Os firewalls não são uma bala de prata que o protegerá de todas as ameaças, mas certamente ajudam a manter seu sistema mais seguro. O firewall não detecta ou bloqueia ameaças específicas da maneira que um programa antivírus faz, nem o impede de clicar em um link em uma mensagem de e-mail de phishing ou de executar um arquivo infectado com um worm. O firewall simplesmente restringe o fluxo de tráfego que entra (e às vezes sai) do computador para fornecer uma linha de defesa contra programas ou indivíduos que possam tentar se conectar ao seu computador sem a sua aprovação.
Como ativar o firewall
A Microsoft incluiu um firewall em seu sistema operacional Windows por um tempo, mas, até o lançamento do Windows XP SP2, ele estava desabilitado por padrão e exigia que o usuário soubesse de sua existência e tomasse providências para ativá-lo. Depois de instalar o Service Pack 2 em um sistema Windows XP, o Firewall do Windows é habilitado por padrão. Você pode obter as configurações do Firewall do Windows clicando em pequeno escudo ícone no Systray no canto inferior direito da tela e, em seguida, clicando em Firewall do Windows na parte inferior sob o Gerenciar configurações de segurança para cabeçalho. Você também pode clicar em Firewall do Windows no Painel de controle. A Microsoft recomenda que você tenha um firewall instalado, mas não precisa ser seu firewall. O Windows pode detectar a presença da maioria dos softwares de firewall pessoal e reconhecerá que seu sistema ainda está protegido se você desabilitar o Firewall do Windows. Se você desabilitar o Firewall do Windows sem ter um firewall de terceiros instalado, no entanto, a Central de Segurança do Windows irá alertá-lo de que você não está protegido e o pequeno ícone de escudo ficará vermelho.
Criação de exceções
Se você estiver usando o Firewall do Windows, pode ser necessário configurá-lo para permitir determinado tráfego. O firewall, por padrão, bloqueará a maior parte do tráfego de entrada e restringirá as tentativas dos programas de se comunicarem com a Internet. Se você clicar no Exceções guia, você pode adicionar ou remover programas que devem ter permissão para se comunicar por meio do firewall ou pode abrir portas TCP / IP específicas para que qualquer comunicação nessas portas passe pelo firewall. Para adicionar um programa, você pode clicar Adicionar programa debaixo de Exceções aba. Uma lista de programas instalados no sistema aparecerá, ou você pode procurar um arquivo executável específico se o programa que você está procurando não estiver na lista. Na parte inferior do Adicionar programa janela é um botão rotulado Alterar escopo. Se você clicar nesse botão, poderá especificar exatamente quais computadores devem ter permissão para usar a exceção de firewall. Em outras palavras, você pode permitir que um determinado programa se comunique por meio do Firewall do Windows, mas apenas com outros computadores da rede local e não com a Internet. Alterar escopo oferece três opções. Você pode escolher permitir a exceção para todos os computadores (incluindo a Internet pública), apenas os computadores em sua sub-rede de rede local ou pode especificar apenas determinados endereços IP para permitir. Debaixo de Adicionar porta opção, você fornece um nome para a exceção de porta e identifica o número da porta para a qual deseja criar uma exceção e se é uma porta TCP ou UDP. Você também pode ajustar o escopo da exceção com as mesmas opções das exceções Adicionar Programa.
Configurações avançadas
A guia final para configurar o Firewall do Windows é o Avançado aba. Na guia Avançado, a Microsoft oferece um controle mais específico sobre o firewall. A primeira seção permite que você escolha se deseja ou não habilitar o Firewall do Windows para cada adaptador de rede ou conexão. Se você clicar no Definições nesta seção, você pode definir certos serviços, como FTP, POP3 ou serviços de Área de Trabalho Remota para se comunicarem com essa conexão de rede através do firewall. A segunda seção é para registro de segurança. Se você estiver tendo problemas para usar o firewall ou suspeitar que seu computador pode estar sendo atacado, você pode ativar o registro de segurança para o firewall. Se você clicar no Definições botão, você pode escolher registrar pacotes perdidos e / ou conexões bem-sucedidas. Você também pode definir onde deseja que os dados de registro sejam salvos e definir o tamanho máximo do arquivo para os dados de registro. A próxima seção permite que você defina as configurações para ICMP. ICMP (Internet Control Message Protocol) é usado para uma variedade de propósitos e verificação de erros, incluindo comandos PING e TRACERT. Responder a solicitações ICMP, no entanto, também pode ser usado para causar uma condição de negação de serviço em seu computador ou para coletar informações sobre seu computador. Clicando no Definições O botão para ICMP permite que você especifique precisamente quais tipos de comunicações ICMP você quer ou não quer que o Firewall do Windows permita. A seção final da guia Avançado é o Configurações padrão seção. Se você fez alterações e seu sistema não funciona mais e você nem sabe por onde começar, você pode sempre vir a esta seção como último recurso e clicar Restaurar a configuração original para redefinir o Firewall do Windows para a estaca zero.
Atualizado por Andy O’Donnell
