Академический Документы
Профессиональный Документы
Культура Документы
Julio Battisti
Introduo
Ao nos conectarmos com a Internet estamos em contato com o mundo; e o mundo
em contato conosco. A Internet uma via de mo dupla, ou seja, podemos acessar
recursos em servidores do mundo inteiro, porm o nosso computador tambm pode
ser acessado por pessoas do mundo inteiro, se no tomarmos alguns cuidados bsicos
com segurana.
Regra nmero 1: Sempre utilize um bom programa de anti-vrus. Escolha o programa
de sua preferncia, existem muitos, instale e utilize. inadmissvel no utilizar um
programa anti-vrus. Os custos so muito baixos, existindo inclusive programas
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
1/17
24/1/2014
Julio Battisti
Funo do Firewall
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
2/17
24/1/2014
Julio Battisti
O ICF considerada uma firewall "de estado". Ela monitora todos os aspectos das
comunicaes que cruzam seu caminho e inspeciona o endereo de origem e de
destino de cada mensagem com a qual ele lida. Para evitar que o trfego no solicitado
da parte pblica da conexo (a Internet) entre na parte privada da rede (o seu
computador conectado Internet), o ICF mantm uma tabela de todas as
comunicaes que se originaram do computador no qual est configurado o ICF.
No caso de um nico computador, o ICF acompanha o trfego originado do
computador. Quando usado com o compartilhamento de conexo, no caso de uma
pequena rede com o Windows XP, o ICF acompanha todo o trfego originado no
computador com o ICF habilitado e nos demais computadores da rede. Todo o trfego
de entrada da Internet comparado s entradas na tabela e s tem permisso para
alcanar os computadores na sua rede quando houver uma entrada correspondente na
tabela mostrando que a troca de comunicao foi iniciada na rede domstica.
Na prtica o que acontece o seguinte: quando voc acessa um recurso da Internet,
por exemplo acessa o endereo de um site, o computador que voc est usando, envia
para a Internet uma requisio, solicitando que a pgina seja carregada no seu
Navegador, por exemplo. Assim pode acontecer com todos os computadores da rede,
cada um enviando as suas requisies. O ICF faz uma tabela com todas as requisies
enviadas para a Internet. Cada informao que chega no ICF, vinda da Internet
verificada. Se esta informao uma resposta a uma das requisies que encontra-se
na tabela de requisies, significa que esta informao pode ser enviada para o
computador que fez a requisio. Se a informao que est chegando, no
corresponde a uma resposta de uma das requisies pendentes, significa que pode ser
um ataque vindo da Internet, ou seja, algum tentando acessar o seu computador ou a
sua rede local. Este tipo de informao bloqueada pelo ICF. Vejam que desta forma o
ICF est protejando o seu computador, evitando que informaes no solicitadas (no
correspondentes a respostas para requisies enviadas) possam chegar at o seu
computador ou a sua rede, neste caso o ICF est cortando o fogo vindo da Internet.
Podemos configurar o ICF para simplesmente bloquear este tipo de informao no
solicitada ou, para alm de bloquear, gerar um log de registro, com informaes sobre
estas tentativas. Aprenderemos a fazer estas configuraes nos prximos tpicos.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
3/17
24/1/2014
Julio Battisti
4/17
24/1/2014
Julio Battisti
5/17
24/1/2014
Julio Battisti
2.
Se voc estiver no modo de exibio por Categoria d um clique no link Alternar
para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v
para o prximo passo.
3.
Todas as configuraes do Firewall de Conexo so feitas atravs da opo
Firewall do Windows, do Painel de Controle. D um clique duplo na opo Firewall do
Windows.
4.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
6/17
24/1/2014
Julio Battisti
7.
8.
9.
10.
Voc estar de volta guia Avanado da janela de Configuraes do Firewall. D
um clique no boto OK para fechar esta janela.
11.
Faa uma conexo com a Internet e acesse alguns sites, abra o Outlook e envie
algumas mensagens. Isto para gerar trfego atravs do Firewall, para que sejam
geradas entradas no log de segurana.
