O firewall bloqueia ou libera o trafego de entrada e saída, baseado em uma série de regras pré-definidas. O firewall do Windows Vista pode ser configurado em todas as interfaces de rede disponíveis em um computador. Sendo assim, quando o tráfego chega a uma interface de rede, caso o firewall esteja habilitado, esse trafego é analisado e posteriormente é descartado ou aceito, de acordo com as regras definidas.

 

No Windows Vista temos dois consoles para administração do Firewall. Um deles é o Firewall do Windows, que é bem simples de se configurar. Já o Firewall do Windows com Segurança Avançada já é mais complexo.

 

 

Uma das grandes novidades existentes no Firewall do Windows Vista é a possibilidade de se controlar os tráfegos de entrada e saída. Isso aumenta ainda mais o nível de segurança do seu computador, pois em muitos casos você precisa liberar uma porta ou um programa apenas em uma direção. No Windows XP isso não é possível.

 

Um detalhe importante é que caso não exista uma regra aceitando um trafego especifico, esse tráfego será bloqueado por padrão.

 

Temos ainda dois novos recursos excelentes no Firewall do Windows Vista:

 

• Full Stealth: esse recurso nos protege contra o ataque do tipo OS fingerprint. Esse ataque consiste em determinar qual o sistema operacional de um computador, utilizando um trafego de rede especial que é enviado para a interface de rede externa de um computador. Esse é um dos primeiros procedimentos utilizados para se iniciar um ataque. Esse recurso, full stealth, não pode ser desabilitado no firewall do Windows Vista.

• Boot time filtering: em versões anteriores do Windows, o firewall só entrava em funcionamento quando o sistema operacional concluía seu processo de boot. E durante o processo de boot? Era realmente um problema sério, pois existia uma janela de alguns segundos no qual o firewall não estava ativado. No Windows Vista esse problema foi resolvido, e o firewall é ativado no momento em que as interfaces de rede ficam ativas durante o boot.

Outra novidade interessante é a integração do IPSec com o Firewall do Windows. O IPSec é um conjunto de protocolos que protege o tráfego de rede. No Windows XP e Windows Server 2003 o IPSec é configurado separadamente do firewall.

 

É importante também entender alguns conceitos básicos para que esse módulo seja realmente aproveitado por todos. Seguem abaixo os conceitos mais importantes:

 

• Protocolo: em termos de firewall temos apenas dois protocolos: TCP e UDP. O TCP é o protocolo utilizado na Internet e é mais confiável. Já o UDP é utilizado para broadcast e multicast e também em alguns jogos online.

• Porta: é um numero que esta localizado no cabeçalho de datagramas TCP e UDP. As portas são utilizadas para mapear os tráfegos de redes para aplicações ou serviços específicos.

• Endereço de Rede: todos os computadores em uma rede possuem um endereço, através do qual se faz possível as comunicações.

• IPSec: é um método de proteger as informações enquanto estão em trafego na rede, utilizando criptografia e assinatura digital.

• Trafego de entrada: são dados externos endereçados para o seu computador, ou seja, algo que seu computador esta recebendo através de uma interface de rede.

• Trafego de saída: são dados que o seu computador está enviando para outros computadores através de uma interface de rede.

• Interface de Rede: é algum tipo de conexão de rede existente em um computador, por exemplo, conexão local (LAN), conexão de rede sem fio, VPN, conexão discada, etc.