Eis as respostas a algumas perguntas frequentes sobre firewalls.

Mostrar tudo

O que é uma firewall?

Uma firewall é software ou hardware que verifica as informações recebidas a partir da Internet ou de uma rede e que bloqueia ou permite a respectiva passagem para o computador, dependendo das definições da firewall.

Porque é que necessito de uma firewall?

Uma firewall pode ajudar a impedir que hackers ou software malicioso (tal como worms) tenham acesso ao computador através de uma rede ou da Internet. Uma firewall também pode ajudar a impedir que o computador envie software malicioso para outros computadores.

Mesmo que pense que não há nada no seu computador que interesse a outrem, um worm poderia desactivar completamente o seu computador ou alguém poderia utilizar o seu computador para ajudar a propagar worms ou vírus para outros computadores sem o seu conhecimento.

O que significa "permitir um programa através da firewall"?

A permissão de programas através da firewall, por vezes denominado de desbloqueio ocorre quando cria uma excepção para activar um programa específico para enviar e receber informações através da firewall. Pode também permitir programas através da firewall, abrindo uma ou mais portas. Para mais informações, consulte Permitir que um programa comunique através da Firewall do Windows.

Quais as definições recomendadas para a Firewall do Windows?

Recomendam-se as definições predefinidas da firewall:

  • A firewall está ligada.

  • A firewall está ligada para todas as localizações de rede (Casa ou escritório, local Público ou Domínio).

  • A firewall está ligada para todas as ligações de rede.

  • A firewall está a bloquear ligações de entrada que não correspondam a uma excepção.

Como posso ter a certeza de que a Firewall do Windows está ligada?

A Firewall do Windows está ligada por predefinição nesta versão do Windows. Para se certificar de que não foi desligada, siga os seguintes passos:

  1. Abrir a Windows Firewall clicando no botão IniciarImagem do botão Iniciar, clicando em Painel de Controlo, clicando em Segurança e, em seguida, clicando em Windows Firewall.

  2. Clique em Activar ou desactivar a Firewall do Windows. São necessárias credenciais de administrador Se lhe for pedida uma palavra-passe de administrador ou uma confirmação, escreva a palavra-passe ou dê a confirmação.

  3. Clique em Activada (recomendado) e, em seguida, clique em OK.

Quais os problemas que uma firewall não consegue evitar?

  • Vírus de correio electrónico

    Vírus de correio electrónico anexados a mensagens de correio electrónico. Uma firewall não consegue determinar os conteúdos de mensagens de correio electrónico, logo, não pode proteger o computador destes tipos de vírus. Deve de utilizar um programa anti-vírus para pesquisar e eliminar anexos suspeitos numa mensagem de correio electrónico antes de a abrir. Mesmo que tenha um programa anti-vírus, não deve de abrir um anexo numa mensagem de correio electrónico se não tiver a certeza de que é seguro. Para obter mais informações, consulte Evitar vírus transmitidos por correio electrónico.

  • Esquemas de phishing

    Phishing é uma técnica utilizada para levar os utilizadores do computador a revelar informações pessoais e financeiras, tais como a palavra-passe de acesso à conta bancária. Um esquema comum de phishing online é iniciado com uma mensagem de correio electrónico que aparenta ser de uma fonte fidedigna, mas na realidade leva os destinatários a facultar informações a um Web site fraudulento. Uma firewall não consegue determinar os conteúdos de mensagens de correio electrónico, logo, não pode proteger o computador deste tipo de ataque. Para mais informações, consulte Filtragem de phishing: perguntas mais frequentes

Porque é que não consigo alterar algumas definições da Firewall do Windows?

Se o seu computador estiver ligado a um domínio, o administrador do sistema poderá controlar estas definições através da Política de Grupo.

Onde posso consultar os detalhes sobre excepções?

Tem de ter sessão iniciada como administrador para executar estes passos.

A nova Firewall do Windows, com segurança avançada é um snap-in da Consola de Gestão da Microsoft (MMC) que fornece mais opções avançadas para profissionais informáticos. Com esta firewall pode configurar e ver regras de entrada e saída detalhadas e integrá-las com o IPsec (Internet Protocol security).

