A função do serviço ICF é proteger a rede interna da Internet. Esse serviço está disponÃvel no Windows XP e no Windows Server 2003.
A utilização do ICF depende da configuração que estamos utilizando:
-
Um único computador conectado à Internet: nesse caso devemos habilitar o ICF apenas no computador que está conectado à Internet. Com isso, uma série de ataques vindos da Internet serão bloqueados pelo ICF.
-
Uma rede onde apenas um computador tem conexão com a Internet: nesse caso, a conexão com a Internet será compartilhada. Quando o computador com o ICS habilitado estiver conectado com a Internet, todos os demais computadores poderão acessar a Internet. Portanto, devemos proteger todos os computadores que terão acesso à Internet.
-
Uma grande rede com vários computadores interligados em rede: para esse caso o recurso ICF não é recomendado, pois uma grande rede necessita de configurações adicionais, as quais não poderão ser realizadas no ICF.
O ICF é um firewall de estado, ou seja, monitora todos os aspectos das comunicações que cruzam seu caminho e inspeciona o endereço de origem e de destino de cada mensagem/pacote com a qual ele lida.
Exemplo prático - Habilitando o ICF.
-
Abra o Control Panel (Painel de Controle).
-
Clique duas vezes em Network Connection (Conexões de rede).
-
Clique com o botão direito sobre a conexão da Internet e em Properties (Propriedades).
-
Clique na aba Advanced (Avançado).
-
Clique no botão Settings (Configurações). A seguinte janela será exibida.
-
Para ativar o firewall, selecione a opção On - recommended (Ativado - recomendável).
-
Para desativar o firewall, selecione a opção Desativado (não recomendável).
-
Na aba Exceptions (Exceções) podemos configurar programas e serviços que poderão ser utilizados através dessa conexão, ou seja, protocolos e serviços que serão aceitos pelo ICF. Lembrando que caso a opção Don't allow exceptions (Não permitir exceções), localizada na aba General (Geral) esteja selecionada, as exceções não funcionarão.
O ICF conta ainda com um log de segurança, o qual registra todos os pacotes que foram eliminados, ou seja, que foram bloqueados pelo firewall. O log registra também as conexões efetuadas com sucesso, ou seja, pacotes que não foram eliminados. O log de segurança do ICF não é ativado por padrão.
Exemplo prático - Habilitando log de segurança do ICF.
-
Abra o Control Panel (Painel de Controle).
-
Clique duas vezes em Nework Connection (Conexões de rede).
-
Clique com o botão direito sobre a conexão da Internet e em Properties (Propriedades).
-
Clique na aba Advanced (Avançado).
-
Clique no botão Settings (Configurações).
-
Clique na aba Advanced (Avançado).
-
Clique no botão Settings (Configurações), na seção Security Logging (Log de Segurança).
Outro detalhe importante é que o ICF bloqueia o tráfego ICMP. O ICMP é um protocolo utilizado por uma série de utilitários de rede, utilitários estes que são utilizados por Administradores de Redes para testar conexões e monitorar equipamentos e linhas de comunicação. Porém, podemos habilitar todo o tráfego ICMP ou apenas determinados tipos de uso, para funções especÃficas.
Exemplo prático - Configurando o tráfego ICMP.
-
Abra o Control Panel (Painel de Controle).
-
Clique duas vezes em Network Connection (Conexões de rede).
-
Clique com o botão direito sobre a conexão da Internet e em Properties (Propriedades).
-
Clique na aba Advanced (Avançado).
-
Clique no botão Settings (Configurações).
-
Clique na aba Advanced (Avançado).
-
Clique no botão Settings (Configurações), na seção ICMP.
Â
Conclusão
Â
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail
Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.
Â
Â
Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security
Windows XP 
