O que um firewall realmente faz

Isto é, em essência, como um firewall funciona. Ele controla quais portas estão abertas e fechadas e podem fazer filtragem adicional com base em destinos de pacotes, fontes, portas e até conteúdo. No entanto, a ideia liga/desliga não está lá. Não está nem perto disso simples.

O que é o Windows Firewall e como posso desligá -lo?

Este artigo foi co-autor do escritor da equipe do WikiHow, Darlene Antonelli, MA. Darlene Antonelli é escritora e editora de tecnologia do WikiHow. Darlene tem experiência em ensinar cursos universitários, escrever artigos relacionados à tecnologia e trabalhar prática no campo da tecnologia. Ela ganhou um mestrado por escrito pela Rowan University em 2012 e escreveu sua tese sobre comunidades on -line e as personalidades com curadoria de tais comunidades.

Este artigo foi visto 1.051 vezes.

Windows Defender Firewall é uma ferramenta de segurança de rede gratuita que vem com todas as versões do Windows. Quando o Windows Firewall está ativo, protege seu computador filtrando tráfego e bloqueando conexões maliciosas de fontes externas. Este artigo da WikiHow ensinará como o Windows Firewall funciona (e por que você deve usá -lo), como permitir aplicativos e como desligar o firewall.

O que um firewall realmente faz?

Chris Hoffman

Chris Hoffman
Editor chefe

Chris Hoffman é editor-chefe do ensino médio. Ele escreveu sobre tecnologia por mais de uma década e foi colunista do PCWorld por dois anos. Chris escreveu para O jornal New York Times e Digest do leitor, foi entrevistado como especialista em tecnologia em estações de TV como a NBC 6 de Miami e teve seu trabalho coberto por meios de comunicação como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos mais de um bilhão de vezes-e isso está aqui no How-To Geek. Consulte Mais informação.

21 de setembro de 2016, 20:03 EDT | 3 min de leitura

Você’provavelmente soube que os firewalls são uma proteção de segurança importante, mas você sabe por que isso é? Muitas pessoas Don’t, se as referências a firewalls em programas de TV, filmes e outras formas de mídia popular são qualquer indicação. Um firewall fica entre um computador (ou rede local) e outra rede (como a Internet), controlando o tráfego de rede de entrada e saída. Sem um firewall, tudo vai. Com um firewall, o firewall’as regras determinam qual tráfego é permitido e qual não é’t.

Por que os computadores incluem firewalls

A maioria das pessoas agora usa roteadores em casa para que possam compartilhar sua conexão com a Internet entre vários dispositivos. No entanto, houve um tempo em que muitas pessoas conectaram seu computador’S Ethernet Cable diretamente em seu cabo ou modem DSL, conectando o computador diretamente à Internet. Um computador conectado diretamente à Internet tem um IP publicamente endereçável – em outras palavras, qualquer pessoa na internet pode alcançá -la. Quaisquer serviços de rede que você tem em execução no seu computador – como os serviços que acompanham o Windows para compartilhamento de arquivos e impressoras, desktop remoto e outros recursos – estariam acessíveis a outros computadores na Internet. O lançamento original do Windows XP não’t contém um firewall. A combinação de ter serviços projetados para redes locais, sem firewall e computadores conectados diretamente à Internet levou a muitos computadores do Windows XP serem infectados em poucos minutos após serem conectados diretamente à Internet.

O Windows Firewall foi introduzido no Windows XP Service Pack 2 e finalmente permitiu um firewall por padrão no Windows. Esses serviços de rede foram isolados da Internet. Em vez de aceitar todas as conexões recebidas, um sistema de firewal’s especificamente configurado para permitir essas conexões de entrada.

Isso impede que as pessoas na internet se conectem aos serviços de rede local em seu computador. Ele também controla o acesso a serviços de rede de outros computadores em sua rede local. Que’é por que você’Re perguntado que tipo de rede é quando você se conecta a um no Windows. Se você se conectar a uma rede doméstica, o firewall permitirá o acesso a esses serviços. Se você se conectar a uma rede pública, o firewall negará o acesso.

