Sítio do Piropo

B. Piropo

Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte
21/06/2007

< Windows Firewall >


“Firewall” significa “parede corta-fogo”, uma barreira física no interior de uma edificação para impedir a propagação de incêndios. Em informática ela designa um dispositivo físico ou lógico (um programa) que impede comunicações não autorizadas entre elementos de uma rede, funcionando como dispositivo de segurança para impedir a propagação de vírus, cavalos de Tróia e outros programas mal intencionados.

Até o advento de Windows XP a única forma de dispor de um “firewall” em Windows era a instalação de um programa de terceiros. A versão XP vinha com um “Firewall” desabilitado por padrão. A partir da instalação do pacote de serviço conhecido por SP2 (um conjunto de modificações introduzido em Windows XP com ênfase na segurança) o Firewall não apenas passou a vir habilitado por padrão como também mostra um aviso de segurança na área de notificação caso ele esteja desativado. Minha sugestão é mantê-lo sempre ativado (Painel de Controle >> Central de Segurança >> Firewall, aba “Geral”, botão “Ativado”) mesmo que você tenha instalado um “firewall” de terceiros. Ambos podem trabalhar juntos e segurança de mais é melhor que de menos.

O Firewall funciona como um cão de guarda. Fica junto à entrada da rede (em geral, a Internet, mas funciona também para redes locais) vigiando toda a tentativa de conexão externa a seu computador. Como todo bom cão de guarda, conhece os “amigos”. Se a conexão foi solicitada ou vem de um servidor conhecido e previamente autorizado, fareja, reconhece e deixa passar. Se for uma conexão não solicitada proveniente de um servidor desconhecido, o “Firewall” a bloqueia e emite um alerta de segurança com três opções: manter bloqueada, desbloquear e perguntar mais tarde.

Por que cargas d’água você deveria mandar desbloquear uma conexão não autorizada a seu computador? Por muitas razões. Pois nem toda conexão é mal intencionada, daquelas que pretendem “plantar” um vírus em seu micro, e o Firewall não pode “saber” de antemão quais as que são ou não (algumas ele “sabe”; por exemplo: conexões para compartilhamento de arquivos e impressoras em uma rede local vêm desbloqueadas por padrão). E há casos, como nos programas de comunicação instantânea (“chat”) e alguns jogos interativos nos quais você precisa se comunicar com seu interlocutor ou contendor através da conexão Internet e, se não for avisado, o “Firewall” não deixa.

Felizmente, é fácil abrir exceções. Como eu disse, quando a conexão é tentada pela primeira vez, surge a janela de alerta. Se você sabe do que se trata e tem certeza que é confiável (como no caso dos “chats” e jogos), basta clicar no botão que permite o desbloqueio. A partir de então as características daquela conexão são anotadas pelo “firewall” e você não mais será incomodado com o alerta de segurança: ela será sempre aceita. Se, pelo contrário, você ordenar que o bloqueio seja mantido, também não será novamente incomodado com a janela de alerta e aquela conexão jamais será permitida.

E se você deseja permitir que um programa aceite toda conexão quando estiver rodando sem pedir sua autorização, pode abrir a janela “Firewall do Windows” (Painel de Controle >> Central de Segurança >> Firewall), passar para a aba Exceções, clicar no botão “Adicionar programa” e escolher seu programa na lista de programas instalados.

O Windows Vista também oferece um Firewall bastante semelhante, porém com a vantagem de ser bidirecional: vigia não somente as tentativas de programas externos conectarem-se a seu micro como também as tentativas de programas que estão rodando no seu micro de estabelecerem conexões externas à sua revelia – ótimo para controlar “keyloggers” e outros programas tipo “ladrões de senhas”.

Figura 1

B. Piropo