Perguntas frequentes sobre a Firewall do Windows

O que é uma Firewall?

Uma Firewall é software e/ou hardware que verifica as comunicações recebidas e/ou enviadas a partir de uma rede e que tem a capacidade de bloquear ou permitir a passagem para o computador. Quando devidamente configurada, a Firewall ajuda a proteger o nosso computador.

Desde a versão Service Pack 2 do Windows XP que todos os sistemas operativos da Microsoft (clientes e servidores) incluem de base uma Firewall.

 

 

Porque é que devo ter a Firewall ligada?

Mesmo que pensem que não há nada no computador que possa interessar a outras pessoas, um verme poderia aproveitar o facto da Firewall não se encontrar activa para provocar danos no computador apenas por gozo puro ou então alguém poderia aproveitar-se dessa falha para utilizar o seu computador a propagar vermes ou vírus para outros computadores sem o seu conhecimento.

 

 

O que significa “permitir que um programa comunique através da Firewall”?
Permitir que um programa comunique através da Firewall, por vezes designado por desbloqueio, ocorre quando permite que um programa específico envie informações através da Firewall. Pode também permitir que um programa comunique através da Firewall, abrindo uma ou mais portos.

 

 

Como posso ter a certeza de que a Firewall do Windows está ligada?
A Firewall do Windows está activa por omissão desde o Windows XP SP2 . Para nos certificarmos que a mesma não foi desligada basta efectuar os seguintes passos (estes passos são para o Windows Vista e Windows 7):

1 – Clicar em “Iniciar”, escrever “Firewall” e executar “Firewall do Windows com Segurança Avançada”

2 – No painel da direita (“Descrição Geral”) verificar o estado da Firewall para cada um dos perfis (Domínio, Privado e Público)

image

Painel de gestão da Firewall do Windows

 

em alternativa à interface gráfica pode-se executar na linha de comandos o comando:

netsh advfirewall show allprofiles

 

blog014

Resultado do comando “netsh advfirewall show allprofiles”

 

 

Quais as definições recomendadas para a Firewall do Windows?
As configurações recomendadas da Firewall são, no mínimo, aquelas que foram sugeridas numa instalação standard do Windows:

  • A Firewall está ligada.
  • A Firewall está ligada para todas as localizações de rede (Casa ou escritório, Público ou Domínio).
  • A Firewall está ligada para todas as ligações de rede.
  • A Firewall está a bloquear todas as ligações de entrada, excepto as que foram especificamente permitidas.

 

 

Quais as ameaças que uma Firewall não consegue evitar?
1 – Vírus de correio electrónico

Os vírus de correio electrónico são anexados a mensagens de correio electrónico. Uma Firewall não consegue determinar os conteúdos de mensagens de correio electrónico, e, por conseguinte, não pode proteger o computador destes tipos de vírus. Deve utilizar um programa antivírus para analisar e eliminar anexos suspeitos de uma mensagem de correio electrónico antes de a abrir. Mesmo que tenha um programa antivírus, não deve abrir um anexo de uma mensagem de correio electrónico se não tiver a certeza de que é seguro.

 

2 – Esquemas de Phishing

Phishing é uma técnica utilizada para levar os utilizadores do computador a revelar informações pessoais e financeiras, tais como a palavra-passe de acesso à conta bancária. Um esquema comum de phishing online tem início numa mensagem de correio electrónico que aparenta ser de uma fonte fidedigna, mas que, na realidade, leva os destinatários a facultar informações a um Web site fraudulento. Uma Firewall não consegue determinar os conteúdos de mensagens de correio electrónico e, por conseguinte, não pode proteger o computador deste tipo de ataque.

3 – Estupidez

Uma incorrecta configuração da Firewall pode fragilizar toda a segurança, por isso, antes de abrirem um porto ou criarem uma excepção para uma aplicação: pensem três vezes.

 

 

Se eu tiver um router com uma Firewall incorporada, devo também de ligar a Firewall do Windows?
Sim, porque as Firewalls baseadas em routers fornecem apenas protecção para computadores com ligação à Internet e não a computadores na rede doméstica. Por exemplo, se um computador portátil ou computador convidado se ligar a outra rede, e ficar infectado com um verme e, em seguida se ligar à sua rede doméstica, a Firewall baseada no router não poderá impedir a propagação do verme. No entanto, uma Firewall em execução em cada computador pode ajudar a controlar a propagação de vermes ou de outras ameaças.

A execução no computador de mais de um programa de Firewall em simultâneo pode causar conflitos. O ideal é utilizar apenas um programa de Firewall, para além de uma Firewall de baseada em router.

 

 

Para além de uma Firewall do que é que necessito para proteger o meu computador?

1 – Activar as actualizações automáticas do Windows e certificar que as mesmas são instaladas automaticamente no computador.

2 – Instalar um bom programa de antivírus e mante-lo actualizado.

3 – Instalar um bom programa antispyware. Estes programas podem ajudar a proteger o computador contra spyware e software malicioso.

Para o ponto 1 basta verificar através da consola “Centro de acção” se as actualizações do Windows estão a ser descarregadas e instaladas automaticamente. Para o ponto 2 e 3 sugiro que instalem o Microsoft Security Essentials.