Siga estes passos para abrir a Firewall do Windows com Segurança avançada:

  1. Abrir as Ferramentas administrativas clicando no botão IniciarImagem do botão Iniciar, clicando em Painel de Controlo, clicando em Sistema e Manutenção e, em seguida, clicando em Ferramentas administrativas.

  2. Faça duplo clique em Firewall do Windows com Segurança Avançada. São necessárias credenciais de administrador Se lhe for pedida uma palavra-passe de administrador ou uma confirmação, escreva a palavra-passe ou dê a confirmação.

Nota

  • Tem de ser membro do grupo Administradores ou do grupo Operadores de Rede para utilizar a Firewall do Windows com Segurança Avançada.

Para mais informações sobre a Firewall do Windows com Segurança Avançada, vá para Firewall do Windows com Segurança Avançada - Mapa de Conteúdos e Introdução à Firewall do Windows com Segurança Avançada no Web site da Microsoft.

O que aconteceu às definições de ICMP e de registo com a Firewall do Windows?

Tem de ter sessão iniciada como administrador para executar estes passos.

Para procurar as definições de ICMP e de registo, abra a Firewall do Windows com Segurança Avançada.

  1. Abrir as Ferramentas administrativas clicando no botão IniciarImagem do botão Iniciar, clicando em Painel de Controlo, clicando em Sistema e Manutenção e, em seguida, clicando em Ferramentas administrativas. São necessárias credenciais de administrador Se lhe for pedida uma palavra-passe de administrador ou uma confirmação, escreva a palavra-passe ou dê a confirmação.

  2. Faça duplo clique em Firewall do Windows com Segurança Avançada.

Para alterar as definições de registo:

  1. Sob Perfil Público, clique em Propriedades da Firewall do Windows.

  2. Clique no separador do perfil que pretende alterar.

  3. Sob Registo, clique em Personalizar.

  4. Na caixa de diálogo apresentada, altere as definições que pretender e, em seguida, clique em OK.

Pode especificar definições de ICMP, criando regras de entrada ou de saída, utilizando os protocolos ICMPv4 ou ICMPv6.

É possível utilizar mais do que uma firewall no computador?

Sim mas a execução de mais do que um programa de firewall em simultâneo pode causar conflitos. É melhor utilizar apenas um programa de firewall.

Se eu tiver um router com uma firewall incorporada, devo também de ligar a Firewall do Windows?

Sim, porque as firewalls baseadas em router só fornecem protecção contra computadores na Internet, e não contra computadores na sua rede doméstica. Por exemplo, se um computador móvel ou um computador convidado for ligado a outra rede, ficar infectado com um worm e, em seguida, ligar à sua rede doméstica, a firewall baseada em router não poderá impedir a propagação do worm. No entanto, uma firewall em cada um dos computadores na rede pode ajudar a controlar a propagação dos worms.

Quando tento restaurar as definições originais da Firewall do Windows é apresentada uma mensagem de aviso. O que significa?

Se tiver permitido certos programas através da firewall, essas definições perder-se-ão para todas as localizações de rede e não apenas para a localização da rede à qual se encontra ligado e os programas permitidos serão agora bloqueados pela firewall.

Para além de uma firewall do que é que necessito para proteger o meu computador?

Deve efectuar três procedimentos:

Porque é que são apresentadas várias instâncias do mesmo programa no separador Excepções?

Se instalar, desinstalar ou reinstalar um programa quando está ligado a redes diferentes, podem ser apresentadas várias instâncias desse programa no separador Excepções. Isto acontece porque se cada rede à qual se ligar tiver uma localização de rede diferente, deve de criar uma excepção para cada categoria. Por exemplo, poderá criar uma excepção enquanto estiver ligado numa rede de "Local público" e, mais tarde, poderá ligar-se a uma rede "Doméstica ou de trabalho" e criar essa excepção novamente.

Isto pode também acontecer quando a Política de Grupo é aplicada.