Mesmo que um serviço de rede seja configurado para não permitir conexões da Internet, ele’é possível que o próprio serviço tenha uma falha de segurança e uma solicitação especialmente criada possa permitir que um invasor execute o código arbitrário em seu computador. Um firewall impede isso atrapalhando, impedindo que as conexões de entrada atinjam esses serviços potencialmente vulneráveis.

Mais funções do firewall

Firewalls sentam -se entre uma rede (como a Internet) e o computador (ou rede local), o firewall está protegendo. Um firewall’O principal objetivo de segurança dos usuários domésticos é bloquear o tráfego de rede de entrada não solicitado, mas os firewalls podem fazer muito mais do que isso. Como um firewall está sentado entre essas duas redes, ele pode analisar todo o tráfego alcançando ou saindo da rede e decidir o que fazer com ela. Por exemplo, um firewall também pode ser configurado

Pontos chave:

  1. Um firewall fica entre um computador e outra rede, controlando o tráfego de rede de entrada e saída.
  2. Um firewall protege seu computador filtrando o tráfego e bloqueando conexões maliciosas de fontes externas.
  3. O Windows Firewall, introduzido no Windows XP Service Pack 2, permitiu um firewall por padrão no Windows.
  4. O firewall impede que as pessoas na internet se conectem aos serviços de rede local em seu computador.
  5. O firewall controla o acesso a serviços de rede de outros computadores em sua rede local.
  6. Um firewall bloqueia o tráfego de rede de entrada não solicitado, mas também pode analisar todo o tráfego e decidir o que fazer com ele.

Questões:

  1. P: Qual é o principal objetivo de um firewall?
    R: O principal objetivo de um firewall é controlar o tráfego de rede de entrada e saída para proteger seu computador contra conexões maliciosas.
  2. P: O que o firewall do Windows faz?
    R: O Windows Firewall, introduzido no Windows XP Service Pack 2, permite um firewall por padrão no Windows e impede que as pessoas na Internet se conectem a serviços de rede local em seu computador.
  3. P: Como um firewall bloqueia o tráfego de rede de entrada não solicitado?
    R: Um firewall solta todas as conexões de entrada, a menos que especificamente configurado para permitir, impedindo qualquer acesso não autorizado ao seu computador.
  4. P: Um firewall pode proteger contra falhas de segurança nos serviços de rede?
    R: Sim, um firewall impede que as conexões de entrada atinjam serviços potencialmente vulneráveis, reduzindo o risco de falhas de segurança serem exploradas.
  5. P: Que outras funções podem executar um firewall?
    R: Além de bloquear o tráfego de rede de entrada não solicitado, um firewall pode analisar todo o tráfego alcançando ou saindo da rede e decidir o que fazer com ele com base em suas regras e configurações.

Respostas:

  1. A: O principal objetivo de um firewall é controlar o tráfego de rede de entrada e saída para proteger o computador contra conexões maliciosas. Ele atua como uma barreira entre o computador e outras redes, permitindo apenas conexões autorizadas e seguras.
  2. A: O Windows Firewall, introduzido no Windows XP Service Pack 2, permite um firewall por padrão no Windows. Isso impede que as pessoas na Internet se conectem aos serviços de rede local no computador, garantindo segurança e privacidade adicionais.
  3. A: Um firewall bloqueia o tráfego de rede de entrada não solicitado, retirando todas as conexões de entrada, a menos que especificamente configurado para permitir. Isso impede qualquer acesso não autorizado ao computador e protege contra possíveis ameaças à segurança.
  4. A: Sim, um firewall pode proteger contra falhas de segurança nos serviços de rede. Mesmo que um serviço de rede em si não esteja configurado para permitir conexões da Internet, um firewall atua como uma camada de defesa adicional, impedindo que as conexões recebidas atinjam esses serviços potencialmente vulneráveis.
  5. A: Além de bloquear o tráfego de rede de entrada não solicitado, um firewall pode executar várias funções. Ele pode analisar todo o tráfego atingindo ou saindo da rede e tomar decisões com base em suas regras e configurações. Isso permite que o firewall filtre e controle o fluxo de dados, garantindo a segurança e impedindo o acesso não autorizado.

