Pplware

Windows Server 2012 – Firewall com segurança avançada

Em 2014 foram vários os artigos que escrevermos sobre o poderoso Windows Server 2012.Ensinamos a instalar o sistema, a realizar as primeiras configurações, a instalar o Active Directory, a criar políticas de segurança, etc.

Hoje vamos conhecer melhor a firewall do Windows Server.

Todos nós temos a noção que é importante dispormos de mecanismos de segurança nos nossos sistemas. Tal como outros sistemas, o Windows Server 2012 traz a sua própria firewall que permite ao administrador configurar um conjunto de regras para autorizar ou negar o acesso a vários recursos.

Como aceder à Firewall do Windows Server 2012?

Para aceder à firewall do Windows com segurança avançada, basta procurar por Firewall.

Como podemos ver através da interface principal, a firewall do Windows está separada em três perfis:

Tal como acontece em outros mecanismos de firewall, os perfis têm uma configuração pré-definida. Para visualizar essa configuração, basta aceder as propriedades da Firewall como mostra a imagem seguinte.

Por exemplo, no caso do Perfil de Domínio, a firewall está ligada para esse perfil e todas as comunicações à entrada da máquina são bloqueadas e permitidas todas as ligações à saída. De referir que tais configurações podem ser alteradas de personalizadas com maior detalhe.

No separador Definições do IPSec, podemos por exemplo “cortar” os pings para o servidor, ou então definir vários parâmetros associado ao protocolo IPSec, que é uma  uma suite de protocolos que permitem a construção de túneis cifrados sobre redes de comunicação.

Criar Regras (De Entrada e Saída)

Uma vez apresentas as configurações base da firewall do Windows vamos agora perceber como podemos criar regras de entrada e de saída, ou seja, como controlar (permitir ou negar) o tráfego à entrada ou à saída do servidor.

Como podemos ver pela imagem seguinte, na parte direita podemos temos a indicação para as Regras de Entrada e Regras de Saída.

A firewall do Windows traz já uma lista extensa de regras pré-definidas, podendo o administrador activá-las ou desactivá-las facilmente.

Editando uma regra, é possível definir facilmente também qual a acção da mesma. Como podemos ver na imagem que se segue, para cada regra é possível definir um conjunto de parâmetros, como por exemplo os programas/serviços a negar ou permitir, computador remotos permitidos, protocolos e portas, etc.

E por hoje é tudo. Num próximo tutorial vamos explorar mais detalhadamente as regras de entrada e saída e ensinar a criar algumas regras personalizadas. Estejam atentos.

Exit mobile version