Pode configurar as seguintes definições em cada separador de perfil:
Estado
As selecções de estado determinam se a Firewall do Windows com segurança avançada utiliza as definições de perfil e a forma como o perfil processa as mensagens de rede de entrada e de saída.
Estado da Firewall
Seleccione Ligado (recomendado) para que a Firewall do Windows utilize as definições deste perfil para filtrar o tráfego de rede. Se seleccionar Desligado, a Firewall do Windows não utilizará nenhuma das regras de firewall nem regras de segurança de ligação deste perfil.
 | Importante |
Se utilizar a Política de Grupos para desactivar a Firewall do Windows, ou se configurar a Firewall do Windows com uma regra que permita todo o tráfego de rede de entrada, o Centro de Segurança do Windows alerta o utilizador de que existem problemas de segurança que o utilizador deve corrigir. Se o utilizador tentar corrigir o problema reportado, clicando em Activar no Centro de Segurança do Windows, é apresentado um erro, porque o Centro de Segurança do Windows não pode activar a Firewall do Windows. Isto pode gerar chamadas de suporte indesejadas para o suporte técnico. Se estiver a gerir a segurança dos computadores na organização e não pretender que o Centro de Segurança do Windows alerte o utilizador para problemas de segurança, pode desactivar o Centro de Segurança do Windows utilizando a definição de Política de Grupo Activar o Centro de Segurança (apenas PCs do Domínio) que se encontra em Política de Computador Local\Configuração do Computador\Modelos Administrativos\Componentes do Windows\Centro de Segurança. |
Ligações de entrada
Esta definição determina o comportamento das ligações de entrada que não correspondem a uma regra de firewall de entrada. O comportamento predefinido consiste em bloquear as ligações, a menos que existam regras de firewall que permitam a ligação. Pode escolher o seguinte comportamento para ligações de entrada:
| Selecção | Descrição |
|---|---|
Bloquear (predefinição) |
Bloqueia todas as ligações que não tenham regras de firewall que permitam explicitamente a ligação. |
Bloquear todas as ligações |
Bloqueia todas as ligações, independentemente de quaisquer regras de firewall que permitam explicitamente a ligação. |
Permitir |
Permite a ligação a menos que exista uma regra de firewall que bloqueie explicitamente a ligação. |
Ligações de saída
Esta definição determina o comportamento das ligações de saída que não correspondem a uma regra de firewall de saída. O comportamento predefinido consiste em permitir as ligações, a menos que existam regras de firewall que bloqueiem a ligação. Pode escolher o seguinte comportamento para ligações de saída:
| Selecção | Descrição |
|---|---|
Bloquear |
Bloqueia todas as ligações que não tenham regras de firewall que permitam explicitamente a ligação. |
Permitir (predefinição) |
Permite a ligação a menos que exista uma regra de firewall que bloqueie explicitamente a ligação. |
 | Atenção |
Se definir Ligações de saída para Bloquear e implementar a política de firewall utilizando um objecto de Política de Grupo (GPO), os computadores que o recebem não poderão receber actualizações da Política de Grupo posteriores, a menos que crie e implemente uma regra de saída que permita que a Política de Grupo funcione. As regras predefinidas para Componentes Essenciais de Rede incluem regras de saída que permitem que a Política de Grupo funcione. Certifique-se de que estas regras de saída se encontram activas e teste exaustivamente os perfis de firewall antes de implementar a política. |
Ligações de rede protegidas
Utilize estas definições para especificar que adaptadores de rede estão sujeitos à configuração deste perfil. Clique em Personalizar para apresentar a caixa de diálogo Personalizar Ligações de Rede Protegidas para um Perfil de Firewall.
Definições
Utilize estas definições para configurar definições para notificações, resposta unicast a tráfego multicast ou de difusão e a intercalação de regras de Política de Grupo. Clique em Personalizar para apresentar a caixa de diálogo Personalizar Definições para um Perfil de Firewall.
Registar
Utilize estas definições para configurar a forma como a Firewall do Windows com segurança avançada regista eventos, o tamanho que o ficheiro de registo pode atingir e o local onde o ficheiro de registo se encontra. Clique em Personalizar para apresentar a caixa de diálogo Personalizar Definições de Registo para um Perfil de Firewall.
Separador Definições de IPsec
Utilize este separador para configurar as definições de IPsec predefinidas e para todo o sistema.
Predefinições de IPsec
Utilize estas definições para configurar a troca de chaves, a protecção de dados e os métodos de autenticação utilizados por IPsec para ajudar a proteger o tráfego de rede. Clique em Personalizar para apresentar a caixa de diálogo Personalizar Definições de IPsec.
Isenções de IPsec
Utilize esta opção para determinar se o tráfego de rede que contém mensagens de protocolo ICMP (Internet Control Message Protocol) é protegido por IPsec.
ICMP é utilizado normalmente por muitos procedimentos e ferramentas de resolução de problemas de rede. Muitos administradores de rede isentam os pacotes ICMP da protecção de IPsec para garantir que essas mensagens não são bloqueadas.
| Importante |
Esta definição isenta ICMP apenas da parte de IPsec da Firewall do Windows com segurança avançada. Para garantir que os pacotes ICMP são permitidos através da Firewall do Windows, tem de criar e activar uma regra de entrada. |
 | Nota |
Se activar a partilha de ficheiros e impressoras no Centro de Rede e Partilha, a Firewall do Windows com segurança avançada activa automaticamente as regras de firewall que permitem os tipos de pacotes de ICMP mais comuns. Contudo, isto também permite funcionalidades de rede que não estão relacionadas com o ICMP. Caso pretenda activar apenas o ICMP, crie e active uma regra na Firewall do Windows para permitir os pacotes de rede de ICMP de entrada. |
Autorização de túnel IPsec
Utilize esta opção caso tenha uma regra de segurança de ligação que cria uma ligação de modo de túnel IPsec de um computador remoto para o computador local e caso pretenda especificar os utilizadores e computadores com acesso, permitido ou negado, ao computador local através do túnel. Seleccione Avançadas e clique em Personalizar para apresentar a caixa de diálogo Personalizar Autorizações de Túnel IpSec.
As autorizações aqui especificadas estão em vigor apenas para as regras do túnel em que a opção Aplicar autorização foi seleccionada na caixa de diálogo Personalizar Definições de Túnel IPsec.