Configure a regra do Firewall do Windows usando a Política de Grupo
Todos os sistemas operacionais Windows vêm com um firewall nativo como proteção básica contra programas maliciosos. O Windows Firewall controla o tráfego de entrada e saída de e para o sistema local, com base nos critérios definidos nas regras. Os critérios podem ser nome do programa, protocolo, porta ou endereço IP. Em um ambiente de domínio, o administrador pode configurar centralmente a regra do Firewall do Windows usando a Política de Grupo. Desta forma, as regras serão automaticamente aplicadas a todos os computadores alvo no domínio e, portanto, aumentando a segurança.
Como configurar a regra do Firewall do Windows usando a Política de Grupo
Existem duas formas de configurar a regra do Firewall do Windows usando a Política de Grupo:
- Usando a configuração herdada
As configurações podem ser encontradas em Configuração do Computador > Modelos Administrativos > Rede > Conexões de Rede > Firewall do Windows. As configurações nesta seção foram feitas para a versão do Windows antes do lançamento do Windows Vista e Windows Server 2008, mas ainda funcionam para a versão mais recente do Windows. No entanto, não é recomendado para ser usado a menos que ainda estejamos gerenciando SO desatualizado no domínio. - Usando a nova configuração
As configurações podem ser encontradas em Configuração do Computador > Configurações do Windows > Configurações de Segurança > Firewall do Windows com Segurança Avançada. As configurações nesta seção foram otimizadas para a versão atual do Windows, e tem a mesma GUI de assistente ao criar a regra de firewall diretamente no computador cliente, facilitando a tarefa do administrador.
Neste exemplo, vamos criar uma regra de firewall personalizada usando a nova configuração. O cenário é permitir um aplicativo chamado MustBeGeek.exe que se comunica usando a porta TCP aleatória número 60000-65535 para conexão de entrada.
A configuração passo a passo é a seguinte:
Definindo o objeto de política
Abra o console de Gerenciamento de Políticas de Grupo e decida se usar uma GPO existente ou criar uma nova. Depois disso, edite a GPO e vá para a configuração em Configuração do computador > Configurações do Windows > Configurações de segurança > Firewall do Windows com segurança avançada
Definir o firewall a ser habilitado
Clique no Firewall do Windows com segurança avançada no painel esquerdo, então este menu abaixo aparecerá no painel direito. Clique em Windows Firewall Properties.
Nas três primeiras guias, Perfil do Domínio, Perfil Privado e Perfil Público, certifique-se de que o firewall está definido para Ligado (recomendado), e a seguinte configuração é aplicada. Isto assegurará que nenhum computador no domínio tenha o seu firewall desligado. Clique em OK para confirmar a configuração.
Verifique a visão geral agora como abaixo da imagem da tela
Configurando regras de firewall
Agora é hora de criar a regra de firewall. A ação executada nesta etapa pode variar dependendo do que precisa ser configurado. Neste exemplo, uma regra de entrada será criada. Clique em Regras de entrada no painel esquerdo, depois clique com o botão direito em uma área vazia no painel direito e selecione Nova regra.
Existirão quatro tipos de regras a serem criadas. Selecione Custom e clique em Next.
Em uma regra personalizada, podemos especificar o programa, as portas e o endereço IP conforme necessário. De acordo com o requisito neste exemplo, a configuração será como abaixo de screenshots.
Caminho do programa
Protocolo e portas
Escopo (endereço IP)
Acção
Após especificar o caminho do programa, portas e endereço IP, seleccione agora a acção para Permitir a ligação.
Perfil
Marque toda a caixa para garantir que esta regra é aplicada em todos os perfis
Completar
Quando todas as configurações tiverem sido completadas, dê um nome para a regra para fins de identificação.
Após feito, o resumo da regra recém-criada pode ser visto no console Group Policy Management.
Verificar resultados no cliente
Aplicar a GPO a uma OU de computador, e ver o resultado na configuração do firewall do cliente. Haverá um banner dizendo que as configurações são controladas pela Política de Grupo e o estado do firewall será o mesmo que foi configurado antes.
O usuário final não poderá mais modificar o estado e a ação do firewall.
Na seção de regras, veja que a regra configurada foi adicionada à lista.
Dicas úteis para gerenciar a regra do Firewall do Windows usando a Política de Grupo
A regra do firewall será adicionada assim que a Política de Grupo for atualizada, e uma atualização manual pode ser acionada usando o comando gpupdate /force
Quando configurar as regras do firewall na Política de Grupo, não é recomendado definir regras de firewall usando tanto o legado como a nova configuração no mesmo Objeto de Política de Grupo. O Windows tentará de alguma forma fundir as configurações, mas o resultado pode não ser o esperado. A melhor prática é separar o objeto de política para computadores legados.
Outra dica útil, o administrador pode simplesmente importar regras de firewall criadas em outro computador Windows para a Política de Grupo ao invés de recriá-la uma a uma. Esta maneira pode poupar mais tempo e esforço para criar regras de firewall consistentes através do domínio.
E este é o exemplo para configurar a regra do Firewall do Windows usando a Política de Grupo.
- Bio
- Posições mais recentes
Arranda Saputra
Posições mais recentes da Arranda Saputra (ver todas)
- Como mover pasta de documentos no Windows 10 – 31 de agosto, 2020
- Como mover pasta de secretária no Windows 10 – 31 de Agosto de 2020
- Restaurar DHCP Server no Windows Server 2012 R2 – 9 de Janeiro de 2020