Agora vamos abrir o arquivo e ver os eventos que foram gravados no log de
seguranao.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
7/17
24/1/2014
12.
Julio Battisti
13.
Abra o arquivo definido como aqruivo de log, que por padro o arquivo
C:\Windows\pfirewall.log. Caso voc tenha alterado esta opo, abra o respectivo
arquivo.
Na Figura a seguir temos uma viso de algumas entradas que foram gravadas no
arquivo de log:
Onde:
Prot. = Protocolo utilizado para comunicao.
po
= Porta de origem.
pd
= Porta de destino.
Nota: Estas informaes so especialmente teis para tcnicos em segurana de
redes, os quais conhecem bem o protocolo TCP/IP, para que eles possam analisar a
origem de possveis ataques. Para mais detalhes sobre Portas no Protocolo TCP/IP,
consulte a Parte 12deste tutorial.
14.
8/17
24/1/2014
Julio Battisti
Se voc tem uma conexo permanente com a Internet e quer utilizar o seu
computador com Windows XP como um servidor Web (disponibilizando pginas), um
servidor ftp (disponibilizando arquivos para Download) ou outro tipo de servio da
Internet, voc ter que configurar o ICF para aceitar requisies para tais servios.
Lembre que, por padro, o ICF bloqueia todo trfego vindo da Internet, que no seja
resposta a uma requisio da rede interna, enviada pelo usurio. Se voc vai utilizar o
seu computador como um Servidor, o trfego vindo de fora corresponder as
requisio dos usurios, requisies estas que tero que passar pelo ICF para chegarem
at o servidor e ser respondidas.
Por padro nenhum dos servios est habilitado, o que garante uma maior segurana.
Para habilitar os servios necessrios, siga os seguintes passos:
1.
Faa o logon com uma conta com Permisso de Administrador e abra o Painel de
controle: Iniciar -> Painel de controle.
2.
Se voc estiver no modo de exibio por Categoria d um clique no link Alternar
para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v
para o prximo passo.
3.
Todas as configuraes do Firewall de Conexo so feitas atravs da opo
Firewall do Windows, do Painel de Controle. D um clique duplo na opo Firewall do
Windows.
4.
Ser aberta a janela Firewall do Windows. Se voc tiver mais de uma conexo de
rede (por exemplo, uma conexo de rede local e uma conexo via Modem), voc
poder fazer as configuraes de servios, individualmente, em cada conexo. Na
janela Firewall do Windows, d um clique na guia Avanado. No nosso exemplo, temos
duas conexes de Rede local (Conexo local e Conexo local 2) e o Firewall est
habilitado nas duas conexes. Para configurar os servios de uma das conexes, clique
na respectiva conexo para marc-la e d um clique no boto Configuraes...,ao lado
da lista de conexes
5.
Ser exibida a janela Configuraes avanadas. D um clique na guia Servios,
ser exibida a janela indicada na Figura a seguir:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
9/17
24/1/2014
Julio Battisti
10/17
24/1/2014
Julio Battisti
1.
Faa o logon com uma conta com Permisso de Administrador e abra o Painel de
controle: Iniciar -> Painel de controle.
2.
Se voc estiver no modo de exibio por Categoria d um clique no link Alternar
para o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v
para o prximo passo.
3.
Todas as configuraes do Firewall de Conexo so feitas atravs da opo
Firewall do Windows, do Painel de Controle. D um clique duplo na opo Firewall do
Windows.
4.
Ser aberta a janela Firewall do Windows. Se voc tiver mais de uma conexo de
rede (por exemplo, uma conexo de rede local e uma conexo via Modem), voc
poder fazer as configuraes do protocolo ICMP, individualmente, em cada conexo.
Na janela Firewall do Windows, d um clique na guia Avanado. No nosso exemplo,
temos duas conexes de Rede local (Conexo local e Conexo local 2) e o Firewall est
habilitado nas duas conexes. Para configurar as opes do protocolo ICMP de uma das
conexes, clique na respectiva conexo para marc-la e d um clique no boto
Configuraes...,ao lado da lista de conexes
5.
