Uma das ferramentas que normalmente usamos para saber se uma máquina está “viva” na rede é o comando ping. Para quem não conhece, o ping é dos comandos mais usados no mundo das redes, uma vez que permite testar a conectividade, ao nível do IP, entre equipamentos.
E se não conseguirmos pingar/alcançar uma máquina com Windows 10 (que está na mesma rede)? Talvez a culpa possa ser da Firewall.
Todos nós temos a noção que é importante dispormos de mecanismos de segurança nos nossos PCs. O Sistema Operativo Windows tem incluído nas suas últimas versões, mecanismos de Firewall que, apesar de não serem tão potentes e completos quanto os mecanismos presentes no Linux (ver aqui), cumprem bem a sua função.
Antes de passarmos ao processo de configuração propriamente dito, para abrir portos de comunicação no windows, vamos apenas abordar alguns conceitos que podem ser interessantes, para quem não tem muitos conhecimentos de redes.
Portos TCP vs UDP
Numa máquina existem 65.536 portos TCP que podem ser usados pelas mais diversas aplicações/serviços, o que (teoricamente) poderíamos ter 65.536 aplicações/jogos/serviços distintos a correr em simultâneo na nossa máquina. No processo de comunicação entre duas máquinas, o endereço IP identifica a máquina e o porto identifica a aplicação/jogos/serviço. Além dos portos TCP temos também 65.536 portos UDP. Saber mais aqui.
Protococolo ICMP
O comando ping recorre ao ICMP (protocolo de mensagens de controlo de rede) enviando um pacote específico para uma determinada máquina e espera pela resposta (registando o delay). Este delay é denominado de latência. Em termo de analogia, o ping pode ser comparado ao ping-pong (se enviarmos a bola para um lado (echo request), do outro lado, se estiver lá alguém, vamos receber uma resposta (echo reply). Saber mais aqui.
Como permitir o ping para uma máquina com Windows 10?
Para criar uma regra de entrada (quer permita a comunicação de uma máquina remota com a nossa máquina, no porto definido), o utilizador deverá seguir os seguintes passos. De referir que, para este exemplo, vamos apenas permitir que seja possível a comunicação via protocolo ICMP.
Passo 1 – Abir a aplicação “Firewall do Windows Defender com Segurança Avançada”
Passo 2 – Em seguida acedemos a Regras de Entrada (lado esquerdo), e depois a Nova Regra (lado direito). No tipo de regra escolha: Personalizada
Passo 3 – Na interface Procolo e Portas, selecionamos no tipo de protocolo ICMPv4 e carregamos em Seguinte
Passo 4 – Podem, inclusive, indicar a que interfaces locais da máquina é aplicada a regra e também que endereços remotos são permitidos.
Passo 5 – Por fim basta escolher a opção Permitir a ligação
Passo 6 – A regra pode ser aplicada ao nível do Domínio, na rede privada ou na rede pública.
- Domínio – Aplicada quando um computador está associado a um domínio
- Rede Privada – Aplicado à rede interna
- Rede Pública – Aplicado quando um PC é ligado a uma rede pública
Por fim é só indicar um nome e descrição para a regra criada.
Desde que a regra é aplicada, devem conseguir de imediato “pingar” a máquina remota.
Por norma, quando o utilizador se apercebe que uma comunicação está a ser barrada pela Firewall, a primeira coisa que faz é desligar a acção da firewall.
Na prática, o utilizador desativou o mecanismo de segurança que permite bloquear ou permitir determinadas ligações, expondo assim a sua maquina. Caso o utilizador pretenda abrir o porto de comunicação para uma determinada comunicação, é preferível que crie uma regra, do que desative todo a barreira de segurança. Para isso basta seguir as indicações que fornecemos anteriormente.
Esperamos que este tutorial vos ajude a compreender o funcionamento da Firewall do Windows e a proteger o vosso sistema, criando exceções. Alguma dúvida é só dizer.