A Firewall do Windows é uma firewall de sistema anfitrião com monitorização de estado que bloqueia todo o tráfego TCP/IP de entrada não solicitado, incluindo o tráfego de Protocolo IP versão 4 (IPv4) e Protocolo IP versão 6 (IPv6). Se activar a Firewall do Windows num servidor e pretender gerir o servidor com uma ferramenta de administração remota, normalmente deverá configurar as definições da Firewall do Windows no servidor, para que o servidor possa receber tráfego não solicitado a partir da ferramenta de administração remota. Poderá também ser necessário configurar as definições da Firewall do Windows no computador que está a executar a ferramenta de administração remota se a Firewall do Windows estiver activada nesse computador. Embora seja possível configurar as definições da Firewall do Windows manualmente, o método recomendado é a utilização do Assistente de Configuração de Segurança (SCW, Security Configuration Wizard).

Para utilizar uma ferramenta de administração remota com a Firewall do Windows, necessita normalmente de adicionar um programa ou porta à lista de excepções da Firewall do Windows. Quando adiciona um programa ou porta à lista de excepções, indica à Firewall do Windows para permitir que tráfego de entrada não solicitado contacte com o programa especificado ou passe pela porta especificada. Em alguns casos, poderá necessitar de configurar uma definição de registo ou activar uma das excepções da Firewall do Windows pré-configuradas como, por exemplo, a excepção Partilha e Ficheiros de Impressão ou a excepção Administração Remota.

Atenção

A excepção Administração Remota permite o tráfego através de várias portas, o que pode tornar o computador mais acessível a ataques. Certifique-se de que lê a documentação da Firewall do Windows para compreender os riscos da utilização da excepção Administração Remota. A edição incorrecta do registo pode danificar gravemente o sistema. Antes de alterar o registo, deverá efectuar uma cópia de segurança dos dados com valor no computador.

Para administrar remotamente um servidor DHCP a partir de outro servidor DHCP ou para utilizar o Pacote de Ferramentas Administrativas para administrar remotamente um servidor DHCP, adicione Tcpsvcs.exe e as portas UDP 67 e 2535 à lista de excepções da Firewall do Windows no servidor de destino.

As seguintes regras de excepção de entrada de firewall são activadas durante e após a instalação da função de Servidor DHCP para permitir a administração remota do Servidor DHCP:

  • Servidor DHCP (RPC de Entrada)

  • Servidor DHCP (RPCCS de Entrada)

Quando a função de Servidor DHCP é desinstalada, as regras de excepção de entrada de firewall serão removidas, não permitindo a administração remota

Recursos Adicionais

Para obter uma lista de tópicos de Ajuda com informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.

Para obter informações detalhadas e actualizadas de profissionais de TI sobre o DHCP e a Firewall do Windows, consulte a documentação do Windows Server® 2008 no Web site da Microsoft TechNet (pode estar em inglês).


Sumário