Configurar e Gerenciar o Firewall do Windows para o Seu Servidor Windows

Tutoriais

Windows

Configure e Gerencie o Firewall do Windows para o seu Servidor Windows. No domínio da gestão robusta de servidores, o Firewall do Windows emerge como uma ferramenta pivotal, protegendo de forma inabalável nosso Servidor Windows contra diversas vulnerabilidades potenciais, ao mesmo tempo que facilita a regulamentação precisa dos fluxos de comunicação. Como um componente fundamental do sistema operacional Windows Server, configurar habilmente e gerenciar proficientemente o Firewall do Windows exige uma compreensão sutil de suas funcionalidades. Este artigo empreende uma análise meticulosa e exaustiva dos aspectos multifacetados que fundamentam a configuração e gerenciamento do Firewall do Windows dentro do nosso ambiente de Servidor Windows, fornecendo discernimentos inestimáveis para fortalecer as fortificações de nosso servidor e ajustar suas eficiências operacionais.

Configure e Gerencie o Firewall do Windows para o Seu Servidor Windows

O Firewall do Windows é um recurso de segurança integrado no sistema operacional Windows que age como uma barreira entre um computador ou rede e possíveis ameaças da internet ou rede local. Ele monitora e controla o tráfego de rede de entrada e saída, ajudando a proteger o sistema contra acesso não autorizado e atividades maliciosas. A próxima seção do artigo nos informa mais sobre como desativar o firewall do Windows.

Configurando o Firewall do Windows Usando a GUI

As ferramentas de interface gráfica do usuário (GUI) integradas ao Windows são a maneira mais rápida de gerenciar o firewall para usuários domésticos e corporativos. Um exemplo de ferramenta GUI é o painel de controle do Firewall do Windows Defender.

Usando o Painel de Controle do Firewall do Windows Defender

O Painel de Controle do Firewall do Windows Defender, parte integrante do sistema operacional Windows, capacita os usuários a orquestrar uma linha robusta de defesa para seus sistemas. Através desta interface acessível, os usuários governam meticulosamente o tráfego de entrada e saída, fortalecendo a segurança de rede enquanto mantêm a integridade da comunicação sem interrupções. Abaixo estão várias maneiras de iniciar o Painel de Controle do Firewall do Windows Defender:

Método 1

Navegue até Painel de Controle → Sistema e Segurança → Firewall do Windows Defender.

Método 2

Clique em Iniciar e digite Windows Defender Firewall. Clique no link do Windows Defender Firewall.

Método 3

Abra a caixa de diálogo Executar, digite firewall.cpl e clique em OK.

Devemos reconhecer a lista de perfis de rede — Domínio, Privado, e Convidado ou redes públicas no Painel de Controle do Firewall do Windows Defender. Clique no link Ativar ou desativar o Windows Defender no lado esquerdo.

Desativamos o firewall do Windows para cada perfil de rede na página Personalizar Configurações. O Firewall do Windows está desativado em todos os perfis de rede no exemplo abaixo.

Usando o Console de Gerenciamento de Diretiva de Grupo

Ao implantar um objeto de diretiva de grupo (GPO), os administradores de sistemas desativam o Firewall do Windows para computadores selecionados ou todos no domínio. Uma vez implantado, desativar o Firewall do Windows é automatizado, pois a configuração o impõe por meio de política em todos os computadores no escopo.

Neste caso, estamos usando o Gerenciamento de Diretiva de Grupo Console (GPMC) no servidor para criar uma GPO. Para fazer isso, execute o comando gpmc.msc na caixa de diálogo Executar.

Expanda a floresta no console de Gerenciamento de Diretiva de Grupo e selecione o domínio onde criamos a GPO. Depois de criar a GPO no domínio, clique com o botão direito sobre ela e clique em Criar uma GPO neste domínio e vinculá-la aqui…

A caixa de diálogo Nova GPO aparece. Digite um nome para a GPO que estamos criando. Clique com o botão direito na nova GPO e selecione Editar. A GPO será aberta no Editor de Gerenciamento de Diretiva de Grupo. Em seguida, expanda estas pastas:

Configuração do Computador
Políticas
Modelos Administrativos
Rede
Conexões de Rede
Windows Defender
Firewall
Perfil de Domínio

Aqui vemos a lista de todos os perfis de Firewall do Windows que implementamos em nosso domínio. Para este exemplo, na lista de configurações no painel direito, clique duas vezes em Firewall do Windows Defender: Proteger todas as conexões de rede para abrir suas propriedades.

