[MASOCH-L] Firewall para Windows server 2008

Jacques de Beijer jacques.beijer at unimedbelem.com.br
Fri Dec 27 13:45:27 -03 2013


Boas, 

O próprio windows 2008 tem um wizardzinho pra isso. 
Se não for usar v6, desabilite na interface que o próprio fw jah percebe isso e desativa. 
Sobre os arquivos de regra, posso estar errado, mas powershell te resolveria isso. 



----- Mensagem original -----

De: "Anísio J. Moreira Neto" <anisio.neto at hotmail.com.br> 
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
Enviadas: Quinta-feira, 26 de Dezembro de 2013 18:51:42 
Assunto: Re: [MASOCH-L] Firewall para Windows server 2008 

Cara, acredito que sua dificuldade possa estar nos perfis do firewall... Basicamente existem três perfis, um quando o Windows considera que a interface esta na rede do domínio, Active Directory, outro em uma rede particular, definida manualmente e por último uma rede pública. 

Sabendo isso, você deve criar regras que sirvam para um, dois ou todos os três perfis. 


No gerenciamento avançado de firewall do Windows, se não me engano no primeiro item da árvore do lado esquerdo, ele te informa em que perfil uma determinada interface esta se encaixando no momento. 

Dá para fazer tudo via comando, não lembro os parâmetros, mas é tudo dentro do netsh. 

Pode ir mandando as perguntas de Windows aqui, se eu puder ajudar, o farei. 

Abraços. 

Enviado pelo meu Windows Phone 
________________________________ 
From: Douglas Fischer<mailto:fischerdouglas at gmail.com> 
Sent: ‎26/‎12/‎2013 15:51 
To: Mail Aid and Succor, On-line Comfort and Help<mailto:masoch-l at eng.registro.br> 
Subject: Re: [MASOCH-L] Firewall para Windows server 2008 

http://technet.microsoft.com/pt-br/library/c042b3c5-dee1-4a31-ac35-e90e84629044.aspx 


Em 26 de dezembro de 2013 15:28, Bruno Mendes <brunomenoli at gmail.com>escreveu: 

> Preciso fechar tudo e liberar apenas algumas portas para determinados IPs, 
> no Linux fácil de fazer.. mas no Windows to tomando um pau. Com o Wipfw era 
> fácil fácil de fazer isso. 
> 
> O que é engraçado a mesma regra funcionar em outros servidores, deve ter 
> algo me atrapalhando ainda... 
> 
> Vou dar uma olhada nessa última indicação sua e da lista. 
> 
> 
> 
> 
> On 12/26/2013 03:10 PM, Douglas Fischer wrote: 
> 
>> Agora eu entendi. 
>> Você quer firewall de endpoint, e não de rede. 
>> 
>> Mas... sinceramente... 
>> Que regra você não consegue fazer com o firewall nativo do 2008? 
>> 
>> Sinceramente, é muito mais simples lidar com o Windows Filtering Platform 
>> do que com UFW do ubuntu por exemplo. 
>> 
>> 
>> Em 26 de dezembro de 2013 13:59, Bruno Mendes <brunomenoli at gmail.com> 
>> escreveu: 
>> 
>> preciso que sejam firewall a nível de SO, simples. Quando adolescente 
>>> usava o zone alarm, mas para windows server não rola. Obrigado. 
>>> 
>>> 
>>> 
>>> On 12/26/2013 01:35 PM, Douglas Fischer wrote: 
>>> 
>>> Se queres algo que não vai se incomodar, vai de Cisco ASA. 
>>>> 
>>>> Se queres algo opensource, recomendo pfsense. 
>>>> 
>>>> 
>>>> Em 26 de dezembro de 2013 13:30, Bruno Mendes <brunomenoli at gmail.com> 
>>>> escreveu: 
>>>> 
>>>> Obrigado pela indicação, mas preciso de algo mais simples e não queria 
>>>> 
>>>>> microsoft de novo... :) 
>>>>> 
>>>>> 
>>>>> On 12/26/2013 11:09 AM, Douglas Fischer wrote: 
>>>>> 
>>>>> Se o requisito é rodar sobre windows, porque não o próprio TMG? 
>>>>> 
>>>>>> http://technet.microsoft.com/pt-br/library/ff355324.aspx 
>>>>>> 
>>>>>> 
>>>>>> Em 26 de dezembro de 2013 11:02, Bruno Mendes <brunomenoli at gmail.com> 
>>>>>> escreveu: 
>>>>>> 
>>>>>> Bom dia Lista, 
>>>>>> 
>>>>>> Estou com alguns problemas com o firewall do Windows, uma regra que 
>>>>>>>>>>>>>> tenho em outros servidores, não funciona em dois novos servidores. Em 
>>>>>>> um 
>>>>>>> servidor Windows 2003 que gerencio existe o wipfw, porém é um projeto 
>>>>>>> que 
>>>>>>> não recebe mais atualizações e não funciona no Windows 2008. 
>>>>>>> 
>>>>>>> Há alguma sugestão de software firewall que vocês poderiam me 
>>>>>>> indicar? 
>>>>>>> Se 
>>>>>>> ele trabalhasse com arquivos de configuração seria ótimo, como 
>>>>>>> exemplo 
>>>>>>> do 
>>>>>>> wipfw. 
>>>>>>> 
>>>>>>> Obrigado. 
>>>>>>> 
>>>>>>> 
>>>>>>> __ 
>>>>>>> masoch-l list 
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l 
>>>>>>> 
>>>>>>> 
>>>>>>> 
>>>>>>> __ 
>>>>>> 
>>>>> masoch-l list 
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l 
>>>>> 
>>>>> 
>>>>> 
>>>> __ 
>>> masoch-l list 
>>> https://eng.registro.br/mailman/listinfo/masoch-l 
>>> 
>>> 
>> 
>> 
> __ 
> masoch-l list 
> https://eng.registro.br/mailman/listinfo/masoch-l 
> 



-- 
Douglas Fernando Fischer 
Engº de Controle e Automação 
__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 
__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 




More information about the masoch-l mailing list