Padronizar Regras do Firewall do Windows via GPO

Fala pessoal!

Este é o meu primeiro artigo para o portal Cooperati e espero que gostem.

Neste artigo será demonstrado como de maneira simples padronizar as configurações do Firewall nativo do Windows em suas estações clientes.

Qualquer dúvida estarei atento aos comentários.

Introdução

O Firewall do Windows, que vem configurado por padrão a partir do Windows 7, pode ser utilizado com o objetivo de ser mais uma camada de proteção ao sistema operacional. Ele por si só, na minha opinião, não extingue por completo a necessidade de um appliance ou software que tenha esta função como seu propósito especifico.

Cenário

Tendo em vista a possibilidade de utilizar mais esta camada como proteção ao ambiente, irei demonstrar como padronizar as Regras de Entrada e Saída de todas as estações client de maneira muito simples:

O firewall será configurado primeiramente em uma estação de teste, isto facilitará o processo de criação da política de grupo.

Configurações

Vamos começar realizando as configurações que desejamos no firewall, para iniciar o processo e acessar a console de administração basta ir até Painel de Controle > Sistema e Segurança > Firewall do Windows > Configurações Avançadas ou simplesmente pesquise Firewall do Windows na pesquisa do Iniciar.

img1

Na janela que será aberta podemos visualizar e modificar as configurações de Regras de Entrada, Saída e Segurança de Conexão. Podemos também visualizar de maneira geral os Perfis de conexão em que o firewall atua e modificar suas Propriedades

img2

A padronização começa pelas Regras de Entrada e Saída. Habilite e crie estas tendo como norte suas necessidades de comunicação de aplicativos e/ou serviços.

No exemplo abaixo, veja que o aplicativo Loja está presente nos perfis de Domínio e Particular tendo suas conexões de entrada permitidas para todo e qualquer programa em qualquer endereço local ou remoto.

img3

Ao clicar com o botão direito em cima e selecionar Propriedades podemos alterar o comportamento do Firewall diante ao aplicativo e seu escopo de aplicação.

img4

Vale ressaltar que regras pré-definidas pelo sistema, tem suas alterações limitadas.

Pra maior parte dos programas que são instalados no seu computador, você encontrará regras já criadas. Porém é possível criar regras ao clicar com o botão direito no tipo de regra desejado e em seguida clicar em Nova Regra.

img5

O Assistente para Nova Regra será aberto e neste podemos realizar a configuração desejada.

img6

Neste artigo não vou descrever detalhadamente como realizar a criação de regras, pois foge a proposta inicial.

Após customizar e/ou criar suas regras, basta Exportar estas políticas seguindo a orientação abaixo:

Clique com o botão direito em Firewall do Windows com Segurança Avançada e em seguida Exportar Política.

img7

Você deverá escolher um nome e local para salvar o arquivo .wfw

img8

Ao final do processo você receberá a mensagem abaixo:

img9

Agora basta criar uma GPO com link para a Unidade Organizacional onde estão as estações, com as configurações abaixo:

img10

Após atribuição de nome e criação do objeto, clique com o botão direito e em seguida Editar para abrir o Editor de Política de Grupo.

Com o editor aberto, siga pela hierarquia de configurações até Firewall do Windows com Segurança Avançada.

img11

Agora clique com o botão direito em Firewall do Windows com Segurança Avançada em seguida Importar Política

img12

Leia as orientações e pressione SIM.

img13

Busque o arquivo que foi gerado, selecione e clique em Abrir.

img14

Clique em OK na janela de informação que será exibida.

img15

Pronto! Basta salvar e replicar a GPO para que a configuração esteja padronizada.