O que um firewall realmente faz

Isto é, em essência, como um firewall funciona. Ele controla quais portas estão abertas e fechadas e podem fazer filtragem adicional com base em destinos de pacotes, fontes, portas e até conteúdo. No entanto, a ideia liga/desliga não está lá. Não está nem perto disso simples.

O que é o Windows Firewall e como posso desligá -lo?

Este artigo foi co-autor do escritor da equipe do WikiHow, Darlene Antonelli, MA. Darlene Antonelli é escritora e editora de tecnologia do WikiHow. Darlene tem experiência em ensinar cursos universitários, escrever artigos relacionados à tecnologia e trabalhar prática no campo da tecnologia. Ela ganhou um mestrado por escrito pela Rowan University em 2012 e escreveu sua tese sobre comunidades on -line e as personalidades com curadoria de tais comunidades.

Este artigo foi visto 1.051 vezes.

Windows Defender Firewall é uma ferramenta de segurança de rede gratuita que vem com todas as versões do Windows. Quando o Windows Firewall está ativo, protege seu computador filtrando tráfego e bloqueando conexões maliciosas de fontes externas. Este artigo da WikiHow ensinará como o Windows Firewall funciona (e por que você deve usá -lo), como permitir aplicativos e como desligar o firewall.

O que um firewall realmente faz?

Chris Hoffman

Chris Hoffman
Editor chefe

Chris Hoffman é editor-chefe do ensino médio. Ele escreveu sobre tecnologia por mais de uma década e foi colunista do PCWorld por dois anos. Chris escreveu para O jornal New York Times e Digest do leitor, foi entrevistado como especialista em tecnologia em estações de TV como a NBC 6 de Miami e teve seu trabalho coberto por meios de comunicação como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos mais de um bilhão de vezes-e isso está aqui no How-To Geek. Consulte Mais informação.

21 de setembro de 2016, 20:03 EDT | 3 min de leitura

Você’provavelmente soube que os firewalls são uma proteção de segurança importante, mas você sabe por que isso é? Muitas pessoas Don’t, se as referências a firewalls em programas de TV, filmes e outras formas de mídia popular são qualquer indicação. Um firewall fica entre um computador (ou rede local) e outra rede (como a Internet), controlando o tráfego de rede de entrada e saída. Sem um firewall, tudo vai. Com um firewall, o firewall’as regras determinam qual tráfego é permitido e qual não é’t.

Por que os computadores incluem firewalls

A maioria das pessoas agora usa roteadores em casa para que possam compartilhar sua conexão com a Internet entre vários dispositivos. No entanto, houve um tempo em que muitas pessoas conectaram seu computador’S Ethernet Cable diretamente em seu cabo ou modem DSL, conectando o computador diretamente à Internet. Um computador conectado diretamente à Internet tem um IP publicamente endereçável – em outras palavras, qualquer pessoa na internet pode alcançá -la. Quaisquer serviços de rede que você tem em execução no seu computador – como os serviços que acompanham o Windows para compartilhamento de arquivos e impressoras, desktop remoto e outros recursos – estariam acessíveis a outros computadores na Internet. O lançamento original do Windows XP não’t contém um firewall. A combinação de ter serviços projetados para redes locais, sem firewall e computadores conectados diretamente à Internet levou a muitos computadores do Windows XP serem infectados em poucos minutos após serem conectados diretamente à Internet.

O Windows Firewall foi introduzido no Windows XP Service Pack 2 e finalmente permitiu um firewall por padrão no Windows. Esses serviços de rede foram isolados da Internet. Em vez de aceitar todas as conexões recebidas, um sistema de firewal’s especificamente configurado para permitir essas conexões de entrada.