Ser exibida a janela Configuraes avanadas. D um clique na guia ICMP, ser
exibida a janela indicada na Figura a seguir:
11/17
24/1/2014
Julio Battisti
6.
Marque as opes que forem necessrias, de acordo com as funes que estiver
desempenhando o comuptador.
7.
Aps ter marcado as opes necessrias, d um clique no boto OK para aplicar
as alteraes.
8.
Voc estar de volta janela Propriedades do Firewall. D um clique no boto OK
para fech-la.
12/17
24/1/2014
Julio Battisti
ataques durante esses breves perodos de tempo. Uma vez ligado e em execuo, o Firewall do
Windows carrega as configuraes personalizadas pelo usurio e remove os filtros de
inicializao. Isso torna o computador menos vulnervel a ataques durante as operaes de
inicializao e desligamento.
Novidade 03 - Lista de excees do Firewall do Windows: Talvez voc veja um alerta de
segurana ao executar um programa que exija conexo e comunicao bidirecional (enviar e
receber dados), atravs de uma rede ou da Internet. Por exemplo, muitos jogos multi-usurios
da Internet, usam portas de comunicao que so bloqueadas pelo Firewall do Windows, por
padro. Geralmente, so as mesmas portas usadas por vrus, trojans e pelos crackers para
tentar invadir e acessar indevidamente o computador do usurio. Para abrir uma porta para um
jogo, voc pode adicion-lo lista de excees do Firewall do Windows. A porta ser aberta
somente quando o jogo estiver em andamento e ser fechada assim que ele terminar. Com isso,
as portas utilizadas por estes jogos e programas, somente ficaro abertas enquanto o jogo
estiver em execuo. Este bloqueio garante um elevado grau de segurana contra ataques de
crackers, contra o seu computador.
3.
4.
Na guia Geral, voc tem a opo No permitir excees. Se voc marcar esta
opo, nenhuma exceo ser permitida. Para o nosso exemplo, mantenha esta opo
desmarcada.
5.
Clique na guia Excees. Observe que, por padro, j vem algumas excees
ativadas, conforme indicado na Figura a seguir:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
13/17
24/1/2014
Julio Battisti
14/17
24/1/2014
Julio Battisti
Para habilitar o modo operacional Ativado sem excees, siga os passos indicados a
seguir:
1.
Faa o logon como Administrador ou com uma conta com permisso de
Administrador.
2.
3.
4.
5.
Para desativar o modo operacional Ativado sem excees, siga os passos de 1
a 3 novamente e, na guia Geral, desmarque a opo No permitir excees e clique
em OK
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
15/17
24/1/2014
Julio Battisti
3.
4.
Clique na guia Avanado. Na guia Avanado, clique no boto Restaurar padres,
indicado na Figura a seguir:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
16/17
24/1/2014
Julio Battisti
fech-la.
Concluso
Nesta parte do tutorial mostrei como funciona o servio firewall do Windows XP,
conhecido como ICF Internet Connection Firewall. O ICF apresenta funcionalidades
bsicas e um nvel de proteo satisfatrio para usurios domsticos e de pequenas
redes. Para redes empresarias, sem nenhuma dvida, faz-se necessria a utilizao de
produtos projetados especificamente para proteo e desempenho. Um destes
produtos o Internet Security and Acceleration Server ISA Server. Maiores detalhes
no seguinte endereo:http://www.microsoft.com/isaserver
Ao fazer uma conexo com a Internet estamos em contato com o mundo; e o mundo
em contato conosco. A Internet uma via de mo dupla, ou seja, podemos acessar
recursos em servidores do mundo inteiro, porm o nosso computador tambm pode
ser acessado por pessoas do mundo inteiro, se no tomarmos alguns cuidados bsicos
com segurana.
Para nos proteger contra estes perigos digitais, aprendemos a habilitar e configurar o
ICF Internet Connector Firewall. Aprendemos sobre o conceito de Firewall e como
configurar o ICF.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p17.asp
17/17