O Microsoft® Windows® XP Service Pack 2 (SP2) inclui como uma de suas novidades o Windows Firewall, o qual substitui o ICF (Internet Connections Firewall - Firewall de Conexão Com a Internet) do Windows XP e Windows XP com Service Pack 1.
O Windows Firewall permite o monitoramento de aplicações e de portas TCP/IP, descartando o tráfico de entrada não solicitado, fornecendo um nível de proteção para computadores conectados para qualquer tipo de rede, como por exemplo, a Internet, rede de casa, ou uma rede corporativa.
O Windows XP SP2 ativa o Windows Firewall sobre todas as conexões de rede por padrão. Administradores de rede podem usar o arquivo Netfw.inf para personalizar as configurações do Windows Firewall antes ou após a instalação do Windows XP SP2.
Localização do arquivo INF do Windows Firewall
Sobre o CD de imagem do Windows XP SP2, a localização do arquivo INF do Windows Firewall é:
DRIVE_CD:\I386\Netfw.in_
Nota
Sobre o CD de imagem do Windows XP SP2, o nome do arquivo é Netfw.in_ e não Netfw.inf. Após a instalação do Windows XP SP2, a localização do arquivo INF do Windows Firewall é: %systemroot%\Inf\Netfw.inf
Nota
Onde %systemroot% é o local onde o sistema operacional está instalado.
Conhecendo o arquivo INF do Windows Firewall
Após ter localizado o arquivo Netfw.inf do Windows Firewall o seu conteúdo será semelhante ao mostrado abaixo:
[version]
Signature = "$Windows NT$"
DriverVer =07/01/2001,5.1.2600.2180
[DefaultInstall]
AddReg=ICF.AddReg.DomainProfile
AddReg=ICF.AddReg.StandardProfile
[ICF.AddReg.DomainProfile]
HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
DomainProfile\AuthorizedApplications\List","%windir%\system32\sessmgr.exe",
0x00000000,"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[ICF.AddReg.StandardProfile]
HKLM,"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfileStandardProfile\AuthorizedApplications\List","%windir%\system32\
sessmgr.exe",0x00000000,"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
As duas primeiras seções ([version] e [DefaultInstall]) do Netfw.inf contém informações de versão e configuração e não precisam ser alteradas. As seções as quais são significantes para a modificação das configurações padrão do Windows Firewall são as seguintes:
[ICF.AddReg.DomainProfile] - O Windows Firewall mantém dois grupos de configurações conhecidos como profiles. Um profile é usado quando um computador está conectado para um domínio para qual ele faz parte, enquanto o outro profile é usado quando o computador não está conectado para um domínio. Esta seção é para definir as alterações das configurações padrão do Windows Firewall quando um computador está conectado em uma rede ao qual contém um domínio.
[ICF.AddReg.StandardProfile] – Esta seção é para definir alterações para configurações padrão do Windows Firewall quando um computador não está conectado para uma rede. Se um computador não é um membro de um domínio, então o Windows Firewall sempre irá forçar as configurações armazenadas no Standard Profile.
Leia na íntegra
