Para as regras de entrada, utilize estas definições para especificar que computadores ou grupos de computadores se podem ligar ao computador local. Para as regras de saída, utilize estas definições para especificar os computadores ou grupos de computadores a que este ao computador se pode ligar.
Importante | |
Para utilizar estas opções, a acção da regra de firewall tem de ser definida para Permitir a ligação se for segura. Para ser considerada segura, o tráfego de rede tem de ser protegido por uma regra de segurança de ligação que exija autenticação com um método que inclua informações de identificação do computador, como o Kerberos versão 5, NTLMv2 ou um certificado com mapeamento de certificados para contas activado. |
Para aceder a esta página do assistente |
No snap-in da MMC do Firewall do Windows com segurança avançada, clique com o botão direito do rato em Regras de Entrada ou em Regras de Saída e, em seguida, clique em Nova regra.
Clique em Seguinte no assistente até aceder à página Acção.
Na página Acção, seleccione Permitir a ligação se for segura.
Clique em Seguinte no assistente até aceder à página Computadores.
Computadores autorizados
Utilize esta secção para identificar as contas de computador ou de grupo que têm permissão para efectuar a ligação especificada pela regra.
Permitir apenas ligações a partir de/para estes computadores
- Para regras de entrada, seleccione a caixa de verificação Permitir apenas ligações a partir destes computadores para especificar os computadores que podem estabelecer ligação a este computador. O tráfego de rede que não seja autenticado como vindo de um computador nesta lista é bloqueado pela Firewall do Windows.
- Para regras de saída, seleccione a caixa de verificação Permitir apenas ligações a estes computadores para especificar os computadores a que este computador pode estabelecer ligação. O tráfego de rede de saída enviado para computadores que não possa ser autenticado como um computador na lista é bloqueado pela Firewall do Windows.
Se seleccionar a caixa de verificação, é activado Adicionar. Clique em Adicionar e especifique as contas de computador ou de grupos na caixa de diálogo Seleccionar Utilizadores, Computadores e Grupos. Para remover um computador ou um grupo da lista, seleccione o computador ou o grupo e clique em Remover.
Excepções
Utilize esta secção para identificar contas de computador ou de grupos que possam estar listadas em Computadores autorizados, possivelmente porque a conta de computador ou de grupo é membro de um grupo, mas cujo tráfego de rede tem de ser bloqueado pela Firewall do Windows. Por exemplo, o Computador A é membro do Grupo B. O Grupo B está incluído em Computadores autorizados, por isso o tráfego de rede autenticado como vindo de um computador no grupo é permitido. Colocando o Computador A na lista de Excepções, o tráfego de rede é autenticado como vindo do Computador A não é processado por esta regra e assim é bloqueado pelo comportamento predefinido da firewall, excepto se uma outra regra permitir o tráfego.
Ignorar esta regra para ligações a partir de/para estes computadores
- Para regras de entrada, seleccione a caixa de verificação Ignorar esta regra em ligações destes computadores para especificar que computadores remotos são excepções a esta regra.
- Para regras de saída, seleccione a caixa de verificação Ignorar esta regra em ligações a estes computadores para especificar que computadores remotos são excepções a esta regra.
Se seleccionar a caixa de verificação, é activado Adicionar. Clique em Adicionar e especifique as contas de computador ou de grupos na caixa de diálogo Seleccionar Utilizadores, Computadores e Grupos. Para remover um computador ou um grupo da lista, seleccione o computador ou o grupo e clique em Remover.
Como alterar estas definições
Depois de criar a regra de firewall, pode alterar estas definições na caixa de diálogo Propriedades de Regras de Firewall. Esta caixa de diálogo é apresentada quando faz duplo clique numa regra em Regras de Entrada ou Regras de Saída. Para alterar estas definições, seleccione o separador Computadores.