Descrição do 'Firewall de ligação à Internet' do Windows XP

Traduções de Artigos Traduções de Artigos
Artigo: 320855 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve o Firewall de ligação à Internet (ICF, Internet Connection Firewall) incluído no Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1) e Windows XP Professional SP1. Este artigo não descreve o firewall incluído no Windows XP SP2.

Mais Informação

Descrição do 'Firewall de ligação à Internet'

O Firewall de ligação à Internet é software que pode ser utilizado para definir restrições sobre as informações que são trocadas entre a sua rede de pequeno escritório ou doméstica e a Internet.

Se a sua rede utilizar a Partilha de ligação à Internet para fornecer acesso à Internet a vários computadores, é aconselhável activar o Firewall de ligação à Internet na ligação à Internet partilhada. Contudo, pode activar a Partilha de ligação à Internet e o Firewall de ligação à Internet separadamente. É aconselhável activar o Firewall de ligação à Internet na ligação à Internet em todos os computadores baseados no Microsoft Windows XP ligados directamente à Internet.

O Firewall de ligação à Internet também pode ajudar a proteger um único computador ligado à Internet. Caso tenha um único computador ligado à Internet através de um modem por cabo, um modem DSL ou um modem de acesso telefónico, o Firewall de ligação à Internet ajudará a proteger a sua ligação à Internet. Não active o Firewall de ligação à Internet para ligações de rede privada virtual (VPN, Virtual Private Network) porque este interfere com a partilha de ficheiros e outras funções da VPN.

Como funciona o 'Firewall de ligação à Internet'

O Firewall de ligação à Internet é um firewall "estável". Um firewall estável é um firewall que controla todos os aspectos da comunicação que o atravessa e que examina o endereço de origem e de destino de cada mensagem. Para impedir a entrada de tráfego não solicitado proveniente do lado público da ligação, o Firewall de ligação à Internet mantém uma tabela de todas as comunicações que tiveram origem no computador com o mesmo. Para um único computador, o Firewall de ligação à Internet controla o tráfego que tem origem no computador. Caso utilize o Firewall de ligação à Internet juntamente com a Partilha de ligação à Internet, o firewall controla todo o tráfego que tem origem no computador com o Firewall de ligação à Internet e a Partilha de ligação à Internet e controla todo o tráfego que tenha origem em computadores da rede privada. O Firewall de ligação à Internet compara todo o tráfego de entrada da Internet com as entradas da tabela. O tráfego de entrada da Internet apenas chega aos computadores da sua rede se existir uma entrada correspondente na tabela que mostre que o intercâmbio de comunicações teve início no seu computador ou rede privada.

As comunicações que não tenham origem no computador com o Firewall de ligação à Internet, como as da Internet, são rejeitadas pelo firewall a não ser que crie uma entrada no separador Serviços de modo a permitir a respectiva passagem. Em vez de lhe enviar notificações sobre a actividade, o Firewall de ligação à Internet rejeita silenciosamente comunicações não solicitadas. Isto evita tentativas comuns de pirataria informática, como a monitorização de portas (port scanning). Tais notificações poderiam ser enviadas com tanta frequência que se tornariam uma distracção. Em vez disso, o Firewall de ligação à Internet pode criar um registo de segurança de modo a que possa visualizar a actividade controlada pelo firewall.

Pode configurar serviços de modo a que o tráfego não solicitado da Internet seja reencaminhado pelo computador com o Firewall de ligação à Internet para a rede privada. Por exemplo, se hospedar um serviço de servidor HTTP da Web e se tiver activado o serviço HTTP no computador, o tráfego HTTP não solicitado será reencaminhado pelo computador com o Firewall de ligação à Internet para o servidor HTTP da Web. O Firewall de ligação à Internet requer informações operacionais (conhecidas como uma definição de serviço) para permitir que o tráfego não solicitado da Internet seja reencaminhado para o servidor da Web da sua rede privada.

Considerações sobre o 'Firewall de ligação à Internet'

Não é aconselhável activar o Firewall de ligação à Internet em ligações que não estejam directamente ligadas à Internet. Se activar o Firewall de ligação à Internet na placa de rede de um computador cliente com a Partilha de ligação à Internet em execução, o Firewall de ligação à Internet interferirá com algumas comunicações entre esse computador e todos os outros computadores da rede. Por uma razão semelhante, não pode utilizar o Assistente de configuração de rede para activar o Firewall de ligação à Internet na ligação privada anfitriã da Partilha de ligação à Internet. Esta é a ligação que liga o computador anfitrião da Partilha de ligação à Internet aos computadores cliente da mesma. Activar um firewall neste local iria impedir as comunicações de rede.

Não é necessário utilizar o Firewall de ligação à Internet se a rede já tiver um firewall ou um servidor proxy.

Se a rede tiver apenas uma ligação à Internet partilhada, é aconselhável tentar proteger a rede activando o Firewall de ligação à Internet. Os computadores cliente individuais podem também ter adaptadores, como um modem de acesso telefónico ou DSL, que forneçam ligações individuais à Internet e estar vulneráveis sem a protecção de um firewall. O Firewall de ligação à Internet pode verificar apenas as comunicações através da ligação à Internet em que o tenha activado. Pelo facto de o Firewall de ligação à Internet funcionar com base numa ligação individual, é necessário activá-lo em todos os computadores com ligações à Internet para proteger toda a rede. Caso tenha activado o Firewall de ligação à Internet na ligação do computador anfitrião da Partilha de ligação à Internet, mas exista um computador cliente com uma ligação directa à Internet que não esteja a utilizar o Firewall de ligação à Internet como protecção, a rede estará vulnerável devido a essa ligação não protegida.

