A função do servico ICF é proteger a rede interna da Internet. Esse serviço está disponível no Windows XP e no Windows Server 2003.

A utilização do ICF depende da configuração que estamos utilizando:

• Um único computador conectado à Internet: nesse caso devemos habilitar o ICF apenas no computador que está conectado à Internet. Com isso, uma série de ataques vindos da Internet será bloqueado pelo ICF.
• Uma rede onde apenas um computador tem conexão com a Internet: nesse caso, a conexão com a Internet será compartilhada. Quando o computador com o ICS habilitado estiver conectado com a Internet, todos os demais computadores poderão acessar a Internet. Portanto, devemos proteger todos os computadores que terão acesso à Internet.
• Uma grande rede com vários computadores interligados em rede: para esse caso o recurso ICF não é recomendado, pois uma grande rede necessita de configurações adicionais, as quais não poderão ser realizadas no ICF.

O ICF é um firewall de estado, ou seja, monitora todos os aspectos das comunicações que cruzam seu caminho e inspeciona o endereço de origem e de destino de cada mensagem/pacote com a qual ele lida.

Exemplo prático – Habilitando o ICF.

• Abra o Control Panel (Painel de Controle).
• Clique duas vezes em Nework Connection (Conexões de rede).
• Clique com o botão direito sobre a conexão da Internet e em Properties (Propriedades).
• Clique na aba Advanced (Avançado).
• Clique no botão Settings (Configurações).
• Para ativar o firewall, selecione a opção On – recommended (Ativado - recomendável).
• Para desativar o firewall, selecione a opção Desativado (não recomendável).
• Na aba Exceptions (Exceções) podemos configurar programas e serviços que poderão ser utilizados através dessa conexão, ou seja, protocolos e serviços que serão aceitos pelo ICF. Lembrando que caso a opção Don’t allow exceptions (Não permitir exceções), localizada na aba General (Geral) esteja selecionada, as exceções não funcionarão.
• Faça as configurações desejadas e clique em OK.

O ICF conta ainda com um log de segurança, o qual registra todos os pacotes que foram eliminados, ou seja, que foram bloqueados pelo firewall. O log registra também as conexões efetuadas com sucesso, ou seja, pacotes que não foram eliminados. O log de segurança do ICF não é ativado por padrão.

Exemplo prático – Habilitando log de segurança do ICF.

• Abra o Control Panel (Painel de Controle).
• Clique duas vezes em Nework Connection (Conexões de rede).
• Clique com o botão direito sobre a conexão da Internet e em Properties (Propriedades).
• Clique na aba Advanced (Avançado).
• Clique no botão Settings (Configurações).
• Clique na aba Advanced (Avançado).
• Clique no botão Settings (Configurações), na seção Security Logging (Log de Segurança).
• Defina quais tipos de informações deverão ser registradas no log de segurança, o local de armazenamento do log, o nome do log e o limite de tamanho do log;
• Clique em OK.

Outro detalhe importante é que o ICF bloqueia o tráfego ICMP. O ICMP é um protocolo utilizado por uma série de utilitários de rede, utilitários estes que são utilizados por Administradores de Redes para testar conexões e monitorar equipamentos e linhas de comunicação. Porém, podemos habilitar todo o tráfego ICMP ou apenas determinados tipos de uso, para funções específicas.

Exemplo prático – Configurando o tráfego ICMP.

• Abra o Control Panel (Painel de Controle).
• Clique duas vezes em Nework Connection (Conexões de rede).
• Clique com o botão direito sobre a conexão da Internet e em Properties (Propriedades).
• Clique na aba Advanced (Avançado).
• Clique no botão Settings (Configurações).
• Clique na aba Advanced (Avançado).
• Clique no botão Settings (Configurações), na seção ICMP.
• Faça as configurações desejadas e clique em OK.

Links relacionados

• http://support.microsoft.com/kb/329928/pt-br
• http://support.microsoft.com/kb/283673
• http://support.microsoft.com/kb/308127

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

• http://forums.microsoft.com/technet-br

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br.

__________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 8 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2006, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 3 anos, autor de livros, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED. Atualmente possui o título de MVP na categoria Windows Server Infrastructure Management.
Visite o site do autor: www.juliobattisti.com.br/fabiano