Descrição geral da Firewall do Windows
A Firewall do Windows é uma funcionalidade de segurança que ajuda a proteger o seu dispositivo ao filtrar o tráfego de rede que entra e sai do dispositivo. Este tráfego pode ser filtrado com base em vários critérios, incluindo o endereço IP de origem e de destino, o protocolo IP ou o número da porta de origem e de destino. A Firewall do Windows pode ser configurada para bloquear ou permitir o tráfego de rede com base nos serviços e aplicações instalados no seu dispositivo. Isto permite-lhe restringir o tráfego de rede apenas às aplicações e serviços explicitamente autorizados a comunicar na rede.
A Firewall do Windows é uma firewall baseada no anfitrião que está incluída no sistema operativo e ativada por predefinição em todas as edições do Windows.
A Firewall do Windows suporta a segurança do Protocolo de Internet (IPsec), que pode utilizar para exigir a autenticação a partir de qualquer dispositivo que esteja a tentar comunicar com o seu dispositivo. Quando a autenticação é necessária, os dispositivos que não podem ser autenticados como um dispositivo fidedigno não conseguem comunicar com o seu dispositivo. Pode utilizar o IPsec para exigir que determinado tráfego de rede seja encriptado para impedir que seja lido por analisadores de pacotes de rede que possam ser anexados à rede por um utilizador malicioso.
A Firewall do Windows também funciona com a Deteção de Localização de Rede para que possa aplicar definições de segurança adequadas aos tipos de redes aos quais o dispositivo está ligado. Por exemplo, a Firewall do Windows pode aplicar o perfil de rede pública quando o dispositivo está ligado a um wi-fi de café e o perfil de rede privada quando o dispositivo está ligado à rede doméstica. Isto permite-lhe aplicar definições mais restritivas a redes públicas para ajudar a manter o seu dispositivo seguro.
Aplicações práticas
A Firewall do Windows oferece vários benefícios para enfrentar os desafios de segurança de rede da sua organização:
- Risco reduzido de ameaças de segurança de rede: ao reduzir a superfície de ataque de um dispositivo, a Firewall do Windows fornece uma camada adicional de defesa ao modelo de defesa em profundidade. Isto aumenta a capacidade de gestão e diminui a probabilidade de um ataque com êxito
- Proteção de dados confidenciais e propriedade intelectual: a Firewall do Windows integra-se com o IPsec para fornecer uma forma simples de impor comunicações de rede autenticadas ponto a ponto. Isto permite o acesso dimensionável e em camadas a recursos de rede fidedignos, ajudando a impor a integridade dos dados e, se necessário, a proteger a confidencialidade dos dados
- Valor alargado dos investimentos existentes: a Firewall do Windows é uma firewall baseada no anfitrião incluída no sistema operativo, pelo que não é necessário hardware ou software adicional. Também foi concebido para complementar soluções de segurança de rede não Microsoft existentes através de uma API documentada
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam a Firewall do Windows:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença da Firewall do Windows são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Conceitos
O comportamento predefinido da Firewall do Windows é:
- bloquear todo o tráfego de entrada, a menos que seja solicitado ou correspondente a uma regra
- permitir todo o tráfego de saída, a menos que corresponda a uma regra
Regras de firewall
As regras da firewall identificam o tráfego de rede permitido ou bloqueado e as condições para tal acontecerem. As regras oferecem uma vasta seleção de condições para identificar o tráfego, incluindo:
- Nome da aplicação, serviço ou programa
- Endereços IP de origem e destino
- Pode utilizar valores dinâmicos, como gateway predefinido, servidores DHCP, servidores DNS e sub-redes locais
- Nome ou tipo de protocolo. Para protocolos de camada de transporte, TCP e UDP, pode especificar portas ou intervalos de portas. Para protocolos personalizados, pode utilizar um número entre 0 e 255 que representa o protocolo IP
- Tipo de interface
- Código e tipo de tráfego ICMP/ICMPv6
Perfis de firewall
A Firewall do Windows oferece três perfis de rede: domínio, privado e público. Os perfis de rede são utilizados para atribuir regras. Por exemplo, pode permitir que uma aplicação específica comunique numa rede privada, mas não numa rede pública.
Rede de domínio
O perfil de rede de domínio é aplicado automaticamente a um dispositivo associado a um domínio do Active Directory, quando deteta a disponibilidade de um controlador de domínio. Não é possível definir manualmente este perfil de rede.
Dica
Outra opção para detetar a rede de domínio é configurar as definições de política no CSP de Política NetworkListManager, que se aplica também a Microsoft Entra dispositivos associados.
Rede privada
O perfil de rede privada foi concebido para redes privadas, como uma rede doméstica. Pode ser definido manualmente numa interface de rede por um administrador.
Rede pública
O perfil de rede pública foi concebido com maior segurança em mente para redes públicas, como hotspots Wi-Fi, cafés, aeroportos, hotéis, etc. É o perfil predefinido para redes não identificadas.
Dica
Utilize o cmdlet Get-NetConnectionProfile do PowerShell para obter a categoria de rede ativa (NetworkCategory). Utilize o cmdlet Set-NetConnectionProfile do PowerShell para mudar a categoria entre privado e público.
Desativar a Firewall do Windows
A Microsoft recomenda que não desative a Firewall do Windows porque perde outros benefícios, tais como a capacidade de utilizar regras de segurança de ligação IPsec (Internet Protocol), proteção de rede contra ataques que utilizam impressões digitais de rede, Proteção do Serviço Windows e filtros de tempo de arranque. O software de firewall não Microsoft pode desativar programaticamente apenas os tipos de regras da Firewall do Windows que precisam de ser desativados para compatibilidade. Não deve desativar a firewall para este fim. Se for necessária a desativação da Firewall do Windows, não a desative ao parar o serviço firewall do Windows (no snap-in Serviços, o nome a apresentar é Firewall do Windows Defender e o nome do serviço é MpsSvc). Parar o serviço firewall do Windows não é suportado pela Microsoft e pode causar problemas, incluindo:
- O menu Iniciar pode deixar de funcionar
- As aplicações modernas podem não conseguir instalar ou atualizar
- Falha na ativação do Windows através do telemóvel
- Incompatibilidades de aplicações ou SO que dependem da Firewall do Windows
O método adequado para desativar a Firewall do Windows é desativar os Perfis de Firewall do Windows e deixar o serviço em execução. Consulte Gerir a Firewall do Windows com a linha de comandos para obter passos detalhados.
Próximas etapas
Saiba mais sobre as regras da Firewall do Windows e recomendações de conceção:
Fornecer comentários
Para fornecer feedback sobre a Firewall do Windows, abra o Hub de Comentários (WIN+F) e utilize a categoria Segurança e Proteçãoda Rede de Privacidade>.