 

 

Como permito que outros computadores comuniquem com o meu computador através da Firewall do Windows?
Se encontrarem problemas na comunicação entre computadores que têm a Firewall do Windows activa, sugiro que em vez de desligarem a Firewall utilizem o assistente de resolução de problemas de Ligações a Receber. Para chamar este assistente basta na linha de comandos executar:

msdt -id NetworkDiagnosticsInbound

 

image

Imagem do assistente de ligações a receber

 

Se encontrarem problema na utilização de algum programa devido ao facto da Firewall do Windows se encontrar activa, uma vez mais, em vez de desactivarem a Firewall, sugiro que utilizem o assistente de configuração de aplicações na Firewall. Os passos para aceder a este assistente são:

1 – Clicar em “Iniciar”, escrever “Deixar um programa passar pela Firewall do Windows”

2 – Na janela “Permitir que os programas comuniquem através da Firewall do Windows” podem verificar quais são as aplicações que já se encontram configuradas e podem alterar as configurações por forma a permitir outros programas.

blog016

Consola de gestão para permitir que os programas comuniquem através da Firewall

 

 

Como identificar actividade maliciosa através da Firewall do Windows?

A Firewall do Windows regista num ficheiro de texto (%systemroot%\system32\LogFiles\Firewall\pfirewall.log) os eventos de todas as comunicações que foram impedidas de se realizar com base na configuração.

Tratando-se de um ficheiro de texto, podemos abri-lo através do Bloco de Notas e procurar por registos do tipo “DROP” na coluna “ACTION” cujo endereço IP de destino (coluna DEST-IP) não termine em 255.

Se encontrarem sistematicamente este tipo de registos com destino ao teu endereço IP , podem classificar os pacotes bloqueados  pela Firewall como sendo suspeitos e que requerem análise mais detalhada.

É importante lembrar que o facto de ser suspeito não é sinónimo de tentativa de intrusão ou de actividade maliciosa… como todos os suspeitos, para serem justamente acusados, é necessário analisar convenientemente para constituir prova sólida.

 

 

Recursos adicionais:

Interpretar log da Firewall do Windows:

http://technet.microsoft.com/en-us/library/cc758040(WS.10).aspx

Sobre o Microsoft Security Essentials e o Windows Defender:

https://ojmoura.wordpress.com/2010/12/23/qual-a-diferena-entre-o-microsoft-security-essentials-e-o-windows-defender/

3 thoughts on “Perguntas frequentes sobre a Firewall do Windows

  1. Pingback: Tweets that mention Perguntas frequentes sobre a Firewall do Windows -- Topsy.com

  2. Bom dia Jorge,

    Eu todas as vzs que ligo o portátil verifico que o firewall do windows (7) está desligado.
    Não faço a mínima ideia do que está acontecendo, pois sei que por definição o mesmo deveria estar ligado.
    Será que podes ajudar-me a descobrir o motivo desta situação?
    Desde já agradecido,
    Pedro

    • Olá Pedro,

      São dois os motivos principais que podem fazer com que a firewall não inicie automaticamente no arranque do computador:
      – Tens algum software instalado que desempenha o papel de firewall e que por sua vez desliga a firewall do Windows.
      – Tens aplicado no teu computador uma política de segurança que desliga a firewall

      Relativamente à primeira situação:
      No Windows 7, não é possível ter duas firewall a funcionar em simultâneo, por isso se tiveres alguma aplicação que desempenhe este papel a mesma ao apresentar-se ao sistema operativo vai desligar a firewall do Windows. O trafego só pode ser monitorizado apenas por uma aplicação. Existe uma série de antivírus possuem funcionalidades de firewall. Se esta for a tua situação, cabe-te a ti escolher entre a firewall da aplicação de terceiros ou a firewall do sistema operativo. Tens de avaliar as duas para perceberes qual é aquela que te traz mais vantagens.

      Relativamente à segunda situação:
      Se o computador que estás a usar é computador da empresa ou está adicionar em algum domínio, é possível que o administrador de sistemas desse domínio esteja a empurrar um política que desligue a firewall. Esta situação é comum em empresas cujo departamente de informática em vez de optar por configurar a firewall prefere desligar pois assim o acesso remoto fica facilitado. Se for esta situação, deverás entrar em contacto com o administrador de sistemas e deverás perguntar-lhe se existe necessidade de desligar a firewall ou então se existe algum problema em ligares automaticamente a cada arranque.
      Se este for o teu caso podes saber quais são as políticas que estão a ser aplicadas executando o seguinte comando:

      gpresult /h nome_do_ficheir.html

      Em seguida podes ver o conteúdo do ficheiro em qualquer navegador de internet.

      Podes ainda ver/alterar as políticas de segurança através da consola de gestão de políticas de segurança. Para acederes a esta consola basta efectuares os seguintes passos:
      1 – Clica em “Iniciar” e escreve “política de segurança local”
      2 – Na consola de gestão vais encontrar um ramo dedicado apenas à firewall do Windows

      Tirando estes dois motivos existe ainda a possibilidade de ser algum vírus, pelo que é sempre recomendável efectuar frequentemente uma análise completa ao sistema.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s