Depois que a propriedade de configurações estiver aberta, altere o valor selecionando Desativado, em seguida, clique em OK.

Aplique a mesma opção novamente às configurações do Perfil Padrão. Agora que criamos o GPO, precisamos implantá-lo nos computadores do domínio. Selecione o Desativar Firewall do Windows GPO no Gerenciamento de Política de Grupo para aplicar o GPO. Então, clique em Adicionar botão embaixo da Filtragem de Segurança seção na aba Escopo.

Procure por Computadores do Domínio na caixa de diálogo Selecionar Usuário, Computador ou Grupo, e então clique em OK. Fazendo isso, garantimos que aplicamos um GPO a todos os computadores que são membros do grupo Computadores do Domínio.

O sistema desligará o firewall na próxima vez que os computadores clientes receberem a atualização de política.

Agora que o GPO foi criado e implantado, testamos se o GPO está funcionando forçando uma atualização de política. Execute o gpupdate /force no computador cliente para testar a atualização de política.

Também leia Práticas recomendadas de segurança do Windows Server: Proteja seu ambiente do Windows Server

Também leia Experimente a ferramenta de relatórios GPO do Active Directory InfraSOS

Configurando o Firewall do Windows Usando a CLI

A maioria, se não todos, das funções da GUI do Windows têm equivalentes de linha de comando. Usar a interface de linha de comando (CLI) às vezes é mais rápido do que ir para diferentes locais do Windows usando as opções da GUI. Além disso, as opções de linha de comando permitem que os usuários criem scripts ou automatizem a tarefa. Aqui estão alguns exemplos:

Gerenciando o Firewall do Windows com o Comando Netsh

A legacy but valuable handy utility called netsh is useful to manage network configurations on a computer or, in this case, disable the Windows Firewall. Using netsh advfirewall set, we manage Windows Firewall individually on each location or all network profiles.

netsh advfirewall set currentprofile state – este comando gerencia o firewall do perfil de rede atualmente ativo.
netsh advfirewall set domainprofile state – gerencia o firewall no perfil de Domínio de rede apenas.
netsh advfirewall set privateprofile state – gerencia o firewall no perfil de Privado de rede apenas.
netsh advfirewall set publicprofile state – este comando gerenciará apenas o firewall no perfil de rede Público.
netsh advfirewall set all profiles state – este comando gerenciará todos os perfis de rede simultaneamente.

Integrar comandos netsh aumenta a oportunidade para configuração exata do firewall e gerenciamento para usuários experientes em busca de controle granular, fortalecendo assim a resistência do servidor às ameaças cibernéticas em constante evolução.

Usando o Cmdlet PowerShell Set-NetFirewallProfile

O NetSecurity módulo PowerShell contém cmdlets relacionados à configuração de rede e segurança de rede. O referido módulo PowerShell está integrado ao Windows Server 2012 e superior. Um desses cmdlets é o Set-NetFirewallProfile, que usamos para gerenciar o Firewall do Windows.

Set-NetFirewallProfile -All -Enabled True
Set-NetFirewallProfile -Profile  -Enabled False

O comando abaixo desativa o firewall nos perfis de rede Público, Privado e Domínio :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Sem especificar nenhum nome de perfil, o exemplo abaixo mostra como desativar o Firewall do Windows em todos os perfis de rede usando o parâmetro –All.

Gerenciando o Firewall do Windows Remotamente Usando o PowerShell

Quando precisamos gerenciar firewalls em muitos computadores, é ineficiente fazer login em cada computador e executar os comandos manualmente. Especialmente em um ambiente de rede, nós desabilitamos remotamente usando o PowerShell.

Nota: Este procedimento requer que nós habilitemos o Gerenciamento Remoto do Windows ou WinRM no computador de destino. Na maioria dos casos, o WinRM está disponível para computadores associados a domínio para fins de gerenciamento remoto.

Se planejarmos desabilitar o Firewall do Windows em um computador remoto de cada vez, podemos usar o Enter-PsSession cmdlet para enviar os comandos para o computador remoto.

Enter-PsSession -ComputerName WINSRV01
Set-NetFirewallProfile -All -Enabled False

O processo acima é bom apenas se trabalharmos em alguns computadores remotos. Mas, se temos muitos computadores onde precisamos desligá-los, precisamos de uma abordagem mais adaptada à programação de scripts. Para isso, usamos o cmdlet Invoke-Command.

