Descrição de um firewall pessoal

Este artigo descreve um firewall pessoal destinado a utilização doméstica ou em pequenas empresas. Este artigo também apresenta alguns dos diversos tipos de firewalls, e alguns problemas que poderá detectar quando utilizar um firewall.

Descrição de um firewall

Nota: um firewall destina-se a ajudar a proteger o computador contra ataques de utilizadores ou software malicioso, como vírus que utilizem tráfego de rede, de entrada, não solicitado para atacar o computador. Antes de desactivar o firewall, tem de desligar o computador de todas as redes, incluindo a Internet.

Um firewall é um sistema concebido para ajudar a impedir o acesso não autorizado a ou a partir de uma rede privada. Pode implementar firewalls por hardware, software ou ambos. Os firewalls são frequentemente utilizados para impedir que utilizadores não autorizados da Internet acedam a redes privadas ligadas à Internet.

Diversos tipos de firewalls

Diferentes firewalls utilizam técnicas diferentes. A maioria dos firewalls utilizam duas ou mais das seguintes técnicas:

• Filtros de pacotes: Um filtro de pacotes analisa cada pacote que entra ou sai da rede e aceita ou rejeita o pacote com base em regras definidas pelo utilizador. A filtragem de pacotes é relativamente eficaz e transparente, mas é difícil de configurar. Além disso, é susceptível a ataques com IP fraudulento.
• Gateway de aplicação: Um gateway de aplicação aplica mecanismos de segurança a programas específicos, como programas de FTP e Telnet. Esta técnica é muito eficaz, mas pode provocar degradação do desempenho.
• Gateway da camada de circuito: Esta técnica aplica mecanismos de segurança quando é estabelecida uma ligação do protocolo de controlo de transmissão (TCP, Transmission Control Protocol) ou do protocolo de datagrama de utilizador (UDP, User Datagram Protocol). Após o estabelecimento da ligação, os pacotes podem circular entre os anfitriões sem mais verificações.
• Servidor proxy: Um servidor proxy intercepta todas as mensagens que entram ou saem da rede. O servidor proxy oculta de forma eficaz os verdadeiros endereços de rede.
• Proxies de aplicação: Os proxies de aplicação têm acesso a todas as informações existentes na pilha de rede. Isto permite que os proxies tomem decisões com base na autorização básica (a origem, o destino e o protocolo) e, também, que filtrem comandos ofensivos ou não permitidos existentes na sequência de dados. Os proxies de aplicação são dinâmicos ("stateful"), o que significa que mantêm o "estado" das ligações de forma inerente. A funcionalidade Firewall de ligação à Internet incluída no Windows XP é um firewall dinâmico, bem como o Firewall do Windows. O Firewall do Windows está incluído no Windows XP Service Pack 2 (SP2).

Para obter informações adicionais sobre a funcionalidade Firewall de ligação à Internet do Windows XP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Potenciais problemas

Alguns programas e serviços poderão não funcionar como previsto quando o computador estiver protegido por um firewall. Seguem-se alguns dos problemas que poderá detectar:

• Poderá receber mensagens de erro "Não é possível apresentar a página" no Microsoft Internet Explorer, ou poderá não conseguir aceder a mensagens de correio electrónico, áudio transmitido em sequência, vídeo transmitido em sequência ou outro conteúdo baseado na Web. Por predefinição, a maioria dos firewalls estão configurados de forma a permitir conectividade básica à Internet. No entanto, alguns firewalls poderão impedir o acesso normal à Internet, ou poderão impedir o acesso a outro conteúdo que seria acessível sem um firewall. Firewalls configurados de forma incorrecta podem impedir o acesso normal à Internet.
• Poderá não conseguir partilhar ficheiros e impressoras, ou poderá não conseguir ligar a outros computadores da rede local. Os firewalls podem bloquear este tipo de acesso (e normalmente fazem-no) para impedir utilizadores não autorizados da Internet de obter acesso aos recursos da rede local. Se utilizar software de firewall em computadores que pertençam à mesma rede local, estes tipos de problemas poderão ocorrer.
• Poderá não conseguir jogar jogos para múltiplos jogadores ou da Internet. Diferentes jogos utilizam portas diferentes para aceder à Internet. O firewall poderá bloquear estas portas por predefinição. Poderá ter de configurar o firewall de forma a permitir o funcionamento do jogo, ou poderá não conseguir jogar com o computador protegido por um firewall.

Para obter informações adicionais sobre como resolver estes e outros problemas possíveis, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

REFERÊNCIAS

Para obter informações adicionais sobre como avaliar se necessita de um firewall em casa, visite o seguinte Web site da Microsoft Press: