Tornando sua rede mais segura


Se você estiver configurando uma rede doméstica ou de pequena empresa, estas são algumas práticas recomendadas que você pode seguir para aumentar a segurança do computador e da rede.

Recomendações gerais de segurança de rede

A seguir, veja diretrizes gerais de segurança para todas as redes domésticas e de pequenas empresas.

Mantenha seu computador atualizado

Para ajudar a manter os computadores na rede mais seguros, ative a atualização automática em cada um deles. O Windows pode instalar automaticamente atualizações importantes e recomendadas, ou apenas as importantes. As atualizações importantes fornecem benefícios significativos, como segurança e confiabilidade aprimoradas. As atualizações recomendadas podem solucionar problemas não críticos e ajudar a aperfeiçoar sua experiência de computação. As atualizações opcionais não são baixadas ou instaladas automaticamente.

Para mais informações, consulte Noções básicas sobre atualização automática do Windows e Ativar ou desativar a atualização automática.

Use um firewall

Um firewall pode ajudar a impedir que hackers ou softwares mal-intencionados (como worms) obtenham acesso ao seu computador através de uma rede ou da Internet. Um firewall também pode ajudar a impedir o computador de enviar software mal-intencionado para outros computadores.

Para mais informações, consulte Ativar ou desativar o Firewall do Windows.

Execute um software antivírus em cada computador

Os firewalls ajudam a impedir a entrada de worms e hackers, mas eles não são destinados a proteger contra vírus; portanto, você deve instalar e usar um software antivírus. Os vírus podem vir de anexos em mensagens de email, arquivos em CDs ou DVDs ou arquivos baixados da Internet. Verifique se o software antivírus está atualizado e definido para examinar o computador regularmente.

Há muitos antivírus disponíveis. A Microsoft oferece o Security Essentials, um antivírus gratuito que você pode baixar do site do Microsoft Security Essentials. Você também pode ir até o site dos fornecedores de software de segurança para Windows para procurar um programa antivírus de terceiros.

Use um roteador para compartilhar uma conexão com a Internet

Considere usar um roteador para compartilhar uma conexão com a Internet. Esses dispositivos geralmente têm firewalls internos, conversão de endereços de rede (NAT) e outros recursos que podem ajudar a manter sua rede melhor protegida contra hackers.

Não fique conectado como administrador

Quando você está usando programas que exigem acesso à Internet, como um navegador da Web ou um programa de email, recomendamos que você faça logon com uma conta de usuário padrão em vez de uma conta de administrador. Isso porque muitos vírus e worms não podem ser armazenados e executados no computador, a menos que você esteja conectado como administrador.

Para obter maiores informações, consulte Por que usar uma conta padrão em vez de uma conta administrador?

Recomendações de segurança de rede sem fio

Se você tem uma rede sem fio, há algumas precauções de segurança adicionais que deve tomar.

Use uma chave de segurança de rede

Se você tem uma rede sem fio, deve configurar uma chave de segurança de rede, que ativa a criptografia. Com criptografia, as pessoas não podem se conectar à rede sem a chave de segurança. Além disso, qualquer informação enviada pela rede será criptografada para que somente os computadores que têm a chave para descriptografar as informações possam lê-las. Isso pode ajudar a impedir tentativas de acesso à rede e aos arquivos sem sua permissão. O Wi-Fi Protected Access (WPA ou WPA2) é o método de criptografia de rede sem fio recomendado.

Observação

  • Recomendamos o uso do WPA2, se possível. Não recomendamos o uso do WEP para a segurança de redes. O WPA e o WPA2 são mais seguros. Se o WPA e o WPA2 não funcionarem, recomendamos a troca do adaptador de rede por um que funcione com WPA e WPA2.

Altere o nome do administrador padrão e a senha no roteador ou ponto de acesso

Se você tem um roteador ou ponto de acesso, provavelmente usou um nome e uma senha padrão para configurar o equipamento. A maioria dos fabricantes usa o mesmo nome e senha padrão para todos os equipamentos deles, que alguém poderia usar para acessar seu roteador ou ponto de acesso sem o seu conhecimento. Para evitar esse risco, altere o nome de usuário e a senha do administrador padrão do roteador. Verifique as informações que acompanham o dispositivo para obter instruções sobre como alterar o nome e a senha.

Altere o SSID padrão

Os roteadores e pontos de acesso usam um nome de rede sem fio conhecido como identificador do conjunto de serviços (SSID). A maioria dos fabricantes usa esse mesmo SSID para todos os roteadores e pontos de acesso. Recomendamos que você altere o SSID padrão para que sua rede sem fio não sobreponha outras redes sem fio que podem estar usando o SSID padrão. Isso facilita a identificação da sua rede sem fio, se houver mais de uma perto, pois o SSID normalmente é mostrado na lista de redes disponíveis. Verifique as informações que acompanham o dispositivo para obter instruções sobre como alterar SSID padrão.

Posicione o roteador ou ponto de acesso cuidadosamente

Os sinais sem fio podem ser transmitidos até algumas centenas de pés, portanto, o sinal da sua rede pode ser transmitido para fora da sua casa. Você pode ajudar a limitar a área que o sinal sem fio atinge ao posicionar o roteador ou ponto de acesso próximo ao centro da sua casa em vez de próximo a uma parede ou janela externa.