Como configurar o Firewall do Windows no Windows XP Service Pack 2 para permitir as ferramentas de administração remota que usam WMI, RPC ou DCOM

Ao tentar gerenciar remotamente um computador executando o Windows XP Service Pack 2 (SP2), uma mensagem de erro semelhante a uma das seguintes mensagens de erro pode ser exibida:

Esse problema poderá ocorrer se você tentar gerenciar o computador remoto usando uma das seguintes ferramentas do Console de gerenciamento da Microsoft (MMC):

• Certificados
• Gerenciamento do computador
• Gerenciador de dispositivos
• Gerenciamento de disco
• Visualizar eventos
• Diretiva de Grupo
• Serviço de indexação
• Monitor Ipsec (Internet Protocol Security)
• Diretiva de segurança IP
• Usuários e grupos locais
• Gerenciamento do armazenamento removível
• Conjunto de diretivas resultante
• Serviços
• Pastas compartilhadas
• Controle WMI

Além disso, esse problema poderá ocorrer se você tentar gerenciar o computador remoto usando a ferramenta Net.exe ou tentar acessar o computador remoto a partir de uma das seguintes caixas de diálogo:

• Selecionar Usuários, Computadores ou Grupos
• Encontrar Usuários, Contatos e Grupos
• Net.exe

Esse problema ocorre porque a configuração padrão do programa de Firewall do Windows no Windows XP SP2 bloqueia o tráfego de rede de entrada na porta TCP 445. Para obter as ferramentas administrativas listadas aqui para conectar-se a um computador remoto, o computador remoto deve permitir o tráfego de rede de entrada na porta TCP 445.

Para resolver esse problema, execute um dos seguintes métodos.

Os métodos 1 e 2 descrevem como resolver esse problema em cada computador. O método 3 descreve como resolver esse problema em vários computadores usando a diretiva de grupo.

Usuários avançados

Esse métodos são direcionados para usuários de computador avançados. Caso não se sinta confortável com a solução de problemas avançada, você pode solicitar a ajuda de alguém ou entrar em contato com o suporte. Para obter informações sobre como entrar em contato com o suporte, consulte o seguinte site da Microsoft:

Método 1: Usar a ferramenta de linha de comando Netsh

No computador remoto com base no Windows XP SP2, execute um comando netsh para permitir tráfego através do Firewall do Windows na porta TCP 445:

1. Clique em Iniciar, em Executar, digite cmd na caixa Abrir e clique em OK.
2. Digite o seguinte comando e pressione ENTER.
   netsh firewall set portopening tcp 445 smb enable
   A seguinte mensagem é exibida:
   Ok.
3. Feche o prompt de comando.

Para implementar essa alteração em toda a sua organização, execute essa linha de comando netsh a partir de um arquivo em lotes ou um script.

Método 2: Usar a interface gráfica de usuário

No computador remoto com base no Windows XP SP2, modifique o Firewall do Windows para permitir o tráfego TCP de entrada na porta 445:

1. Clique em Iniciar e em Painel de controle.
2. Clique em Central de Segurança e em Firewall do Windows.
3. Clique na guia Exceções, clique para selecionar a caixa de seleção Compartilhamento de arquivo e impressora e clique em Editar.
4. Clique para marcar a caixa de seleção TCP 445, clique em Alterar escopo e execute uma das seguintes ações:
   • Clique em Minha rede (sub-rede) somente.
   • Clique em Lista personalizada e digite os endereços IP desejados para gerenciar esse computador.
5. Clique em OK quatro vezes.

Método 3: Usar a diretiva de grupo para definir a diretiva 'Autorizar exceção de administração remota'

Observação Essas etapas presumem que todos os computadores que você deseja gerenciar usando essa diretiva estão na mesma unidade organizacional. Para obter mais informações sobre como usar as Diretivas de grupo, visite o seguinte site da Microsoft: (em inglês) Essas etapas presumem que o Firewall do Windows está configurado para usar o perfil de domínio. O perfil de domínio é o cenário mais típico. Para obter mais informações sobre os perfis do Firewall do Windows e sobre como o Windows seleciona o perfil a ser carregado, consulte o guia Implantando as configurações do Firewall do Windows para o Windows XP com Service Pack 2. Para obter esse guia, visite o seguinte site da Microsoft (em inglês):Para configurar a diretiva de grupo para permitir a administração remota dos seus computadores, execute as etapas a seguir.

