Windows Server 2008 – Utillizando o Windows Firewall with Advanced Security.
Como fazer para ter acesso a este novo dispositivo de segurança?
Há basicamente duas formas para conseguir acessar esta nova ferramenta, a primeira delas seria utilizar a busca indexada do Windows Server 2008 realizando a digitação da palavra Firewall ou qualquer outra palavra que conste dentro do titulo do aplicativo na guia de busca do novo menu iniciar, como mostrado na figura abaixo.
A outra maneira é utilizar o MMC (Microsoft Management Console) que no Windows Server 2008 está na versão 3.0 e utilizar o Snap-In do Windows Firewall with Advanced Security.
Com a abertura MMC, você poderá fazer a inserção de diversos SNAP-INS de ferramentas dentro da console para fazer o gerenciamento, neste caso, estaremos adicionando o SNAP-IN do Windows Firewall com Segurança Avançada.
Veja que quando é feito a tentativa de inserção deste SNAP-IN é apresentado uma tela para escolha do computador, isto porque em algumas ferramentas podemos fazer o gerenciamento remoto, realizando modificações nas configurações da ferramenta sem a necessidade de estar na console da máquina.
LEMBRETE: Para que seja possível o gerenciamento remoto desta e outras ferramentas que se utilizem da mesma forma de acesso, é necessário que a porta TCP 135 (RCP Locator) esteja aberta.
Ao finalizar a adição do SNAP-IN do Windows Firewall com Segurança Avançada será apresentada a tela de gerenciamento desta ferramenta.
A tela de gerenciamento é dividida em 03 colunas, sendo que a primeira coluna nos mostra as sub-categorias existentes dentro do gerenciamento da ferramenta.
Vejam que existem dois tipos de regras, regras de inbound (entrada) e outbound (saída) isso faz com que possamos ter um maior controle do trafego que entra e sai do Windows Server 2008, de uma forma diferenciada.
Na coluna do meio são exibidas as regras que já estão criadas e quais suas configurações. Pela imagem estar com tamanho reduzido não é possível ver com nitidez as regras existentes, mas são regras já criadas pelo sistema para uso das principais funções do próprio sistema como, por exemplo: “File and Printer Sharing”.
As regras já criadas e as criadas de forma personalizada estarão sendo mostradas da mesma forma.
A uma diferenciação de cores entre as regras, temos regras que estão em verde e as que estão em cinza, as que estão em verde são regras que estão ativas no momento e as regras que estão em cinza são regras que estão desabilitadas, ou seja, que suas configurações não estão sendo aplicadas.
A última coluna é a coluna das ações que podem ser realizadas dentre as informações exibidas nas colunas anteriores.
No caso do exemplo abaixo é possível criar novas regras e fazer filtros de amostragem.
Na imagem abaixo podemos ter uma ter uma visualização melhor as informações fornecida das regras existentes.
Depois de conhecer a interface de gerenciamento do Windows Firewall com Segurança Avançada agora podemos criar nossas regras personalizadas conforme nossa necessidade.
Para isso basta clicar com o botão direito do mouse no tipo de regra que queira se criar, sendo de entrada e saída.
Depois de estar dentro da etapa de criação de regra, irá ser apresentada uma tela mostrada com opções sobre os tipos de regras possíveis.
Os tipos possíveis são: Programas, Portas, Predefinidas e Regra Customizada.
Ao escolher programas será possível liberar ou bloquear que um determinado executável acesse e/ou faça troca de informações utilizando-se de determinada porta e/ou protocolo.
Ao escolher porta, será possível liberar ou bloquear trafego em geral que seja feito por uma determinada porta e/ou protocolo.
Ao escolher Predefinidas será mostrada uma seleção de serviços do Windows para que sejam feitas customizações de acesso dentre esses determinados serviços.
Ao escolher Customizada será mostrada uma tela onde poderá ser escolhido por estar utilizando esta regra para todos os programas para programas/executáveis específicos e para determinado serviço do Windows.
Depois desta escolha será possível verificar que tipo de protocolo e porta será liberada ou bloqueada.
Veja a variedade de protocolos que são possíveis de se utilizar, sendo que se por acaso nenhum dos protocolos já definidos utilizar a porta que for necessária é possível criar um protocolo customizado.
Após a escolha dos protocolos que usaremos pode-se escolher também os IPs que estarão participando da regra assim como em qual interface de rede esta regra atuará.
Depois de todas essas definições é chegada à hora de dizer se a regra que foi criada ira fazer a liberação ou bloqueio das configurações feitas.
Pode-se verificar que há duas formas de se permitir uma regra, sendo que uma é apenas permitir e a seguinte e permitir utilizando recursos de segurança.
AQUI EU COLOCO A OPÇÃO "BLOCK THE CONNECTION" (ALTERADO POR MIM)"
Estes recursos de segurança são, por exemplo, colocar um usuário e/ou computador especifico dentro de utilização da regra e para fazer a inserção deste tipo de informação é necessário clicar com o botão direito na regra e ir a propriedades, depois da regra finalizada.
Na fase final da criação da regra é necessário dizer em qual perfil de utilização de rede a regra será aplicada, mas para entendermos o que é perfil de rede, aguardem novos artigos.
E por fim, coloca-se um nome e uma descrição para a regra e sua criação está finalizada.
Depois da finalização deste Wizard a regra já esta criada em funcionamento.
Neste artigo demonstramos a criação de uma regra customizada por ser a forma mais detalhada de criação, as demais regras são mais simples de serem criadas.
Depois de criarem-se diversas regras é possível exportá-las e importá-las para outro computador facilmente.
Ao clicar com o botão direito onde está escrito “Windows Firewall with Advanced Security” irá aparecer opções para exportar regras.
As regras são salvas no formato XML. Depois é só fazer o mesmo procedimento para importar as regras em outro computador que tenha o “Windows Firewall with Advanced Security”.
Agora com essa modalidade de firewall no Windows Server 2008 temos praticamente um “mini-ISA” a nossa disposição.
Retirado de: http://carlosfontolan.wordpress.com/2008/05/31/windows-server-2008-%E2%80%93-utillizando-o-windows-firewall-with-advanced-security/
31 de maio de 2008
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.