Em 2014 foram vários os artigos que escrevermos sobre o poderoso Windows Server 2012.Ensinamos a instalar o sistema, a realizar as primeiras configurações, a instalar o Active Directory, a criar políticas de segurança, etc.
Hoje vamos conhecer melhor a firewall do Windows Server.
Todos nós temos a noção que é importante dispormos de mecanismos de segurança nos nossos sistemas. Tal como outros sistemas, o Windows Server 2012 traz a sua própria firewall que permite ao administrador configurar um conjunto de regras para autorizar ou negar o acesso a vários recursos.
Como aceder à Firewall do Windows Server 2012?
Para aceder à firewall do Windows com segurança avançada, basta procurar por Firewall.
Como podemos ver através da interface principal, a firewall do Windows está separada em três perfis:
- Perfil Domínio:Para ligações entre máquinas do domínio
- Perfil Privado: Para ligações entre máquinas na rede interna, mas que não fazem parte do domínio
- Perfil Público: Para ligações exteriores (ex. Internet)
Tal como acontece em outros mecanismos de firewall, os perfis têm uma configuração pré-definida. Para visualizar essa configuração, basta aceder as propriedades da Firewall como mostra a imagem seguinte.
Por exemplo, no caso do Perfil de Domínio, a firewall está ligada para esse perfil e todas as comunicações à entrada da máquina são bloqueadas e permitidas todas as ligações à saída. De referir que tais configurações podem ser alteradas de personalizadas com maior detalhe.
No separador Definições do IPSec, podemos por exemplo “cortar” os pings para o servidor, ou então definir vários parâmetros associado ao protocolo IPSec, que é uma uma suite de protocolos que permitem a construção de túneis cifrados sobre redes de comunicação.
Criar Regras (De Entrada e Saída)
Uma vez apresentas as configurações base da firewall do Windows vamos agora perceber como podemos criar regras de entrada e de saída, ou seja, como controlar (permitir ou negar) o tráfego à entrada ou à saída do servidor.
Como podemos ver pela imagem seguinte, na parte direita podemos temos a indicação para as Regras de Entrada e Regras de Saída.
A firewall do Windows traz já uma lista extensa de regras pré-definidas, podendo o administrador activá-las ou desactivá-las facilmente.
Editando uma regra, é possível definir facilmente também qual a acção da mesma. Como podemos ver na imagem que se segue, para cada regra é possível definir um conjunto de parâmetros, como por exemplo os programas/serviços a negar ou permitir, computador remotos permitidos, protocolos e portas, etc.
E por hoje é tudo. Num próximo tutorial vamos explorar mais detalhadamente as regras de entrada e saída e ensinar a criar algumas regras personalizadas. Estejam atentos.