Isso impede que as pessoas na internet se conectem aos serviços de rede local em seu computador. Ele também controla o acesso a serviços de rede de outros computadores em sua rede local. Que’é por que você’Re perguntado que tipo de rede é quando você se conecta a um no Windows. Se você se conectar a uma rede doméstica, o firewall permitirá o acesso a esses serviços. Se você se conectar a uma rede pública, o firewall negará o acesso.

Mesmo que um serviço de rede seja configurado para não permitir conexões da Internet, ele’é possível que o próprio serviço tenha uma falha de segurança e uma solicitação especialmente criada possa permitir que um invasor execute o código arbitrário em seu computador. Um firewall impede isso atrapalhando, impedindo que as conexões de entrada atinjam esses serviços potencialmente vulneráveis.

Mais funções do firewall

Firewalls sentam -se entre uma rede (como a Internet) e o computador (ou rede local), o firewall está protegendo. Um firewall’O principal objetivo de segurança dos usuários domésticos é bloquear o tráfego de rede de entrada não solicitado, mas os firewalls podem fazer muito mais do que isso. Como um firewall está sentado entre essas duas redes, ele pode analisar todo o tráfego alcançando ou saindo da rede e decidir o que fazer com ela. Por exemplo, um firewall também pode ser configurado para bloquear certos tipos de tráfego de saída ou pode registrar tráfego suspeito (ou todo o tráfego). Um firewall pode ter uma variedade de regras que permitem e negar certos tipos de tráfego. Por exemplo, ele só poderia permitir conexões com um servidor de um endereço IP específico, retirando todas as solicitações de conexão de outros lugares para segurança.

Os firewalls podem ser qualquer coisa, desde um software em execução em seu laptop (como o firewall incluído no Windows) a hardware dedicado em uma rede corporativa. Esses firewalls corporativos poderiam analisar o tráfego para garantir que nenhum malware estivesse se comunicando através da rede, monitore o funcionário’S Uso da rede e tráfego de filtro – por exemplo, um firewall pode ser configurado apenas para permitir o tráfego de navegação na Web através do firewall, bloqueando o acesso a outros tipos de aplicativos.

Se você’é como a maioria das pessoas, você tem um roteador em casa. Seu roteador realmente funciona como uma espécie de firewall de hardware devido ao seu recurso NAT (tradução de endereços de rede), impedindo que o tráfego de entrada não solicitado atinja seus computadores e outros dispositivos por trás do seu roteador. Crédito da imagem: Diagrama de firewall da Wikimedia Commons, Chrisdag no Flickr

  • › Seu Mac’s firewall está desligado por padrão: você precisa ativá -lo?
  • › Eu preciso de um roteador se eu tiver apenas um computador?
  • › Como proteger sua sinologia NAS do ransomware
  • › Windscribe VPN Review: uma boa VPN gratuita finalmente?
  • › RIP Windows 7: nós’vou sentir sua falta
  • › Como permitir que os aplicativos se comuniquem através do seu Mac’s firewall
  • › Por que você não’preciso instalar um firewall de terceiros (e quando você o fizer)
  • › 4 maneiras de corrigir uma operação não concluiu o erro de vírus no Windows

Foto de perfil para Chris Hoffman

Chris Hoffman
Chris Hoffman é editor-chefe do ensino médio. Ele escreveu sobre tecnologia por mais de uma década e foi colunista do PCWorld por dois anos. Chris escreveu para O jornal New York Times e Digest do leitor, foi entrevistado como especialista em tecnologia em estações de TV como a NBC 6 de Miami e teve seu trabalho coberto por meios de comunicação como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos mais de um bilhão de vezes-e isso está aqui no How-To Geek.
Leia a biografia completa »

O que é o Windows Firewall e como você o desliga?

DataProt é suportado por seu público. Quando você compra links em nosso site, podemos ganhar uma comissão. Isso, no entanto, não influencia as avaliações em nossas análises. Saber mais .

Divulgação de afiliados

DataProt é um site de revisão independente dedicado a fornecer informações precisas sobre vários produtos de segurança cibernética.

