Proponha uma correção, faça uma sugestão
Windows 10: Aprenda a abrir um porto na Firewall
Não desligue a Firewall… crie regras!
Todos nós temos a noção que é importante dispormos de mecanismos de segurança nos nossos PCs. O sistema operativo Windows tem incluído nas suas últimas versões mecanismos de Firewall que, apesar de não serem tão potentes e completos quanto os mecanismos presentes no Linux (ver aqui), cumprem bem a sua função.
Hoje vamos ensinar a abrir facilmente portos de comunicação na Firewall do Windows, para que máquinas externas possam comunicar com serviços específicos na vossa máquina (ex. HTTP, FTP, NTP, etc).
Este artigo surge depois de termos ensinado a aceder ao Windows 10 remotamente via SSH. Para tal colocamos o serviço a funcionar no porto 222 e para que tudo funcionasse sem problemas, desativámos temporariamente a firewall. Desativar a firewall do sistema é sempre uma má opção, por isso, o que devemos fazer é criar regras.
Antes de passarmos ao processo de configuração propriamente dito, para abrir portos de configuração no Windows, vamos apenas abordar alguns conceitos que podem ser interessantes, para quem não tem muitos conhecimentos de redes.
Portos TCP vs UDP
Numa máquina existem 65.536 portos TCP que podem ser usados pelas mais diversas aplicações/serviços, o que (teoricamente) poderíamos ter 65.536 aplicações/serviços distintos a correr em simultâneo na nossa máquina. No processo de comunicação entre duas máquinas, o endereço IP identifica a máquina e o porto identifica a aplicação/serviço. Além dos portos TCP temos também 65.536 portos UDP. Saber mais aqui
EXEMPLO PRÁTICO
Após a explicação do que são portos TCP/UDP vamos considerar que o utilizador tem um serviço a correr na sua máquina no porto 222 e pretende ter a Firewall do Windows ativa mas de modo a que esta deixe passar as comunicações, de máquinas remotas para esse porto. Para isso, o utilizador deverá criar uma exceção na Firewall do Windows, criando uma regra regra de entrada.
Como configurar uma regra de entrada?
Para criar uma regra de entrada (quer permita a comunicação de uma máquina remota com a nossa máquina, no porto definido), o utilizador deverá seguir os seguintes passos:
Passo 1 – Aceder às Definições e depois procurar por Firewall do Windows Defender.
Passo 2 – Dentro das opções da Firewall, escolhemos a opção Definições avançadas
Passo 3 – Estamos agora na interface que nos permitir criar regras e monitorizar toda a ação da Firewall. Como referido, o nosso objetivo para este tutorial é permitir que as máquinas remotas consigam ligar-se à nossa via porto 222.
Passo 4 - Para isso vamos criar uma Regra de Entrada que irá permitir essa comunicação com a nossa máquina. Selecionamos do lado esquerdo Regras de Entradas e, com o botão do lado direito do rato, escolhemos a opção Nova Regra.
Passo 5 – Em seguida podemos indicar o nome da aplicação para a qual vamos aplicar a regra que controlará as ligações ou simplesmente podemos indicar qual o porto de comunicação. Para este exemplo, vamos escolher a opção Porta.
Passo 6 – Como a nossa aplicação (SSH) usa o protocolo TCP, como protocolo da camada de transporte, vamos indicar que pretendemos abrir o porto 222 TCP. Para isso indicamos TCP no protocolo a usar e especificamos o porto 222.
Passo 7 – Na Firewall as regras podem ser basicamente para permitir ou negar as comunicações. Para este caso como pretendemos que ela permita a comunicação escolhemos a opção Permitir a Ligação.
Passo 8– A seguir indicamos para que redes pretendemos aplicar tal regra. Repare-se que o Windows divide em três categorias as redes:
- Domínio – Aplicado quando um computador está associado a um domínio
- Privado – Aplicado à rede interna
- Público – Aplicado quando um PC está ligado a uma rede publica
Passo 9 – Depois de tudo configurado, podemos escrever uma pequena descrição para a regra que foi criada.
Como podem ver, a regra foi imediatamente aplicada e neste momento a nossa máquina já pode receber comunicações da outra máquina para o porto 222 TCP.
Por norma, quando o utilizador se apercebe que uma comunicação está a ser barrada pela Firewall, a primeira coisa que faz é desligar a ação da mesma. Na prática, o utilizador desativou o mecanismo de segurança que permite bloquear ou permitir determinadas ligações, expondo assim a sua maquina. Caso o utilizador pretenda abrir o porto de comunicação para uma determinada comunicação, é preferível que crie uma regra, do que desativar toda a barreira de segurança. Para isso basta seguir as indicações que fornecemos anteriormente.
Esperamos que este tutorial vos ajude a compreender o funcionamento da Firewall do Windows e vos ajude a proteger o vosso sistema. Alguma dúvida é só dizer.
Este artigo tem mais de um ano
Loading ...
Portos ou portas?
A tradução está feita à Google?
😀
Portos lógicos amigo.
Porta lógica! Ou mudou de sexo?
Porta do router ou do switch ou do PC…
Porto do protocolo X
(atenção: não é crítico usar porto ou porta…desde que se diga do que é…ex. porta TCP 222)
portas tens em casa! ai ai… já dizia o Malato, no “Quem quer ser Milionário”, na dúvida fiquem calados.
Supostamente é porto. Mas se reparar nas imagens, o windows chama-lhe porta -.-
O mais correcto é porto.
Offley ou Tawny?
É por isso que no Windows e outros SO’s/porgramas de firewall/routers, etc… esté escrito “Portas”, acho que o pessoal que anda a programar está errado e tem que alterar para “Portos”. xD
Acho que é Tawny xD
Que comparação foste tu fazer…tradução de sistemas operativos? ui ui ui
Porto ou Porta? Sempre ouvi dizer porta!
quando se fala de http, ssh, aprendi porto (porto 80, 22,)
E no caso de ligações de rede internas, isto é, para aceder a uma pasta partilhada no pc.
De um momento para o outro, deixou de ser possível.
Desativando a firewall já consigo aceder à pasta.
Qual o porto que deve ser configurado para permitir comunicações LAN entre máquinas?
A palavra original é “port”, cuja tradução correcta é porto e não porta.
É obviamente Porto pois é a definição correcta. Esta definição é tipo cais/Porto onde simbolicamente as comunicações embarcam. A tradição do Windows é feita por brasileiros por isso é que dá porta….
exatamente o certo é PORTO, pois s efaz jus a PORT, se fosse PORTA seria DOOR a junção descrita em english, entao o correcto és PORTO, e nao PORTA.