7 Práticas recomendadas para Windows Firewall

Shape Image One
7 Práticas recomendadas para Windows Firewall

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: 7 Práticas recomendadas para Windows Firewall. Espero que seja útil, um grande abraço e até a próxima. 

 

7 Práticas recomendadas para Windows Firewall

1. Mantenha o Firewall sempre ativo

Os firewalls baseados em host podem bloquear o tráfego indesejado, impedir a propagação de vírus e retardar os ataques. A maioria das organizações tem um firewall baseado em rede e acha que não precisa do firewall do Windows. Isso é uma prática incorreta e ruim. A segurança tem tudo a ver com camadas, quanto mais camadas você tiver, melhor estará protegido. Você precisa de um firewall de rede no parâmetro de sua rede e o firewall habilitado em todos os endpoints.

 

2. Garanta que tudo está ativo via política de grupo

O gerenciamento centralizado do Firewall ajuda a garantir que você tenha regras de firewall consistentes em todos os sistemas. Se você tiver um ambiente Active Directory ou Azure com computadores ingressados ​​no domínio, deverá gerenciar centralmente as configurações de firewall. Você não quer que os usuários tenham a capacidade de gerenciar regras ou, pior ainda, desabilitar o Firewall. Eu vejo com muita frequência o pop-up do firewall e digo que algo foi bloqueado, então os usuários apenas clicam para adicionar a regra. Isso pode ser um desastre e enfraquecer a segurança do seu endpoint.

 

3. Defina as regras de entrada e saída

Se você tiver requisitos rígidos e precisar controlar todo o tráfego de entrada e saída, não use a regra de permissão de saída padrão. Por exemplo, se você deseja apenas permitir a saída da porta 443 para um endereço específico, não use esses padrões. É possível que você acabe com uma mistura de GPOs que usam os padrões e outros que não. Talvez sua linha de base seja padrão, mas tenha computadores específicos que bloqueiem tudo por padrão. Cada organização é diferente e não existe um tamanho único para todas as regras de firewall.

 

4. Ative todos os perfis de firewall

O Firewall do Windows possui três perfis, domínio, privado e público.

  • Perfil de domínio: este perfil se aplica a redes nas quais o computador pode se autenticar em um controlador de domínio.
  • Perfil privado: Este perfil é um perfil atribuído pelo usuário e é usado para redes privadas e domésticas.
  • Perfil público: Isso é usado quando conectado a redes públicas, como wifi público.

A melhor prática é habilitar todos os três perfis. Ao criar novas regras de firewall, você pode definir a regra para o grupo que melhor se aplica (às vezes, serão todos os três).

 

5. Desativar a mesclagem de regras

Desabilitar a mesclagem de regras significa que as regras de firewall locais são ignoradas. As configurações do firewall do endpoint serão 100% gerenciadas pela política de grupo. 

 

6. Habilite os logs

Eu recomendo habilitar o log de pacotes descartados e aumentar o tamanho do arquivo de log. Haverá momentos em que o firewall está bloqueando um programa legítimo e você ou outra pessoa precisará solucioná-lo. Registrar as conexões bloqueadas torna super fácil identificar quando o firewall está causando um problema de conexão.

Muitas vezes, o local do arquivo de log padrão não tem as permissões para gravar o arquivo de log. Eu acho que isso é um bug da Microsoft porque isso acontece muito. Para corrigir isso, o computador precisará ter a conta de serviço mpssvc com permissões de gravação no diretório c:\windows\system32\logfiles.

 

7. Limite o escopo das regras de firewall

Ao desbloquear um programa ou serviço, limite o acesso a endereços IP remotos ou computadores autorizados. Por exemplo, se você permitir que o computador de Jim permita conexões FTP, não permita apenas FTP de qualquer endereço IP. Você pode limitar o escopo, por exemplo, vou apenas permitir que o computador de Jim aceite conexões FTP de 192.168.100.20.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

certificado-de-curso-computacao-em-nuvem-wellington-agapto-uni-academy

 

Já conhece o nosso canal do Youtube?

Gostaram do artigo 7 Práticas recomendadas para Windows Firewall? Então conheça também o nosso Canal do Youtube? para aulas gratuitas.

 

Curso para a Certificação AZ-900?

Conheça o nosso curso preparatório para a Certificação AZ-900 Fundamentos do Microsoft Azure clicando AQUI.