DataProt permanece financeiramente sustentável participando de uma série de parcerias afiliadas – são visitantes’ Clique nos links que cobrem as despesas de execução deste site. Nosso site também inclui análises de produtos ou serviços para os quais não recebemos compensação monetária.

A equipe de redação interna da Dataprot escreve todo o site’S conteúdo após pesquisas detalhadas, e os anunciantes não têm controle sobre as opiniões pessoais expressas pelos membros da equipe, cujo trabalho é permanecer fiel à verdade e permanecer objetivo.

Algumas páginas podem incluir conteúdo gerado pelo usuário na seção de comentários. As opiniões expressas na seção de comentários não refletem as de Dataprot.

A idade da informação começou em meados do século XX, anunciando uma mudança da indústria tradicional para uma economia baseada em tecnologia da informação (TI). Mas não era’T apenas a indústria que se beneficiou da mudança. Hoje, 63% do mundo tem acesso à Internet, com mais pessoas se juntando à World Wide Web todos os dias.

Infelizmente, nem todos os que se juntam têm intenções honestas, e nós não estamos’T falando sobre trolls da Internet também. Estamos falando de criminosos cibernéticos, muitas vezes conhecidos como hackers.

A Microsoft criou e desenvolveu o Windows Firewall para proteger os computadores de tais ameaças. Mas ainda hoje, Muitos usuários não são’t ciente de sua existência ou propósito exato. Hoje nós’Explicarei um pouco sobre seu funcionamento interno e discutirá como e por que você o desligaria em alguns casos.

O que é o Windows Firewall?

Como o nome sugere, O Windows Firewall é um firewall criado pela Microsoft e integrado ao seu sistema operacional (OS). Como qualquer outro firewall, seu objetivo é monitorar o tráfego de rede para qualquer pacotes de dados potencialmente prejudiciais ou tentativas de se infiltrar na rede local.

Funciona usando um conjunto de regras aplicadas ao tráfego de entrada e saída. As regras dependem de um perfil que configuramos para a rede a que estamos conectados. Pode ser:

  • Público – o perfil mais restritivo. Assume que o PC está conectado diretamente à internet.
  • Privado – A configuração mais comum. Este assume que o PC não está em contato direto com a Internet.
  • Domínio – o perfil menos restritivo. Ele assume que o PC faz parte de uma rede muito maior de dispositivos confiáveis.

O Windows Firewall está definido para confiar em fontes conhecidas com base nas regras do perfil e pede apenas a entrada do usuário quando necessário para fazê -lo pela configuração do perfil.

Haverá momentos em que você’Desejará desligar o firewall do Windows ou permitir que programas específicos acessem a rede. Ambos podem ser definidos nas configurações do firewall nas configurações do Windows Defender no painel de controle, mas você pode alterá -las apenas se for o administrador do PC. Nós’entrarei em mais detalhes sobre isso mais tarde no artigo.

Breve História do Firewall do Windows

Inicialmente conhecido como Firewall da Internet Connection, Foi lançado pela primeira vez em 2001 com o Sistema Operacional do Windows O XP. O firewall da Microsoft foi desligado por padrão devido a preocupações com compatibilidade com versões anteriores, e os controles foram enterrados na tela de configuração de rede, que muitos usuários nunca abriram.

Após os ataques de Worm Blaster e Sasser em 2003 e 2004, a Microsoft caiu sob críticas de que não estava protegendo ativamente seus clientes de ameaças. Os críticos foram infundados porque a Microsoft havia divulgado patches antes dos ataques, abordando a vulnerabilidade do Windows de chamada de procedimento remoto (RPC) explorado pelos atacantes. Com a frequência, porém, muitas pessoas deixaram de atualizar seus sistemas.

Em agosto de 2004, a Microsoft lançou o Windows XP SP2 com um novo e melhorado firewall, agora chamado Windows Firewall, que estava definido por padrão. A partir de então, a empresa continuou melhorando e desenvolvendo -a ainda mais.

