Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo discute como desabilitar o modo furtivo (um recurso da plataforma de filtragem do Windows).
Número original do KB: 2586744
Introdução
O Windows Server ou os computadores cliente Windows não enviam mensagens de redefinição do protocolo TCP (Transmission Control Protocol) ou pacotes inacessíveis do protocolo ICMP (Internet Control Message Protocol) em uma porta que não tenha um aplicativo de escuta. Vários aplicativos dependem do comportamento descrito no RFC 793, "Redefinir geração", página 35f. Esses aplicativos exigem o pacote TCP RST ou o pacote inalcançável ICMP como resposta se baterem em uma porta que não tem ouvinte. Se eles não receberem essa resposta, os aplicativos podem não ser executados corretamente no Windows. Normalmente, o efeito dessa dependência é que o modo furtivo pode causar um atraso de 20 segundos para que os aplicativos TCP regulares se reconectem se o par remoto perder o estado da conexão e esse pacote de notificação não chegar ao cliente. Um exemplo desse comportamento é o Lotus Notes Client. O cliente pode ser configurado para usar diferentes servidores do Lotus Notes. Se o serviço não estiver em execução no primeiro servidor configurado, o cliente alternará imediatamente para o segundo servidor se receber um comando TCP RESET. Se o modo furtivo estiver ativado, nenhum TCP RESET será recebido pelo cliente. Em seguida, o cliente aguarda o tempo limite da última retransmissão SYN antes de tentar o próximo servidor na lista.
Motivo
Para portas nas quais nenhum aplicativo escuta, o recurso de modo furtivo bloqueia o pacote inacessível ICMP de saída e as mensagens TCP RST.
O modo furtivo também se aplica aos pontos de extremidade que estão em um estado pausado devido a uma saturação no parâmetro de lista de pendências de escuta.
Resolução
Aviso: O modo furtivo é um recurso de segurança importante. Desativá-lo pode tornar o computador vulnerável a ataques, mesmo em redes de domínio corporativo gerenciadas e atrás de firewalls de borda. Portanto, é altamente recomendável que você mantenha o modo furtivo ativo e desative-o somente se for necessário.
Cuidado
Siga as etapas nesta seção com cuidado. Problemas sérios podem ocorrer se você modificar o Registro incorretamente. Antes de modificá-lo, faça backup do Registro para a restauração em caso de problemas.
O modo furtivo é um recurso de segurança central. Para qualquer configuração, o modo furtivo deve permanecer ativado, a menos que haja um argumento forte e válido para desativá-lo.
O modo furtivo pode ser desativado usando qualquer um dos seguintes métodos:
- Você pode definir a palavra-chave DisableStealthMode no CSP do provedor de serviços de configuração do Firewall) usando Microsoft Intune ou outro sistema de Gerenciamento de Dispositivo Móvel.
- Um ISV (fornecedor independente de software) pode usar a API do WFP (Plataforma de Filtragem do Windows) para substituir os filtros furtivos por filtros proprietários.
- Você pode desativar o firewall para todos os perfis. (NÃO recomendamos este método.)
- Você pode adicionar um valor "desabilitar" a qualquer um dos seguintes conjuntos de subchaves do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
Observação
Na seção "Política" do hive de software, a entrada StandardProfile será usada somente se ainda existir um GPO de firewall herdado.
Em qualquer conjunto de subchaves, adicione o seguinte valor:
Valor: DisableStealthMode
Tipo: REG_DWORD
Dados: 0x00000000 (padrão - StealthMode ativado) 0x00000001 (StealthMode desativado)
Cuidado
O modo furtivo não pode ser desativado desativando o serviço de firewall (MpsSvc). Essa é uma configuração sem suporte. Para obter mais informações, consulte a seção "Desabilitar o Firewall do Windows Defender com Segurança Avançada" de "Firewall do Windows Defender com Administração de Segurança Avançada com o Windows PowerShell".
Mais informações
Modo furtivo no Firewall do Windows com segurança avançada
Desative o modo furtivo na especificação "[MS-GPFAS]: Política de Grupo: Firewall e Estrutura de Dados de Segurança Avançada"
Apêndice B: Comportamento do produto na especificação "[MS-FASP]: Firewall e Protocolo de Segurança Avançado" (procure FW_PROFILE_CONFIG_DISABLE_STEALTH_MODE neste apêndice)
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.