Visão geral do Firewall do Windows

O Firewall do Windows é um recurso de segurança que ajuda a proteger seu dispositivo filtrando o tráfego de rede que entra e sai do dispositivo. Esse tráfego pode ser filtrado com base em vários critérios, incluindo endereço IP de origem e destino, protocolo IP ou número da porta de origem e destino. O Firewall do Windows pode ser configurado para bloquear ou permitir o tráfego de rede com base nos serviços e aplicativos instalados em seu dispositivo. Isso permite que você restrinja o tráfego de rede apenas aos aplicativos e serviços que têm permissão explícita para se comunicar na rede.

O Firewall do Windows é um firewall baseado em host que é incluído no sistema operacional e habilitado por padrão em todas as edições do Windows.

O Firewall do Windows dá suporte à segurança do Protocolo de Internet (IPsec), que você pode usar para exigir autenticação de qualquer dispositivo que esteja tentando se comunicar com seu dispositivo. Quando a autenticação é necessária, dispositivos que não podem ser autenticados como um dispositivo confiável não podem se comunicar com seu dispositivo. Você pode usar o IPsec para exigir que determinado tráfego de rede seja criptografado para impedir que ele seja lido por analisadores de pacotes de rede que poderiam ser anexados à rede por um usuário mal-intencionado.

O Firewall do Windows também funciona com o Reconhecimento de Localização de Rede para que ele possa aplicar configurações de segurança apropriadas aos tipos de redes às quais o dispositivo está conectado. Por exemplo, o Firewall do Windows pode aplicar o perfil de rede pública quando o dispositivo estiver conectado a um wi-fi de cafeteria e o perfil de rede privada quando o dispositivo estiver conectado à rede inicial. Isso permite que você aplique configurações mais restritivas às redes públicas para ajudar a manter seu dispositivo seguro.

Aplicações práticas

O Firewall do Windows oferece vários benefícios para resolver os desafios de segurança de rede da sua organização:

  • Risco reduzido de ameaças à segurança de rede: ao reduzir a superfície de ataque de um dispositivo, o Firewall do Windows fornece uma camada adicional de defesa ao modelo de defesa em profundidade. Isso aumenta a capacidade de gerenciamento e diminui a probabilidade de um ataque bem-sucedido
  • Proteção de dados confidenciais e propriedade intelectual: o Firewall do Windows se integra ao IPsec para fornecer uma maneira simples de impor comunicações de rede autenticadas de ponta a ponta. Isso permite acesso escalonável e em camadas a recursos de rede confiáveis, ajudando a impor a integridade dos dados e, se necessário, proteger a confidencialidade de dados
  • Valor estendido dos investimentos existentes: o Firewall do Windows é um firewall baseado em host incluído no sistema operacional, portanto, nenhum hardware ou software adicional é necessário. Ele também foi projetado para complementar soluções de segurança de rede existentes que não são da Microsoft por meio de uma API documentada

Edição do Windows e requisitos de licenciamento

A tabela a seguir lista as edições do Windows que dão suporte ao Firewall do Windows:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Sim Sim Sim Sim

Os direitos de licença do Firewall do Windows são concedidos pelas seguintes licenças:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Sim Sim Sim Sim Sim

Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.

Conceitos

O comportamento padrão do Firewall do Windows é:

  • bloquear todo o tráfego de entrada, a menos que solicitado ou correspondente a uma regra
  • permitir todo o tráfego de saída, a menos que corresponda a uma regra

Regras de firewall

As regras de firewall identificam o tráfego de rede permitido ou bloqueado e as condições para que isso aconteça. As regras oferecem uma ampla seleção de condições para identificar o tráfego, incluindo:

  • Nome do aplicativo, do serviço ou do programa
  • Endereços IP de origem e de destino
  • Pode fazer uso de valores dinâmicos, como gateway padrão, servidores DHCP, servidores DNS e sub-redes locais
  • Nome ou tipo de protocolo. Para protocolos de camada de transporte, TCP e UDP, você pode especificar portas ou intervalos de porta. Para protocolos personalizados, você pode usar um número entre 0 e 255 representando o protocolo IP
  • Tipo de interface
  • Tipo e código de tráfego ICMP/ICMPv6

Perfis de firewall

O Firewall do Windows oferece três perfis de rede: domínio, privado e público. Os perfis de rede são usados para atribuir regras. Por exemplo, você pode permitir que um aplicativo específico se comunique em uma rede privada, mas não em uma rede pública.

Rede de domínio

O perfil de rede de domínio é aplicado automaticamente a um dispositivo que é ingressado em um domínio do Active Directory quando detecta a disponibilidade de um controlador de domínio. Esse perfil de rede não pode ser definido manualmente.

Dica

Outra opção para detectar a rede de domínio é configurar as configurações de política no CSP networkListManager Policy, que se aplica a Microsoft Entra dispositivos ingressados também.

Rede privada

O perfil de rede privada foi projetado para redes privadas, como uma rede doméstica. Ele pode ser definido manualmente em uma interface de rede por um administrador.

Rede pública

O perfil de rede pública é projetado com maior segurança em mente para redes públicas, como hotspots Wi-Fi, cafeterias, aeroportos, hotéis etc. É o perfil padrão para redes não identificadas.

Dica

Use o cmdlet Get-NetConnectionProfile do PowerShell para recuperar a categoria de rede ativa (NetworkCategory). Use o cmdlet Set-NetConnectionProfile do PowerShell para alternar a categoria entre privado e público.

Próximas etapas

Saiba mais sobre as regras do Firewall do Windows e as recomendações de design:

Regras do Firewall do Windows >

Fornecer comentários

Para fornecer comentários para o Firewall do Windows, abra o Win+F (Hub de Comentários) e use a categoria Segurança e Proteçãode Rede de Privacidade>.