$computers = @('WINSRV01','WINSRV02')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Como vemos no trecho acima, armazenamos os nomes dos computadores remotos na variável $computers como um array. Então, o PowerShell percorre cada computador remoto para executar o cmdlet Invoke-Command e emitir o comando Set-NetFirewallProfile -All -Enabled False.

Também leiaProteja a Rede Azure com o Azure Firewall & Security Groups

Firewall do Windows com Segurança Avançada

A distinção entre o Firewall do Windows e o Firewall do Windows com Segurança Avançada reside em sua complexidade e capacidades. O Firewall do Windows funciona como um firewall primário e amigável ao usuário, regulando o tráfego de rede de entrada e saída usando regras predefinidas, enquanto o Firewall do Windows com Segurança Avançada oferece aos usuários avançados e administradores um conjunto de ferramentas mais intrincado, possibilitando configurações altamente personalizadas que abrangem critérios como endereços IP, protocolos, usuários e serviços, tornando-o particularmente adequado para ambientes de rede complexos.

Nas três versões do Windows, procurar pelo arquivo executável do Firewall do Windows Defender com Segurança Avançada é a maneira mais simples de iniciá-lo. Clique ou pressione o resultado após digitar wf.msc na caixa de pesquisa do Windows.

No Painel de Controle, acessamos o Firewall do Windows Defender com Segurança Avançada clicando em Sistema e Segurança -> Firewall do Windows Defender e clicando ou tocando em Configurações Avançadas.

Dentro do sistema operacional Windows, um atalho para acessar o Firewall do Windows Defender com Segurança Avançada está convenientemente localizado no Menu Iniciar, seguindo esta rota: Menu Iniciar → Ferramentas Administrativas do Windows → Firewall do Windows Defender com Segurança Avançada.

Também leia Experimente nossa ferramenta de relatório InfraSOS Office 365

Vantagens do Firewall do Windows com Segurança Avançada

A ferramenta nos concede acesso a todas as funcionalidades dentro do Firewall do Windows Defender. Aqui estão várias vantagens de sua utilização:

Reduz a vulnerabilidade a violações de segurança baseadas em rede. Embora não seja uma solução de segurança abrangente, o Firewall do Windows Defender reduz a probabilidade de um ataque de rede bem-sucedido.
Verifica o acesso ao nosso dispositivo, empregando IPsec (Segurança do Protocolo da Internet) para garantir a integridade e a confidencialidade dos dados.
Fornece capacidades de firewall sem despesas adicionais. Como um componente integral do Windows, o Firewall do Windows Defender fornece funcionalidade de firewall sem gastos financeiros ou a necessidade de instalação de software adicional.

O Firewall do Windows Defender com Segurança Avançada confere essas vantagens por meio de seus mecanismos apresentados:

Regras de Entrada e Saída: Estas regras permitem o controle preciso do tráfego de rede de entrada e saída, permitindo customizações baseadas em números de porta, programas e endereços IP.
Regras de Segurança de Conexão: Definindo parâmetros de criptografia e métodos de autenticação, estas regras estabelecem canais de comunicação segura, aumentando a segurança da rede.
Monitoramento: O firewall oferece ferramentas de monitoramento abrangentes que rastreaman eventos como correspondências de regras e tentativas de conexão, auxiliando no deteção e resposta a ameaças à tempo.

Obrigado por ler como configurar e gerenciar a Firewall do Windows para seu Servidor Windows. Vamos concluir,

Também leia Como implementar Políticas de Conformidade e Governança no Azure

Conclusão de configuração e gerenciamento da Firewall do Windows para seu Servidor Windows.

Em conclusão, dominar a configuração e o gerenciamento do Firewall do Windows em nosso Windows Server é primordial para manter um ambiente de servidor seguro e com desempenho ideal. O Painel de Controle do Firewall do Windows Defender fornece uma porta de entrada acessível para proteger a integridade da comunicação e impedir potenciais vulnerabilidades. Além disso, para aqueles que buscam um grau mais elevado de controle, a integração de comandos netsh oferece uma abordagem avançada para ajustar as configurações do firewall, culminando em uma abordagem abrangente que fortalece a defesa do nosso servidor contra um cenário digital dinâmico.

Source:
https://infrasos.com/configure-and-manage-windows-firewall-for-your-windows-server/