Como desativar o Windows Firewall

O firewall do Windows só deve ser desativado Se você tem outro firewall habilitado. Ter dois trabalhando simultaneamente no seu PC não adicionará proteção extra, pois eles apenas interferirão um com o outro. Portanto, se você optar por optar por outra solução de firewall dedicada, você deve desativar o Windows One para reduzir a tensão no seu dispositivo. Dito isto, isso’s possível definir dois firewalls Na mesma rede.

Para Desative o firewall do Windows, vá para o menu Iniciar e entre Windows Defender Firewall. Vá para “Ative ou desative o firewall do Windows Defender” em uma nova janela. Você pode fazer isso apenas se for o Administrador de PC. Como alternativa, você pode encontrar o Windows Defender Firewall Configurações do Painel de controle menu, sob o Sistema e Segurança guia no Painel de controle cardápio.

Ative ou desative o firewall do Windows Defender

Para Desligue o Windows Firewall, Altere as duas configurações para desligar. Se você quiser Ligue o Windows Firewall Novamente, basta reverter as configurações, ligando -as novamente.

Desligue o Windows Defender Firewall

Se você’ve bloqueou um programa por engano ou Quer definir uma regra manualmente, você’terei que acessar o Windows Firewall com um painel de segurança avançado. Você pode fazer isso na mesma janela clicando no “Configurações avançadas.”

Windows Firewall com painel de segurança avançado

A nova janela vai se abrir, dando -lhe Controle completo sobre todos os aspectos do firewall do Windows. Se você deseja modificar uma regra existente, encontre -a sob regras de entrada ou saída. Clique com o botão direito do mouse, e você pode habilitá-lo ou desativá-lo. Para ajustar as regras, vá para propriedades.

Como ativar ou desativar uma regra de entrada

Você também pode criar novas regras aqui, selecionando as regras de segurança apropriadas (de entrada, saída ou conexão) e clicando com o botão direito do mouse no local vazio e escolhendo uma nova regra ou clicando na opção do menu de ação à direita.

Regras de entrada

Se você está tentando determinar a causa do problema de conexão relacionado ao firewall do Windows, você’Termos que ativar os logs do Windows Firewall. Isso é feito a partir do painel esquerdo da janela principal selecionando “Windows Defender Firewall com segurança avançada,” clicando com o botão direito do mouse, selecionando propriedades ou clicando em propriedades no “Ações” Barra Lateral.

Perfil de domínio

Sob “Perfil de domínio,” você’Verei um menu chamado log e a partir daí você pode clicar em “Customizar.” Aqui você pode ver onde os troncos estão localizados. Por padrão, os registros são armazenados em %Systemroot%\ System32 \ Logfiles \ Firewall. Systemroot é a localização da sua pasta Windows e o arquivo de log é nomeado Pfirewall.registro.

Registro de conexões bem -sucedidas e pacotes soltos são desligados por padrão, por isso precisamos alterar essas configurações para sim e salvá -las.

Pacotes caídos de log

Alternativas do Windows Firewall

Se tudo isso parecer um pouco complicado ou avassalador, há opções no mercado que podem ajudá -lo a gerenciar melhor suas configurações de firewall ou substituir o aplicativo padrão do Windows padrão.

Windows Firewall Control

Binsoft, agora parte do MalwareBytes, criou um programa de controle de firewall do Windows que ajuda você a gerenciar melhor o seu Windows Firewall. Ele fornece acesso a todas as funções e configurações do Windows Firewall localizadas em um só lugar, permitindo que os usuários gerenciem seu firewall com mais facilidade e, assim, fortalecem sua segurança on -line. Lá’S apenas um problema: ao contrário do aplicativo Windows padrão, este não é’t grátis.

Norton

Você sempre pode substituir completamente o Windows Firewall por outro programa como o Norton, que fornece proteção completa contra ameaças cibernéticas e não apenas o firewall. Em nossos testes, achamos Norton intuitivo e fácil de usar, então venceu’não ser um aborrecimento para usar. De novo, porém, você’Eu precisará pagar por isso.

