Redirecionamento de serviço não se aplica ao Firewall da Conexão com a Internet

No Windows XP, os recursos ICF (Firewall da Conexão com a Internet) (chamado de Windows Firewall (WF) no Windows XP Service Pack 2 (SP2)) e ICS (Compartilhamento da Conexão com a Internet) compartilham uma interface comum para configurar os serviços que os usuários da Internet poderão obter acesso. Com o ICS, é possível mapear serviços para hosts na rede interna, no entanto, o ICF/WF não fornece esta funcionalidade. O ICF/WF usa as informações do serviço para determinar os serviços que serão permitidos por meio do firewall, mas desconsidera as informações que especificam qual host deve receber tráfego para um serviço específico. Portanto, se apenas o ICF/WF estiver habilitado, o tráfego será permitido para o serviço especificado para atravessar pelo firewall e fazer uma conexão para a interface externa. Se o serviço especificado não estiver escutando a interface externa do host do ICF/WF do Windows XP, a conexão não irá funcionar. Se você estiver tentando redirecionar um serviço para um host interno, habilite o ICS.

Nas configurações avançadas, nas propriedades de uma conexão de rede, use a guia Serviços para configurar os serviços tanto para o ICS quanto para o ICF/WF. Configurar um serviço nesta guia habilita os pacotes para que este serviço passe pelo ICF/WF (se o ICF/WF estiver habilitado para a conexão de rede especificada). Se o ICS também estiver habilitado na conexão, a caixa Nome ou endereço IP na caixa de diálogo Configurações de Serviço instrui o ICS para onde enviar solicitações para cada serviço habilitado. O local padrão é o computador local, mas você pode redirecionar solicitações de um serviço para um computador na rede particular, que é uma função do ICS.

Com o ICS desabilitado e o ICF/WF habilitado, convém criar um filtro de serviço que não tenha o efeito pretendido. Por exemplo, se você redirecionar todo o tráfego da Internet para um host interno, o ICF/WF estará habilitado na interface que se conecta à Internet e com o ICS desabilitado, você pode especificar o nome ou endereço IP de um host interno na caixa de diálogo Configurações de Serviço. Apenas com o ICF/WF habilitado, o tráfego é permitido pelo firewal, mas não é redirecionado a um host interno. Neste caso, a conexão que for tentada a partir da Internet na porta TCP 80 é permitida pelo firewall, mas está direcionada para a conexão com a Internet de um host com base no Windows XP. Se nenhum serviço estiver sendo escutado na porta TCP 80 em uma interface conectada a Internet, a conexão não irá funcionar. Este comportamento pode ser um risco de segurança pois o ICF/WF está configurado para permitir que pacotes passem por ele, embora o serviço possa não existir. Para evitar este risco de segurança, use um dos seguintes métodos:

• Habilite o ICS para permitir que o serviço seja redirecionado ao host interno adequado.
• Desabilite os mapeamentos do serviço ao host interno se o ICS estiver desabilitado.

Para habilitar o ICS

1. Clique em Iniciar, em Painel de controle, em Conexões de rede e de Internet e em Conexões de rede.
2. Exiba as propriedades da interface que se conecta à Internet.
3. Na guia Avançado, clique em Configurações.
4. Na seção Compartilhamento de conexão da Internet, marque a caixa de verificação Permitir que outros usuários da rede se conectem através da conexão deste computador com a Internet.

Para configurar os mapeamentos do serviço

1. Clique em Iniciar, em Painel de controle, em Conexões de rede e de Internet e em Conexões de rede.
2. Exiba as propriedades da interface que se conecta à Internet.
3. Na guia Avançado, certifique-se de que o ICF/WF e o ICS estão habilitados. Se nem o ICF/WF nem o ICS estiverem habilitados, o botão Configurações não estará disponível e qualquer mapeamento do serviço listado será ignorado.
4. Clique em Configurações.
   
   Observação Em um computador com base no Windows XP SP2, clique em Configurações na seção Compartilhamento de Conexão da Internet.
5. Na guia Serviços:
   1. Desmarque a caixa de seleção para todos os serviços que não estiverem em execução.
   2. Desmarque a caixa de seleção para todos os serviços que os usuários da Internet podem não conseguir ter acesso.
   3. Se o ICS estiver desabilitado e o ICF/WF habilitado, desmarque a caixa e seleção para todos os serviços que não estiverem em execução em um computador com base no Windows XP e estiverem escutando na interface conectada à Internet. Em outras palavras, não marque a caixa de seleção para nenhum serviço que estiver em execução apenas nos hosts internos, a menos que o ICS também esteja habilitado.
   4. Marque a caixa de seleção somente para os serviços que os usuários da Internet possam não permitir ganho de acesso.
6. Para configurar um serviço para ser redirecionado a um host interno, use as seguintes etapas somente se o ICS estiver habilitado para a conexão:
   1. Clique no serviço da lista e verifique se a caixa de seleção está marcada.
   2. Clique em Editar.
   3. Na caixa Nome ou endereço IP, digite o nome ou endereço IP do host interno em que o serviço está sendo executado.
      
      Normalmente, recomenda-se usar um nome DNS (Sistema de Nome de Domínio) totalmente qualificado ao especificar um nome. Para o Windows XP, o ICS usa MSHOME.NET como um nome de domínio. Portanto, se o nome do servidor interno for SERV1, o nome totalmente qualificado será SERV1.MSHOME.NET.
7. Clique em OK para fechar a caixa de diálogo Configurações de serviço.
8. Clique em OK para fechar a caixa de diálogo Configurações avançadas.
9. Clique em OK para fechar a caixa de diálogo Propriedades da Conexão de Rede.