Utilize esta página de assistente ao criar uma regra de firewall para especificar a acção que a Firewall do Windows com segurança avançada irá efectuar relativamente aos pacotes de entrada ou saída que correspondam aos critérios da regra.
Para aceder a esta página do assistente |
No snap-in Firewall do Windows com segurança avançada da MMC, clique com o botão do rato em Regras de Entrada ou Regras de Saída e clique em Nova Regra.
Esta página está disponível para todos os tipos de regra. Clique em Seguinte no assistente até aceder à página Acção.
Permitir a ligação
Utilize esta opção para dar permissão aos pacotes de rede que correspondam a todos os critérios na regra de firewall.
Permitir a ligação se for segura
Utilize esta opção para especificar que só são permitidas ligações que estejam protegidas por IPsec (Internet Protocol security). As definições IPsec são definidas em regras de segurança de ligação separadas. Por predefinição, esta definição necessita de autenticação e protecção de integridade. Para configurar os requisitos, clique em Personalizar.
Quando escolher esta opção, as páginas Utilizadores e Computadores são automaticamente adicionadas ao assistente. Pode utilizar estas páginas para especificar os utilizadores ou computadores aos quais pretende conceder ou recusar acesso, ou deixar a página em branco para permitir o acesso a todos os utilizadores e computadores. Se escolher especificar utilizadores ou computadores, terá de utilizar um método de autenticação que inclua informações do utilizador ou do computador, conforme apropriado, porque a Firewall do Windows com segurança avançada irá utilizar o método de autenticação da regra de segurança de ligação para corresponder aos utilizadores e computadores que especificar. Por exemplo, para computadores poderá utilizar Computador (Kerberos V5) ou Certificado de Computador com o mapeamento certificado/conta activado. Se não especificar utilizadores ou computadores, poderá utilizar qualquer método de autenticação.
Para mais informações sobre como personalizar os requisitos IPsec para esta opção, consulte a caixa de diálogo Personalizar Definições de Permissão Se Seguro. Para mais informações sobre a restrição do acesso a utilizadores ou computadores, consulte as páginas Utilizadores e Computadores no assistente.
Bloquear a ligação
Utilize esta opção para bloquear explicitamente qualquer pacote de rede que corresponda aos critérios na regra de firewall. A acção bloquear tem precedência sobre a acção permitir, a menos que a opção Permitir regras de bloqueio esteja seleccionada quando a regra de firewall for criada.
Como alterar estas definições
Depois de criar a regra de firewall, pode ajustar estas definições na caixa de diálogo Propriedades de Regras de Firewall. Esta caixa de diálogo aparece quando faz duplo clique numa regra em Regras de Entrada e Regras de Saída. Para alterar estas definições, seleccione Acção no separador Geral.