Descrição do firewall de conexão com a Internet do Windows XP

Traduções deste artigo Traduções deste artigo
ID do artigo: 320855 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve o Firewall de conexão com a Internet (ICF) incluído no Microsoft Windows XP Home Edition, no Microsoft Windows XP Professional, no Windows XP Home Edition Service Pack 1 (SP1) e no Windows XP Professional SP1. Este artigo não descreve o firewall incluído no Windows XP SP2.

Mais Informações

Descrição do firewall de conexão com a Internet

O firewall de conexão com a Internet é um software que pode ser usado para definir restrições sobre as informações trocadas entre a rede doméstica ou de pequena empresa e a Internet.

Se a rede usa o Compartilhamento de conexão com a Internet para fornecer acesso à Internet para diversos computadores, é aconselhável ativar o firewall de conexão com a Internet, na conexão compartilhada com a Internet. No entanto, é possível ativar o compartilhamento de conexão com a Internet e o firewall de conexão com a Internet separadamente. É aconselhável ativar o firewall de conexão com a Internet, na conexão de Internet, em qualquer computador com Windows XP conectado diretamente à Internet.

O firewall de conexão com a Internet também ajuda a proteger um único computador conectado à Internet. Se você possuir um único computador conectado à Internet com um modem a cabo, um modem DSL ou um modem dial-up, o firewall de conexão ajudará a proteger a conexão. Não ative o firewall de conexão com a Internet para conexões de rede virtual privada (VPN), porque o Firewall interfere no compartilhamento de arquivos e outras funções de VPN.

Como funciona o firewall de conexão com a Internet

O firewall de conexão com a Internet é um firewall "monitorador (stateful)". Um firewall monitorador monitora todos os aspectos das comunicações que passam por ele e examina o endereço de origem e de destino de cada mensagem que controla. Para impedir que um tráfego não solicitado no lado público da conexão entre no lado privado, o firewall de conexão com a Internet mantém uma tabela de todas as comunicações que foram originadas a partir do computador executando o firewall de conexão com a Internet. Para um único computador, o firewall de conexão com a Internet registra o tráfego originado pelo computador. Se você usa o firewall de conexão com a Internet em conjunto com o compartilhamento de conexão com a Internet, o firewall rastreia todo o tráfego originado pelo computador executando o firewall de conexão e pelo compartilhamento de conexão com a Internet e rastreia todo o tráfego originado a partir dos computadores de rede privada. O firewall de conexão com a Internet compara todo tráfego de entrada da Internet com as entradas na tabela. O tráfego de entrada da Internet terá permissão para alcançar os computadores na sua rede somente se existir um entrada correspondente na tabela que mostre que a troca de comunicação foi iniciada no seu computador ou rede privada.

As comunicações originadas a partir de um local fora do computador executando o firewall de conexão com a Internet, como a Internet, são descartados pelo firewall a menos que você crie uma entrada na guia Serviços para permitir a passagem. Em vez de enviar notificações sobre a atividade, o firewall descarta silenciosamente as comunicações não solicitadas. Isso impede ataques comuns de hackers como uma varredura de porta. Tais notificações podem ser enviadas com freqüência a ponto de se tornar uma distração. Em vez disso, o firewall de conexão com a Internet pode criar um log de segurança para que você possa visualizar a atividade registrada pelo firewall.

É possível configurar serviços para que tráfegos não solicitados da Internet sejam encaminhados pelo computador executando o firewall para a rede privada. Por exemplo, se um serviço do servidor da Web HTTP erstiver hospedado e o serviço HTTP for ativado no computador, um tráfego HTTP não solicitado é encaminhado pelo computador executando o firewall de conexão com a Internet para o servidor HTTP. O firewall de conexão com a Internet requer informações operacionais (conhecidas como definições de serviço) para permitir que o tráfego não solicitado da Internet seja encaminhado ao servidor da Web na sua rede privada.

Considerações sobre o firewall de conexão com a Internet

Não é aconselhável ativar o firewall de conexão com a Internet em qualquer conexão que não esteja conectada diretamente à Internet. Se você ativar o firewall de conexão com a Internet para o adaptador de rede de um computador cliente executando o Compartilhamento de conexão com a Internet, este firewall irá interferir em algumas comunicações entre o computador e todos os computadores na rede. Por uma razão semelhante, não é possível usar o Assistente para configuração de rede para ativar o firewall de conexão com a Internet na conexão privada do host do Compartilhamento de conexão com a Internet. Essa é a conexão que liga o computador host do compartilhamento de conexão com a Internet aos computadores clientes do compartilhamento de conexão com a Internet. Ativar um firewall nesse local impediria completamente as comunicações de rede.

Não é necessário usar o firewall de conexão com a Internet se a rede já possuir um firewall ou servidor proxy.