As definições de serviço que permitem aos serviços funcionar através do Firewall de ligação à Internet também funcionam com base em ligações individuais. Se a rede tiver várias ligações de firewall, é necessário configurar definições de serviço para cada ligação do Firewall de ligação à Internet através do qual pretende que o serviço funcione.


'Firewall de ligação à Internet' e mensagens de notificação

Uma vez que o Firewall de ligação à Internet examina todas as comunicações de entrada, alguns programas, especialmente programas de correio electrónico, podem ter um comportamento diferente se o activar. Alguns programas de correio electrónico consultam periodicamente o servidor de correio electrónico para obter mensagens novas. Alguns programas de correio electrónico esperam pela notificação do servidor de correio electrónico.

O Microsoft Outlook Express, por exemplo, verifica automaticamente se existem mensagens novas quando um temporizador assim o indica. Se existirem novas mensagens de correio electrónico, o Outlook Express avisa-o com uma notificação de mensagem nova. O Firewall de ligação à Internet não afecta o comportamento do Outlook Express porque o pedido de notificação de novas mensagens de correio electrónico tem origem no interior do firewall. O Firewall de ligação à Internet cria uma entrada numa tabela que anota as comunicações de saída. Quando é reconhecida uma nova resposta de correio electrónico do servidor de correio, o Firewall de ligação à Internet encontra uma entrada associada na tabela e permite que a comunicação passe. Receberá então uma notificação de que chegou uma nova mensagem de correio electrónico.

O Microsoft Outlook 2000 está ligado a um servidor baseado no Microsoft Exchange que utiliza uma chamada de procedimento remoto (RPC, remote procedure call) para enviar notificações de novas mensagens de correio electrónico aos clientes. O Outlook 2000 não procura automaticamente novas mensagens de correio electrónico quando está ligado a um servidor baseado no Exchange. O servidor baseado no Exchange notifica o Outlook 2000 quando chegam novas mensagens de correio electrónico. Uma vez que a notificação RPC é iniciada num servidor baseado no Exchange que está fora do âmbito do firewall (não pelo Outlook 2000), o Firewall de ligação à Internet não consegue encontrar uma entrada correspondente na tabela. O Firewall de ligação à Internet não permite que as mensagens RPC passem da Internet para a rede doméstica. A mensagem de notificação RPC é rejeitada. Pode enviar e receber mensagens de correio electrónico, mas deve verificar manualmente a existência de novas mensagens de correio electrónico.


Definições avançadas do 'Firewall de ligação à Internet'

Pode utilizar a funcionalidade de registo de segurança do Firewall de ligação à Internet para criar um registo de segurança da actividade do firewall. O Firewall de ligação à Internet pode registar o tráfego permitido e o tráfego rejeitado. Por exemplo, por predefinição, a recepção de pedidos de eco da Internet não é permitida pelo Firewall de ligação à Internet. Se a definição Permitir a recepção de pedidos de eco do protocolo de mensagens de controlo da Internet (ICMP, Internet Control Message Protocol) não estiver activada, a recepção do pedido não tem êxito e é gerada uma entrada no registo que indica esta tentativa de recepção sem êxito.

Pode modificar o comportamento do Firewall de ligação à Internet activando várias opções do ICMP, como Permitir a recepção de pedidos de eco, Permitir a recepção de pedidos de carimbo de data/hora, Permitir a recepção de pedidos de redireccionamento e Permitir redireccionamento. São apresentadas breves descrições destas opções no separador ICMP.

Pode definir o tamanho permitido do registo de segurança para impedir uma sobrecarga que possa ser provocada por ataques denial-of-service. O registo de eventos é gerado no formato de ficheiro de registo expandido tal como estabelecido pelo World Wide Web Consortium (W3C).

Referências

Para obter informações adicionais sobre como activar ou desactivar o Firewall de ligação à Internet, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Para obter mais informações sobre como activar ou desactivar o Firewall de ligação à Internet, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
283673 COMO: Activar ou desactivar a funcionalidade 'Firewall de ligação à Internet' do Windows XP
Para obter mais informações sobre como o Firewall de ligação à Internet pode impedir o acesso a partilhas de ficheiros e impressoras, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
298804 Os firewalls da Internet podem impedir a procura e a partilha de ficheiros
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306203 Internet Connection Firewall and Basic Firewall do not block Internet Protocol version 6 traffic
Para obter informações adicionais sobre o ficheiro de registo de segurança do Firewall de ligação à Internet, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Para obter informações adicionais sobre definições de serviço, visite os seguintes Web sites da Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Para obter informações adicionais sobre o ICMP, visite os seguintes Web sites da Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Para obter informações adicionais sobre a versão do Firewall do Windows incluída no Windows XP SP2, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Propriedades

Artigo: 320855 - Última revisão: 20 de fevereiro de 2006 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbinfo kbfirewall kbenv KB320855

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com