Como personalizar o firewall do Windows com o controle do firewall do Windows
Contente
O antivírus e o firewall padrão do Windows são mais do que suficientes para a maioria das pessoas. No entanto, se há uma coisa que falta, é a personalização. E é aí que o Windows Firewall Control da Malwarebyte pode ajudar.
Embora não acompanhe o sistema operacional da Microsoft, o Windows Firewall Control (ou WFC para abreviar) pode fazer parte dele. Isso porque não é uma solução de firewall independente. Em vez disso, é um front-end que expõe a funcionalidade do firewall do Windows por meio de uma interface de fácil acesso.
Então, vamos ver como você pode usá-lo para controlar o firewall do Windows e qualquer coisa que se conecte ao seu PC.
O Firewall do Windows é suficiente?
Na tradição clássica da Microsoft, o firewall que vem com o Windows é mais do que adequado para a maioria das pessoas. Sim, pode faltar alguns recursos avançados. No entanto, se você está entre aqueles que precisam deles, provavelmente já está usando uma solução de nível profissional. Cobrimos ambos os casos no passado, colocando o Firewall do Windows (Defender) contra o pfSense. Consulte esse artigo para saber mais sobre como o Firewall do Windows se sai em relação a soluções mais completas.
Para todos os outros, o principal problema com o firewall que acompanha o Windows é sua interface. É quase inexistente, escondido sob a confusão complicada de "Configurações" que a Microsoft ainda está tentando simplificar. Em vez de permitir ou bloquear um aplicativo de se conectar à rede com ele, é mais fácil começar a treinar para um triatlo.
O Windows Firewall Control resolve exatamente esse problema, não oferecendo uma solução alternativa, mas agindo como uma interface mais "projetada" para a funcionalidade do firewall do Windows. Em outras palavras, o "núcleo" do firewall permanece o mesmo e o WFC controla o "shell".
Antes de continuar, devemos reconhecer que alguns se perguntam se há algum sentido em usar um firewall em primeiro lugar. Podemos oferecer pelo menos algumas razões pelas quais você deve usar um firewall. Portanto, a resposta curta é "sim", e com o Windows Firewall Control pode ser fácil.
Como baixar e instalar o WFC
Para começar, visite o site oficial do WFC e observe os links de download na barra lateral à direita. Escolha o link de sua preferência, baixe o aplicativo e instale-o.
Sugerimos que você deixe as opções padrão da instalação como estão. Além do caminho de instalação, as três opções extras:
- Crie atalhos de programa no menu Iniciar e na área de trabalho.
- Defina o WFC para ser executado automaticamente no logon do usuário.
- Crie algumas regras recomendadas.
Como controlar o nível de segurança com perfis
Com o WFC instalado, funcionando e funcionando, você está pronto. Você não precisa pensar demais em seu firewall durante o uso diário típico do computador relacionado ao escritório. As regras padrão predefinidas ajudam nisso.
Você quer aumentar ou diminuir seu nível de segurança rapidamente? O WFC permite que você faça isso instantaneamente, alternando os perfis. Primeiro, encontre seu ícone na bandeja do Windows.
Clique com o botão direito nele e, no menu pop-up que aparece, escolha o nível de segurança desejado em Perfis.
Configurando o Controle de Firewall do Windows
Se você deseja mais controle sobre como seu PC se comunica com outros dispositivos, verifique o painel principal do WFC. Um único clique no ícone da bandeja do WFC fará com que sua janela principal apareça na tela.
Vá para os Perfis e escolha aquele que você deseja definir como padrão.
É mais seguro criar regras para o seu software em vez de mudar temporariamente para uma filtragem mais baixa. Se, no entanto, você preferir essa abordagem, vale a pena habilitar Automatically set PROFILE after X minutes. Em seguida, personalize os campos "perfil" e "x" para completar essa frase como quiser.
Dessa forma, quando você alternar para um perfil menos seguro para testar um software, o WFC reverterá para o perfil de segurança padrão e mais alto após o tempo definido.
O WFC não apresenta notificações por padrão, pois elas podem se tornar rapidamente irritantes. Se você não se importar com isso, visite Notificações, que deve ser definido como Desativado. Escolha Exibir notificações.
Você pode ativar o modo de aprendizado do WFC no mesmo local. Nesse modo, o WFC mostra automaticamente notificações para programas não assinados, mas cria automaticamente regras de permissão de saída para qualquer programa assinado digitalmente.
Você pode habilitar este modo e então levar seus aplicativos favoritos para um test drive, como Word, Photoshop, Krita, GIMP, etc. O WFC irá (ou, pelo menos, deveria) criar regras para eles automaticamente, da maneira mais fácil de personalize isto. Lembre-se de desativar o modo de aprendizagem depois.