Se a rede possuir apenas uma conexão de rede compartilhada, é aconselhável tentar protegê-la ativando o firewall de conexão com a Internet. Computadores clientes individuais também podem ter adaptadores, como modem dial-up ou DSL, que fornecem conexões individuais com a Internet e se tornam vulneráveis sem a proteção do firewall. O firewall de conexão com a Internet pode verificar somente as comunicações que passam pela conexão da Internet na qual ele foi ativado. Como o firewall de conexão com a Internet funciona em uma base por conexão, é necessário ativá-lo em todos os computadores conectados com a Internet para proteger toda a rede. Se você ativou o firewall na conexão da Internet do computador host com compartilhamento de conexão com a Internet, mas um computador cliente com uma conexão da Internet direta não estiver usando o Firewall de conexão com a Internet para proteção, sua rede estará vulnerável por aquela conexão desprotegida.

As definições do serviço que permitem que os serviços operem pelo firewall de conexão com a Internet também funcionam em uma base por conexão. Se sua rede possuir diversas conexões de firewall, será necessário configurar as definições de serviço para cada conexão de firewall de conexão com a Internet através do qual você deseja que o serviço funcione.


Firewall de conexão com a Internet e mensagens de notificação

Como o firewall examina todas as comunicações de entrada, alguns programas, especialmente programas de email, podem comportar-se de maneira diferente se você ativar o firewall de conexão com a Internet. Alguns programas de email pesquisam periodicamente seus servidores de email em busca de novas mensagens. Alguns programas de email esperam por notificações do servidor de email.

O Microsoft Outlook Express, por exemplo, verifica automaticamente a chegada de novas mensagens quando um timer o aciona. Se novos emails existirem, o Outlook Express avisará com uma notificação sobre novos emails. O firewall de conexão com a Internet não afeta o comportamento do Outlook Express porque a solicitação para notificação sobre novos emails é originada pelo firewall. O firewall de conexão com a Internet insere uma entrada em uma tabela que registra as comunicações de saída. Quando uma nova resposta de email é reconhecida pelo servidor de correio, o firewall de conexão com a Internet encontra uma entrada associada na tabela e permite que a comunicação passe. Em seguida uma notificação de que um novo email chegou é exibida.

O Microsoft Outlook 2000 é conectado a um servidor com base no Microsoft Exchange que usa uma chamada de procedimento remoto (RPC) pra enviar notificações sobre novos emails aos clientes. O Outlook 2000 não procura automaticamente por novos emails quando é conectado a um servidor com base no Exchange. O servidor com base no Exchange notifica o Outlook 2000 quando novos emails chegam. Como a notificação RPC é iniciada a partir de um servidor com base no Exchange fora do firewall (não pelo Outlook 2000), o firewall de conexão com a Internet não pode encontrar uma entrada correspondente na tabela. O firewall de conexão com a Internet não permite que mensagens RPC passem da Internet para a rede doméstica. A mensagem de notificação RPC é descartada. É possível enviar e receber emails, mas é necessário procurar manualmente por novos emails.


Configurações avançadas do firewall de conexão com a Internet

É possível usar o recurso de conexão de segurança do firewall de conexão com a Internet para criar um log de segurança da atividade do firewall. O firewall de conexão com a Internet pode registrar tanto o tráfego permitido quanto o tráfego rejeitado. Por exemplo, por padrão, solicitações de eco de entrada da Internet não são permitidas pelo firewall de conexão com a Internet. Se a configuração do Internet Control Message Protocol (ICMP) Permitir solicitações de eco de entrada não estiver ativada, a solicitação de entrada não terá êxito e a entrada do log que anota as tentativas de entrada sem êxito é gerada.

É possível modificar o comportamento do firewall de conexão ativando diversas opções ICMP como, Permitir solicitações de eco de entrada, Permitir solicitação de carimbo de data/hora de entrada, Permitir solicitação de roteador de entrada e Permitir redirecionamento. Uma breve descrição dessas opções aparece na guia ICMP.

É possível configurar o tamanho permitido do log de segurança para impedir uma sobrecarga que pode ser causada por ataques DoS. O registro de evento é gerado no formato de arquivo de log estendido conforme estabelecido pelo W3C (World Wide Web Consortium).

Referências

Para obter informações adicionais sobre como ativar ou desativar o firewall de conexão com a Internet, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Para obter informações adicionais sobre ativar ou desativar o Firewall de conexão com a Internet, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
283673 Como ativar ou desativar o Firewall de conexão com a Internet no Windows XP
Para obter informações adicionais sobre como o Firewall de conexão com a Internet pode impedir o acesso aos compartilhamentos de arquivos e impressoras, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
298804 Os firewalls da Internet podem evitar a navegação e o compartilhamento de arquivos
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306203 O firewall de conexão com a Internet e o Firewall básico não bloqueiam o tráfego Protocolo da Internet versão 6
Para obter informações adicionais sobre o arquivo de log de segurança do firewall de conexão com a Internet, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Para obter informações adicionais sobre definições de serviço, visite os seguintes sites da Microsoft (em inglês):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Para obter informações adicionais sobre ICMP, visite os seguintes sites da Microsoft (em inglês):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Para obter informações adicionais sobre a versão do Firewall do Windows incluída no Windows XP SP2, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Propriedades

ID do artigo: 320855 - Última revisão: sexta-feira, 17 de fevereiro de 2006 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbinfo kbfirewall kbenv KB320855

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com