Kaspersky

Como Norton, Kaspersky também oferece um firewall como parte de sua proteção completa, mas a um preço um pouco mais acessível. Uma versão gratuita está disponível, mas seus recursos são limitados e o firewall isn’t incluído. Ainda assim, se você planeja continuar usando o Windows Firewall, aumentará ainda mais sua segurança com excelente proteção antivírus.

O que, especificamente, o firewall do Windows faz?

Meu entendimento da situação é que, quando o firewall do Windows está desligado, todas as portas do computador (todas as 65535 deles) estão totalmente abertas. Isso significa que qualquer aplicativo em execução no computador pode enviar qualquer tráfego do computador através de qualquer porta para qualquer dispositivo na rede ou na Internet. Isso também significa que qualquer dispositivo na rede ou na Internet pode enviar tráfego através de qualquer porta no computador. Quando o firewall é ligado, todas as portas são fechadas (como no tráfego de entrada e saída em cada porta está bloqueada), a menos que o usuário abre especificamente um, ou o Windows UAC indique ao usuário que uma porta específica nas necessidades do firewall aberta para um aplicativo para executar (isso geralmente acontece quando um aplicativo está sendo instalado). Nesse cenário, o usuário clica sim e o Windows configura o firewall para permitir que o aplicativo funcione corretamente em seu nome. Então só temos isso. Se o firewall estiver desligado, cada porta está aberta e qualquer aplicativo em execução no computador pode enviar e receber dados por meio de qualquer porta, se for projetado para fazê -lo. Além disso, qualquer dispositivo que possa se conectar ao computador (como regra geral qualquer dispositivo que possa ping no computador) pode enviar dados através de qualquer porta. Além disso, girar o firewall torna tudo de bom e seguro? Em primeiro lugar, tenho certeza de que há mais no firewall do Windows do que isso, então o que estou perdendo? Em segundo lugar, o que eu entendi mal ou entendi errado sobre como o firewall funciona? Em terceiro lugar, é tão importante quanto eu acho que é o firewall ligado o tempo todo (acho que é muito importante) e, finalmente, é o firewall tão eficaz quanto eu acho que estou (estou atualmente sob a ilusão de que é muito eficaz). Obrigado

perguntou 27 de março de 2012 às 18:09

2.486 7 7 Distintivos de ouro 28 28 Crachás de prata 39 39 crachás de bronze

Praticamente tudo o que você disse está errado. Uma porta está aberta apenas se algo tiver uma conexão nessa porta. Um firewall permite que o usuário indique se deseja permitir esse tráfego nessa porta ou não. Eu nem vou entrar no fato de que uma grande maioria de todos os usos usa um roteador doméstico.

27 de março de 2012 às 18:30

Se você tem uma interpretação mais liberal do termo ‘aberto’, ele não está tão longe. E se ele está referindo ‘Windows Firewall’, ele pode estar pensando em um firewall anfitrião.

27 de março de 2012 às 19:32

3 respostas 3

Isso significa que qualquer aplicativo em execução no computador pode enviar qualquer tráfego do computador através de qualquer porta para qualquer dispositivo na rede ou na Internet. Isso também significa que qualquer dispositivo na rede ou na Internet pode enviar tráfego através de qualquer porta no computador.

Vamos lidar com essa noção primeiro.

Obter tráfego na Internet sobre o TCP/IP é como enviar postagem (com algumas inconsistências) para um bloco de apartamentos. O endereço IP mapeia o endereço do bloco de apartamentos e a porta TCP para o número do apartamento no edifício.

Para enviar um pacote para este endereço, você deve primeiro possuir um apartamento na vida real, para ter um endereço de retorno. Então, você tenta postar seu pacote.

Se ninguém mora naquele apartamento, seu pacote não será recebido. Vai ficar no saguão com o carregador e provavelmente abandonado. O mesmo se aplica às portas TCP – se não houver aplicativos escutando (ou “ligado”) para a porta, o sistema operacional não o passará para um aplicativo. No entanto, o carregador (o sistema operacional) realmente lida com esse pacote, mesmo que brevemente. Bugs no porteiro são bastante sérios.