1. Crie um objeto de diretiva de grupo para a unidade organizacional que contém os computadores com base no Windows XP SP2 que você deseja gerenciar:
   1. Faça o logon em um controlador de domínio.
   2. Clique em Iniciar, em Executar, digite dsa.msc na caixa Abrir e clique em OK.
   3. Expanda seu domínio, clique com o botão direito do mouse na unidade organizacional na qual deseja criar a diretiva de grupo e clique em Propriedades.
   4. Clique na guia Diretiva de grupo e em Novo.
   5. Digite um nome para o objeto da Diretiva de Grupo e pressione ENTER.
   6. Clique em Fechar.
2. Faça logon em um computador membro do domínio executando o Windows XP SP2 como um usuário membro de um ou mais dos seguintes grupos de segurança:
   • Administradores de domínio
   • Administradores de empresa
   • Proprietários criadores de diretiva de grupo
3. Clique em Iniciar e em Executar, digite mmc na caixa Abrir e clique em OK.
4. No menu Arquivo clique em Adicionar/remover snap-in.
5. Na guia Autônomo clique em Adicionar.
6. Na caixa de diálogo Adicionar snap-in autônomo, clique em Editor de objeto de diretiva de grupo e em Adicionar.
7. Na caixa de diálogo Selecionar objeto de diretiva de grupo, clique em Procurar.
8. Clique no objeto de diretiva de grupo que deseja atualizar com as novas configurações de Firewall do Windows. Por exemplo, clique na unidade organizacional que contém os computadores Windows XP SP2, clique em OK e no objeto de diretiva de grupo criado na etapa 1.
9. Clique em OK e em Concluir.
10. Clique em Fechar e em OK.
11. Na Raiz do console, expanda o objeto de diretiva de grupo selecionado na etapa 8, expanda Configuração do computador, expanda Modelos administrativos, expanda Rede, expanda Conexões de rede, expanda Firewall do Windows e clique em Perfil do domínio.
12. No lado direito, clique duas vezes em Firewall do Windows: Autorizar exceção de administração remota.
13. Clique em Habilitado e especifique o escopo administrativo na caixa Permitir mensagens de entrada não solicitadas provenientes de. Por exemplo, para permitir a administração remota de um endereço IP específico, digite o endereço IP na caixa Permitir mensagens de entrada não solicitadas provenientes de.
    
    Para permitir a administração remota de uma sub-rede específica, digite a sub-rede usando o formato CIDR (Roteamento em domínios sem classificação). Neste cenário, digite 192.168.1.0/24 para especificar a rede 192.168.1.0 com uma máscara de sub-rede de 24 bits de 255.255.255.0. Para obter mais informações sobre como especificar um escopo administrativo válido, consulte a área de Sintaxe da guia Configuração nesta diretiva.
14. Clique em OK e em Sair no menu Arquivo.

As ferramentas administrativas cliente são um conjunto de snap-ins MMC que permite que você administre usuários, computadores, serviços e outros componentes do sistema em computadores locais ou remotos.

Para obter mais informações sobre como conectar através do Firewall do Windows, visite o seguinte site da Microsoft (em inglês): Para obter mais informações sobre como habilitar ou desabilitar a Exceção de administração remota, visite o seguinte site da Microsoft (em inglês): Para obter mais informações sobre tópicos relacionados, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês): Se esses artigos não ajudarem a resolver o problema ou se você enfrentar sintomas diferentes dos descritos neste artigo, procure na Base de Dados de Conhecimento Microsoft para obter mais informações. Para pesquisar na Base de Dados de Conhecimento Microsoft, visite o seguinte site da Microsoft: Em seguida, digite o texto da mensagem de erro recebida ou uma descrição do problema no campo Pesquisar Suporte (KB).