Firewall - regras de pacotes
Gerencie essas configurações em: Configurações ▸ Componentes ▸ Firewall ▸ Personalizar ▸ Políticas ▸ Regras de pacotes
A tela Regras de pacotes permite exibir e gerenciar as regras de Firewall que controlam se o tráfego de rede é permitido ou bloqueado de acordo com as informações contidas nos pacotes de rede. Essas informações podem incluir protocolos de rede, endereços IP de origem ou destino e portas locais e remotas. O firewall usa regras de pacotes para controlar tráfego de rede usando parâmetros de conexão específicos, enquanto as regras de aplicativos controlam apenas o tráfego de acordo com regras individuais para programas e serviços.
Observação: recomendamos alterar apenas as regras de pacotes se tiver conhecimento avançado de conceitos de firewall. O firewall já está configurado para fornecer a proteção de firewall apropriada na maioria dos casos.
Revisar regras de pacotes
As regras de pacotes padrão fornecem a segurança extra necessária quando seu firewall estiver no modo Pública, que é o perfil de rede que você deve definir ao se conectar em uma rede pública, como em um café ou aeroporto. Outras regras de pacotes predefinidas são criadas ao alterar a configuração de uma regra na tela Regras do sistema. A maioria das regras de pacotes predefinidas não pode ser editada.
Os campos a seguir definem cada regra de pacotes. No entanto, certos campos não são aplicáveis dependendo da configuração Protocolo:
- Permitir: indica se sua regra está ativa.
- Nome: exibe o nome da regra.
- Ação: indica se a regra permite ou bloqueia o tráfego correspondente.
- Protocolo: indica o protocolo de rede usado pelo tráfego correspondente. Um protocolo pode ser selecionado, ou Todos, se a regra se aplica a todos os protocolos. A disponibilidade de certos parâmetros de regras de pacotes depende das especificações técnicas de protocolos. Assim, alguns campos podem estar indisponíveis quando certos protocolos são selecionados. Os protocolos mais comuns estão na parte superior do menu suspenso.
- Direção: indica se a regra se aplica a conexões de entrada (Entrada) ou saída (Saída), ou a conexões em ambas as direções (Entrada/Saída). Dependendo se a regra está configurada para permitir ou bloquear tráfego de rede (no campo Ação), as regras definidas para Entrada permitem ou bloqueiam conexões de servidores externos ou outros aparelhos de rede e regras definidas como Saída permitem ou bloqueiam conexões do seu PC. Para protocolos TCP, UDP ou ICMP, este campo corresponde à direção apenas do primeiro pacote recebido.
- Endereço:: indica o endereço IP de origem e destino ao qual a regra se aplica. A regra pode ser aplicada a um único endereço IP, vários endereços IP (separados por vírgula), ou um intervalo de endereços IP (começando pelo menor endereço IP e separado por um traço). Se o campo estiver em branco, a regra se aplicará a todos os endereços IP.
- Porta local: indica se a regra se aplica a conexões que usam um número de porta de rede especificado no endereço IP local da sua interface de rede de PC. A regra pode ser aplicada a um número de porta único, várias portas (separadas por vírgula), ou um intervalo de portas (começando com o número de porta menor e separado por um hífen). Se o campo estiver em branco, a regra se aplicará a todas as portas locais. Essa opção está disponível apenas para alguns protocolos de rede.
- Porta remota: indica se a regra se aplica a conexões que usam o número de porta de rede especificado no endereço IP remoto do servidor externo ou outro aparelho de rede. A regra pode ser aplicada a um número de porta único, várias portas (separadas por vírgula), ou um intervalo de portas (começando com o número de porta menor e separado por um hífen). Se o campo estiver em branco, a regra se aplicará a todas as portas remotas. Essa opção está disponível apenas para alguns protocolos de rede.
- Tipo ICMP: indica a mensagem de controle (representada por um número de código) ao qual a regra se aplica. A regra pode se aplicar a um único número de código, ou vários códigos (separados por vírgula). Esta opção está disponível apenas para conexões baseadas em ICMP (Internet Control Message Protocol). Os números de código das mensagens de controle estão listados nas especificações técnicas do ICMP (RFC 792).
- Perfil: indica se a regra se aplica quando seu firewall está em perfis de rede de firewall Pública, Privada, ou ambas (Todas).
Criar regras de pacotes personalizadas
Recomendamos que apenas usuários avançados façam alterações nas regras de pacotes. No entanto, se precisar adicionar um novo pacote de regras, siga este procedimento:
- Role para o final da tabela e clique em Acrescentar.
- Na nova linha que for exibida, edite os campos das regras de pacotes conforme o necessário. Leia mais...
- Clique em OK para salvar a nova regra de pacote.
Para modificar uma regra existente, clique na linha pertinente e edite os campos conforme o necessário. Para excluir uma regra, clique na linha pertinente e depois clique em Remover.
Observação: a maioria das regras de pacotes predefinidas não pode ser editada.
Alterar prioridades de regras de pacotes
As regras de pacotes estão listadas em ordem de prioridade, o que significa que, embora várias regras possam estar relacionadas a um pacote, a regra que aparece mais alto na tabela é sempre aplicada primeiro. Você pode alterar a prioridade de uma regra selecionando a regra pertinente na tabela e usando os botões a seguir:
- Clique em Mover acima para dar à regra maior prioridade na lista.
- Clique em Mover abaixo para dar à regra menor prioridade na lista.
Solução de problemas
Se não conseguir criar uma pasta ou impressora compartilhada acessível a outros PCs na rede, siga este procedimento na tela Regras de pacotes:
- Localize as regras Windows Networking In e Windows Networking Out na tabela.
- Verifique as configurações de cada regra nos seguintes campos:
- Permitir: certifique-se de que a caixa está marcada.
- Ação:: certifique-se de que o campo esteja configurado como Permitir.
- Clique em Ok.
Se o problema persistir, o campo Ação para uma ou ambas as regras não estiver definido como Permitir, ou uma ou ambas as regras não aparecerem na tabela, siga este procedimento:
- Acesse Configurações ▸ Componentes ▸ Firewall ▸ Personalizar ▸ Políticas ▸ Regras do sistema....
- Troque a regra Permitir compartilhamento de arquivo e impressora do Windows para Não configurado.
- Clique em OK e depois abra novamente a tela Regras do sistema.
- Troque a regra Permitir compartilhamento de arquivo e impressora do Windows de volta para Ativada.
- Clique em OK e depois reinicie seu PC.