Agora, na realidade, assim como no post, não é tão simples quanto você coloca seu pacote no post e sai do outro lado. Ao postar seu pacote, seu serviço de postagem local o leva até agora, procure algumas informações e calcule qual serviço postal para transmiti -lo (pense no International Post).

Agora precisamos ficar um pouco complicados. Suponha que a pessoa que você deseja postar trabalhe em um prédio universitário em um campus. Os serviços postais não são entregues lá; Em vez disso, eles entregam ao carregador no edifício principal; Ele então dispositivos para onde direcionar esse pacote. Este é um microcosmo da situação de roteamento com quem aludi acima e é análogo ao NAT.

Até agora, aprendemos que você nem sempre pode obter pacotes para o endereço necessário e precisa de alguém lá para recebê -los em primeiro lugar.

Quando o firewall é ligado, todas as portas são fechadas (como no tráfego de entrada e saída em cada porta está bloqueada), a menos que o usuário abre especificamente um, ou o Windows UAC indique ao usuário que uma porta específica nas necessidades do firewall aberta para um aplicativo para executar (isso geralmente acontece quando um aplicativo está sendo instalado). Nesse cenário, o usuário clica sim e o Windows configura o firewall para permitir que o aplicativo funcione corretamente em seu nome.

Não. Eles só estão abertos se houver alguém em casa com a luz acesa. Caso contrário, o Porter olha para o pacote e diz “quem dis?”Antes de interromper prontamente (colocando o lixo, se você é americano).

Então só temos isso. Se o firewall estiver desligado, cada porta está aberta e qualquer aplicativo em execução no computador pode enviar e receber dados por meio de qualquer porta, se for projetado para fazê -lo. Além disso, qualquer dispositivo que possa se conectar ao computador (como regra geral qualquer dispositivo que possa ping no computador) pode enviar dados através de qualquer porta. Além disso, girar o firewall torna tudo de bom e seguro?

Bem. de uma maneira muito, muito simplista, sim, tipo de.

Veja, na verdade, é possível que a pessoa que vive no endereço que você está postando simplesmente não goste muito de você. Não é nada pessoal, eles nunca te conheceram. Então eles também não abrem seu pacote, tendo dado uma olhada rápida no remetente. Muitas aplicações, e.g. Os servidores da web podem direcionar o tráfego com base em seus parâmetros de entrada. Um exemplo comum é o host http: cabeçalho.

Então, agora vamos encaixar o Windows Firewall em nossa analogia. O Windows Firewall é basicamente um carregador com um diploma do MIT. Ele olha para os pacotes de entrada e conhece pessoas que vivem nos vários apartamentos. Ele tem uma lista de regras com as quais ele pode verificar os destinatários – por exemplo, ele pode permitir que Fred receba pacotes de qualquer pessoa na sua rua ou cidade, mas não da França. Como exatamente ele faz isso realmente depende de como ele é instruído por quem é dono do edifício.

Isto é, em essência, como um firewall funciona. Ele controla quais portas estão abertas e fechadas e podem fazer filtragem adicional com base em destinos de pacotes, fontes, portas e até conteúdo. No entanto, a ideia liga/desliga não está lá. Não está nem perto disso simples.

Para explicar, vamos supor que Fred e George vivem na mesma rua. George não gosta muito de Fred, porque Fred usa um Mac (ou seu próprio motivo estúpido de escolha aqui. Eu simplesmente não gosto de Macs). Então George decide enviar a Fred um fedor.

O Porter de Fred tem uma regra que diz que se alguém quiser enviar algo e morar na mesma rua, então Fred deve receber o pacote. Então George publica seu pacote e a próxima coisa que você sabe que há um cheiro de ovos podres no apartamento de Fred.

Sei que esse não é o tipo de fala profissional, então vamos colocar de outra maneira – seu firewall só o protege de acordo com as regras que você permitiu. No entanto, se uma dessas regras permitidas der a um invasor uma maneira de explorar seu sistema, e o atacante, a presença do firewall não ajudará. Isso é verdade no firewall do Windows tanto quanto em qualquer outro firewall.