Utilize este separador para configurar os perfis e os tipos de interface em que esta regra de firewall será aplicada.

Para aceder a este separador

  • No snap-in Firewall do Windows com segurança avançada da MMC, em Regras de Entrada ou Regras de Saída, faça duplo clique na regra de firewall que pretende modificar e clique no separador Avançadas.

Perfis

Um perfil consiste num método de agrupar definições, tais como regras de firewall e regras de segurança de ligação, aplicadas ao computador em função do local onde o computador se encontra ligado. O Windows determina um tipo de localização de rede para cada placa de rede e, em seguida, aplica o perfil correspondente a essa placa de rede. Nos computadores com esta versão do Windows, existem três perfis reconhecidos pela Firewall do Windows com segurança avançada.

PerfilDescrição

Domínio

Aplica-se quando um computador está ligado a uma rede que contém um controlador de domínio em que reside a conta de domínio do computador.

Privado

Aplica-se quando um computador está ligado a uma rede, na qual não reside a conta de domínio do computador, tal como uma rede doméstica. As definições de perfil privado devem ser mais restritivas que as definições do perfil do domínio. O tipo privado é atribuído a uma rede pelo administrador local.

Público

Aplica-se quando um computador está ligado a um domínio através de uma rede pública, como as redes disponíveis em aeroportos e cafés. As definições do perfil público devem ser mais restritivas porque o computador está ligado a uma rede pública, na qual não é possível controlar a segurança de forma tão rigorosa como num ambiente de TI. Por predefinição, é atribuído o tipo público às redes detectadas recentemente.

Notas
  • Os computadores com o Windows Server 2008 e com o Windows Vista só suportam um perfil de cada vez. Se o computador estiver ligado a mais de uma rede, é aplicado o perfil mais restritivo a todas as placas de rede.
  • Os computadores com o Windows XP e com o Windows Server 2003 só suportam dois perfis: padrão (que faz o mapeamento tanto para público como para privado) e domínio Se o computador estiver ligado a mais de uma rede, é aplicado o perfil mais restritivo a todas as placas de rede. Para este fim, o perfil público é considerado o mais restritivo, seguido pelo perfil privado e, em seguida, pelo perfil de domínio.

Tipos de interface

Clique em Personalizar para especificar os tipos de interface aos quais a regra de segurança de ligação se aplica. A caixa de diálogo Personalizar Tipos de Interface permite seleccionar Todos os tipos de interface ou qualquer combinação dos tipos Rede local, Acesso remoto ou Sem fios.

Limite transversal

O limite transversal permite que o computador aceite pacotes de entrada não solicitados que tenham passado por um dispositivo de limite, tal como um router de tradução de endereços de rede (NAT) ou uma firewall.

Notas
  • Esta opção não pode ser configurada através do assistente de Novas Regras de Entrada de Firewall. Para configurar esta definição, tem de criar a regra utilizando o assistente e efectuando alterações neste separador.
  • Esta opção aplica-se apenas a regras de entrada. Não é apresentada no separador Avançadas de uma regra de saída.

Seleccione uma das seguintes opções na lista:

Bloquear limite transversal (predefinição)

Impede que as aplicações recebam tráfego não solicitado da Internet através de um dispositivo de limite NAT.

Permitir limite transversal

Permite que as aplicações recebam tráfego não solicitado directamente da Internet através de um dispositivo de limite NAT.

Diferir para utilizador

Permite que o utilizador decida se deve permitir tráfego não solicitado da Internet através de um dispositivo de limite NAT quando uma aplicação o solicita.

Diferir para aplicação

Permite que cada aplicação determine se permite tráfego não solicitado da Internet através de um dispositivo de limite NAT.

Referências adicionais

Sumário