Pular para o conteúdo principal

🔐 Aprenda a fazer a Gestão de Firewall da sua VM Windows

atenção

Todas as configurações feitas neste manual são exemplos simples e hipotéticos. Será necessário realizar adaptações conforme a sua necessidade.

Uma gestão eficaz do firewall assegura a proteção do servidor Windows contra acessos não autorizados a serviços e aplicações essenciais.

🧭 Acesse o Windows Defender Firewall com Segurança Avançada

  1. Abra o menu Iniciar e pesquise por Windows Defender Firewall com Segurança Avançada.

Firewall com Segurança Avançada

  1. A interface exibirá uma visão geral do firewall. Clique em Regras de Entrada para visualizar as regras já configuradas.

Tela Regras de Entrada

Nessa tela é possível verificar alguns recursos das Regras de Entrada, como:

  • Nome da regra;
  • Perfil da regra;
  • Ação;
  • Protocolo;
  • Porta;

Além disso, você pode estar filtrando a regra por Perfil, Estado ou Grupo, para uma melhor visualização, bem como exportar uma lista em formato .txt das suas regras.

Guia Ações

➕ Criando uma Nova Regra de Entrada

Clique em Nova Regra na lateral direita, na guia Ações.

🧩 Tipo de Regra

Escolha o tipo de regra que deseja criar:

Tipo de regra

  • Programa: Permite criar uma regra baseada em um caminho de programa executável (.exe).
    Ex: C:\Program Files\MyApp\app.exe
  • Porta: Permite controlar o tráfego de entrada ou saída com base em uma porta TCP ou UDP.
    Ex: Porta 3389 (RDP) ou 80 (HTTP)
  • Predefinida: Usa regras pré-configuradas do Windows para recursos como Área de Trabalho Remota.
  • Personalizada: Permite configuração avançada baseada em múltiplos critérios (programa, protocolo, IP, etc.)

Ao selecionar o tipo de regra desejado, clique em Avançar.

info

Neste exemplo, criaremos uma regra de entrada para Portas e Protocolos, mas você pode adaptar conforme sua necessidade.

📡 Protocolo e Portas

Defina o protocolo e número da porta desejada.

Protocolo e Portas

  • Protocolo:
    • TCP: Conexão confiável, usado em HTTP, RDP, FTP.
    • UDP: Conexão sem verificação, usado em DNS, VoIP, etc.
  • Portas locais específicas:
    • Digite o número da porta que deseja permitir ou bloquear.
      Ex: 80, 443, 3389, 1433

Clique em Avançar para prosseguir.

🚦 Ação da Regra

Em seguida, você precisará definir qual será a ação a ser executada quando uma conexão corresponder a uma condição especificada.

Ação

  • Permitir a conexão: Autoriza qualquer conexão que atender aos critérios da regra.
  • 🔒 Permitir a conexão, se for segura: Requer autenticação via IPsec.
  • Bloquear a conexão: Bloqueia qualquer conexão que atenda aos critérios da regra.

Em seguida, clique em Avançar.

🌐 Perfil de Aplicação

Determine a quais perfis a regra se aplicará:

Perfil

  • 🖥️ Domínio: Quando o computador estiver conectado a um domínio corporativo.
  • 🏠 Particular: Quando conectado a uma rede doméstica ou confiável.
  • 🌍 Público: Quando conectado a uma rede pública, como Wi-Fi de café ou hotel.

Após, clique em Avançar para continuar.

🏷️ Nome da Regra

Dê um nome claro à sua nova regra:

Nome

Exemplo: Permitir HTTP - Porta 80 ou Bloquear FTP - Porta 21

Clique em Concluir para finalizar a criação da regra.

✅ Visão Geral da Regra Criada

Após a conclusão, você verá a nova regra listada. É possível:

  • Habilitar ou desabilitar a regra
  • Copiar para criar outra semelhante
  • Excluir a regra, se necessário

Tela Regras de Entrada

👉 Documentação oficial da Microsoft sobre o Windows Defender Firewall