Criar uma regra de porta de entrada

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Para permitir o tráfego de rede de entrada em apenas um número de porta TCP ou UDP especificado, use o firewall Windows Defender com nó de Segurança Avançada no snap-in do MMC de Gerenciamento de Política de Grupo para criar regras de firewall. Esse tipo de regra permite que qualquer programa que ouça em uma porta TCP ou UDP especificada receba o tráfego de rede enviado para essa porta.

Credenciais administrativas

Para concluir esses procedimentos, você deve ser membro do grupo Administradores de Domínio ou, de outra forma, ter permissões delegadas para modificar os GPOs.

Este tópico descreve como criar uma regra de porta padrão para um protocolo especificado ou número de porta TCP ou UDP. Para outros tipos de regra de porta de entrada, consulte:

• Criar uma regra de ICMP de entrada

• Criar regras de entrada para dar suporte ao RPC

Para criar uma regra de porta de entrada

1. Abra o Console de Gerenciamento de Política de Grupo para Windows Defender Firewall com Segurança Avançada.

2. No painel de navegação, clique em Regras de Entrada.

3. Clique em Ação e clique em Nova regra.

4. Na página Tipo de Regra do Assistente de Nova Regra de Entrada, clique em Personalizado e clique em Avançar.

   Observação

   Embora você possa criar regras selecionando Programa ou Porta, essas opções limitam o número de páginas apresentadas pelo assistente. Se você selecionar Personalizado, verá todas as páginas e terá mais flexibilidade na criação de suas regras.

5. Na página Programa , clique em Todos os programas e clique em Avançar.

   Observação

   Esse tipo de regra geralmente é combinado com uma regra de programa ou serviço. Se você combinar os tipos de regra, obterá uma regra de firewall que limita o tráfego a uma porta especificada e permite o tráfego somente quando o programa especificado estiver em execução. O programa especificado não pode receber tráfego de rede em outras portas e outros programas não podem receber tráfego de rede na porta especificada. Se você optar por fazer isso, siga as etapas no procedimento Criar um Programa de Entrada ou Regra de Serviço , além das etapas neste procedimento para criar uma única regra que filtra o tráfego de rede usando critérios de programa e porta.

6. Na página Protocolo e Portas , selecione o tipo de protocolo que você deseja permitir. Para restringir a regra a um número de porta especificado, você deve selecionar TCP ou UDP. Como essa é uma regra de entrada, normalmente você configura apenas o número da porta local.

   Se você selecionar outro protocolo, apenas pacotes cujo campo de protocolo no cabeçalho IP corresponder a essa regra serão permitidos por meio do firewall.

   Para selecionar um protocolo por seu número, selecione Personalizado na lista e digite o número na caixa Número do Protocolo .

   Quando você tiver configurado os protocolos e as portas, clique em Avançar.

7. Na página Escopo , você pode especificar que a regra se aplica apenas ao tráfego de rede de ou para os endereços IP inseridos nesta página. Configure conforme apropriado para seu design e clique em Avançar.

8. Na página Ação , selecione Permitir a conexão e clique em Avançar.

9. Na página Perfil , selecione os tipos de local de rede aos quais essa regra se aplica e clique em Avançar.

   Observação

   Se esse GPO for direcionado a computadores servidores que executam o Windows Server 2008 que nunca se movem, considere modificar as regras para aplicar a todos os perfis de tipo de local de rede. Isso impede uma alteração inesperada nas regras aplicadas se o tipo de localização de rede for alterado devido à instalação de um novo cartão de rede ou à desconexão de um cabo de cartão de rede existente. Um cartão de rede desconectado é atribuído automaticamente ao tipo de local de rede pública.

10. Na página Nome , digite um nome e uma descrição para sua regra e clique em Concluir.