Introdução: Todos sabemos que uma das ótimas novidades do Windows XP SP2 é a adição de um firewall. O que nem todos sabem é que o firewall existe desde o Windows XP, antes do SP1. O problema é que além da configuração do firewall do Windows XP anterior ao SP2 ser complicada, ele era muito limitado - mas a Microsoft corrigiu (e como!) este defeito, adicionando funções dignas de um firewall comercial.
Com este tutorial, você verá detalhadamente as configurações do Windows Firewall e estará mais apto a decidir se vale a pena abandonar seu firewall atual.
1. Uma mudança interessante em relação ao antigo firewall do Windows XP é que o Windows Firewall (este é o nome do novo Firewall do SP2) já vem ativado por padrão. Todas as conexões de internet e de rede já são protegidas (veja o pequeno ícone em formato de cadeado). O ícone de cima representa minha conexão de internet, e o de baixo representa a conexão de rede.
2. Outra mudança em relação ao antigo firewall do XP: quando você adicionar uma nova conta, a opção que pergunta se o firewall do XP será ativado para a conta não existe mais.
3. Você reparou no painel do canto superior esquerdo da primeira imagem? Há vários links para assistentes, entre eles, está o link Change Windows Firewall settings. Esta é uma das maneiras para entrar nas configurações do Windows Firewall: também é possível entrar pelo Painel de controle (ícone Windows Firewall) e pelo Security Center (outra novidade do SP2 que abordarei sobre ele em outro tutorial).
4. Esta é a guia General, na qual você poderá ativar (On (recommended)) ou desativar (Off (not recommended)) o firewall do Windows. Lembre-se de desativar o Windows Firewall caso utilize um firewall de outra companhia. Caso o Windows Firewall esteja ligado, ainda há a opção de não permitir exceções (Don't allow exceptions). Só use esta opção caso queira segurança máxima, a ponto de não permitir nenhuma conexão entrante (programas de compartilhamento de arquivos, programas de mensagens instantâneas. Esta opção é aconselhada apenas em computadores públicos, ou quando estiver se conectando em redes mais vulneráveis.
5. Na guia Exceptions, você verá a lista de programas que poderão se conectar pela internet. Caso você queira manualmente adicionar um programa, clique no botão Add Program.... para editar uma regra já existente, selecione a regra em questão e clique em Edit. Caso você tenha que liberar uma porta para qualquer programa, clique em Add Port....
6. Finalmente na guia Advanced você poderá configurar opções diversas do Windows Firewall. Em Network Connection Settings você poderá escolher quais conexões serão vigiadas pelo Firewall. Basta selecionar a conexão que será vigiada. Para uma configuração mais detalhada de uma conexão, selecione-a e clique em Settings....
ATENÇÃO: Você ativará quais serviços serão liberados pelo Windows Firewall. Já em Security Logging você poderá ativar o Log do Windows Firewall (clique em Settings para definir detalhes). Em ICMP você poderá ativar opções de compartilhamento de mensagens de erro e status dos computadores em uma rede. Finalmente, o botão Restore Defaults apagará as opções personalizadas e retornará com as opções padrão.
7. Se por acaso algum programa que você não cadastrou nas regras das configurações tentar acessar a internet (e isso acontece muito freqüentemente) a imagem abaixo aparecerá. A opção Keep Blocking fará com que o programa não acesse a internet. Unblock desbloqueará o programa e criará a regra correspondente nas configurações do Windows Firewall. mas caso você não tenha certeza sobre o programa, basta clique em Ask Me Later, opção que permitirá que o programa acesse a internet apenas por uma vez.
Testes do Firewall: Para realizar os testes, eu usei três diferentes sites que testam vulnerabilidades, passarei os endereços e os resultados:
https://grc.com/x/ne.dll?bh0bkyd2
Teste File Sharing: Windows Firewall passou com êxito
Teste Common Ports: Windows Firewall passou com êxito
Teste All Service Ports: Windows Firewall passou com êxito
http://www.auditmypc.com/freescan/prefcan.asp
Teste Firewall 1: Windows Firewall passou com êxito
Teste Firewall 2 > Common: Windows Firewall passou com êxito
Teste Firewall 2 > 1-2500: Windows Firewall passou com êxito
http://scan.sygate.com/
Quick scan: Windows Firewall passou com êxito
Stealth scan: Windows Firewall passou com êxito
Trojan scan: Windows Firewall passou com êxito
TCP scan: Windows Firewall passou com êxito
UDP Scan: Windows Firewall passou com êxito
Conclusão: Com este tutorial, agora você já sabe como usar da melhor maneira possível o firewall embutido no Windows. Espero que com isso sua decisão na escolha de firewalls seja mais esclarecida.
Prós:
- Configuração simples
- Firewall bem trabalhado
- Integração com o sistema
Contras:
- Sem opções avançadas (controle de banners, por exemplo)
Autor original: Mr. Shadow
Direitos Autorais: BABOO