Vá para Opções para habilitar a Integração com Shell do Wordfast, para adicionar atalhos para facilitar a criação de regras no menu de contexto do botão direito do mouse. Você poderá clicar com o botão direito do mouse em qualquer executável e escolher se deseja conceder acesso à rede.
Você também pode alterar o idioma da interface do usuário do Wordfast ou definir teclas de atalho para acesso instantâneo aos seus vários painéis.
Ignoraremos Regras e Segurança neste tutorial, pois veremos uma maneira mais rápida e fácil de criar regras básicas para qualquer aplicativo posteriormente. Sugerimos que você não experimente as opções que encontrará lá, a menos que saiba o que está fazendo.
Como executar o Easy App Control por meio do log de conexões
Com o Windows Firewall Control, você não precisa criar regras detalhadas para todos os seus aplicativos manualmente. Em vez disso, você pode optar pela seguinte abordagem muito mais direta.
Primeiro, defina seu nível de filtragem para o Médio recomendado. Isso permite que apenas softwares confiáveis acessem a rede, proibindo todo o resto de se conectar em qualquer lugar.
Com esse nível, muitos de seus aplicativos ou jogos podem não se conectar à Internet, acessar compartilhamentos locais etc. Isso é positivo, pois significa que o WFC funciona, sua rede é segura e nenhum aplicativo não confiável terá acesso à rede se você não não quero. Mas e se você quiser que um software acesse a rede?
Clique com o botão direito do mouse no ícone da bandeja do Wordfast e escolha Connections Log. Você verá um painel quase vazio aparecer na tela.
Pressione F5 no teclado ou escolha Atualizar lista no painel Ações à direita da janela. Depois de um tempo, o painel Connections Log do WFC mostrará uma lista de todos os softwares que tentaram se comunicar por meio de suas conexões de rede.
Deseja criar rapidamente uma regra permanente para permitir ou negar acesso a qualquer coisa nessa lista? Clique com o botão direito do mouse em uma entrada e escolha Permitir este programa ou Bloquear este programa dependendo se você deseja que ele tenha acesso.
Personalizar e criar permite editar e criar manualmente essa regra, oferecendo mais controle, por exemplo, sobre quais portas o aplicativo poderá se conectar etc.
As demais opções ajudam a encontrar mais detalhes sobre o executável selecionado, os nós de rede com os quais ele está tentando se comunicar e encontrar e gerenciar regras relacionadas.
Controle absoluto com regras personalizadas
Muitos livros foram escritos sobre gerenciamento de redes, firewalls e configuração de como o software deve se conectar "através" deles. É por isso que decidimos não abordar esses tópicos em detalhes para este artigo. Se, no entanto, você quiser tentar criar manualmente essas regras para o seu software com o Wordfast, uma versão muito generalizada do processo é assim:
Para criar uma regra do zero, clique com o botão direito do mouse no ícone do Wordfast, vá para o Painel de Regras e clique em Regra em branco em Criar nova regra, nas opções à direita.
Alternativamente, como vimos na seção anterior, escolha Personalizar e crie uma regra para qualquer software no Log de Conexões do WFC. Da mesma forma, para editar uma regra existente, clique com o botão direito do mouse no painel de regras do Wordfast e escolha Propriedades.
Escolha o aplicativo para o qual você está criando uma regra do Programa (se o correto ainda não estiver selecionado). Você também pode definir seu Nome, Grupo e Descrição, mas os bits essenciais são o que vem a seguir.
Verifique as opções em Protocolo e portas para definir o protocolo de rede correto, as portas locais e as portas remotas que o aplicativo poderá (ou não) usar.
Na coluna de opções da direita, você pode indicar os endereços locais e os endereços remotos que o software selecionado terá permissão ou acesso negado. Você deve deixar ambas as opções definidas como Qualquer na maioria dos casos.
Em Direction, você pode definir se a regra será sobre conexões de entrada ou saída.
Você pode desambiguar todo o "vai ou não" que continuávamos mencionando da Ação escolhendo um ou outro. A partir desse ponto, você escolhe se está ou não permitindo que o aplicativo faça o que você descreveu na regra.
Por fim, você também pode escolher se a regra será aplicada a todos ou a tipos específicos de Interface. Você pode, por exemplo, ter regras diferentes para comunicações através da conexão de cabo Ethernet que você costuma usar quando está em casa e do WiFi que você confia quando está fora de casa.
Com um clique em Aplicar, parabéns, você acabou de criar uma regra de rede!
Mantendo-se seguro com o controle de firewall do Windows
Como vimos, manter a segurança com o Windows Firewall Control é ridiculamente simples. Se quiser, você pode mergulhar em suas configurações e personalizar tudo. No entanto, para a maioria dos usuários, seus perfis predefinidos são mais do que suficientes, com a ocasional criação de regras quase automáticas aqui e ali.
Quem teria pensado que o firewall interno do Windows poderia ser tão versátil?
Fonte de gravação: www.makeuseof.com