You are on page 1of 3

info

INTERNET/FIREWALL

ABRA UMA PORTA
NO FIREWALL
COMO ABRIR PASSAGENS ESPECÍFICAS
NO FIREWALL DO WINDOWS XP
CARLOS MACHADO

m muitos casos, você insta- seu micro, o firewall vai lhe pergun-

E la um programa em seu com-
putador e ele precisa aces-
sar a internet usando uma
porta especial. Até aí, tudo bem.
tar se você permite essa comunica-
ção. Se você disser sim, ele abre a
porta automaticamente. Então – vo-
cê pode perguntar –, para que sa-
O problema é que, se você usa um ber esse negócio de portas se o fi-
firewall pessoal, aquela porta po- rewall faz tudo sozinho? Na verda-
de estar bloqueada. Como abri-la de, o firewall só configura essa co-
para que o programa funcione? nexão para fora. No entanto, o Ka-
Admita, por exemplo, que você ZaA, ou qualquer outro programa
quer abrir manualmente as portas similar, também precisa fazer a ope-
para que o programa de compar- ração inversa (o download). Então,
tilhamento KaZaA permita transfe- uma pequena configuração manual
rências. Primeiro, você tem de sa- se torna obrigatória. Para desblo-
ber qual ou quais as portas que o quear uma porta específica no fire-
programa usa. Nor- wall do Windows XP,
malmente, essa não Firewall do Windows XP: basta siga o roteiro:

é uma informação ligar uma caixa de verificação 1 No Painel de
que esteja à mão. Controle, clique na
Você vai ter de pro- opção Conexões
curá-la na seção de de Rede. Aparece
suporte, FAQ ou si- uma tela mostrando
milar, no site do pro- um ou vários aces-
duto. No caso do sos de rede de seu
KaZaA, a porta-pa- computador. Clique
drão é a TCP 1214. com o botão direi-
Quando o KaZaA to na conexão da
tentar estabelecer internet e escolha
uma conexão de Propriedades. Abre-
dentro para fora de se nova tela.

77
info INTERNET/FIREWALL

2 Na caixa de diálogo Proprieda- 389, todas TCP). Veja, a seguir, as
des, passe à orelha Avançado e, ne- portas-padrão de outros programas
la, clique no botão Configurações. populares: eDonkey e eMule, TCP
Outra tela se abre. (Observe: o bo- 4662; Gnutella e BearShare, TCP
tão Configurações só fica disponível 6346; Grokster, TCP 1214.
se o firewall estiver ligado – o que
é indicado na caixa de verificação RESPOSTAS AO FIREWALL
mais acima, na mesma orelha.) Em geral, a proteção do firewall
3 Clique no botão Adicionar. de fora para dentro não apresen-
Aparece a tela Configurações de ta dificuldade para o usuário. Por
Serviço. definição, as portas estão fecha-
4 Na caixa Descrição do Servi- das. Na abertura deste tutorial, vo-
ço, digite um nome que explicite cê já viu como desbloquear por-
o programa e o número da porta tas específicas de comunicação.
utilizada. Mas resta um problema. Vários pro-
5 No campo seguinte, Nome ou gramas em seu micro precisam fa-
Endereço IP, digite 127.0.0.1. Es-
se número identifica o computador
local e funciona na maioria dos
casos.
6 Nas duas caixas seguintes, indi-
que o número da porta de comuni-
cação requerida pelo programa. Em
condição normal, o número é o mes-
mo tanto para a porta interna como
para a externa.
7 Por fim, escolha ao lado o tipo
de porta: TCP ou UDP.
Abertura de porta: com

8 Os procedimentos acima devem especificação do número
ser repetidos para cada porta que
seja necessário abrir. zer acessos legítimos à internet.
Entre os programas que exigem a Quando o firewall detecta que um
abertura manual de portas no fire- programa local está tentando se
wall de conexão à internet do Win- comunicar com o mundo externo
dows XP estão os seguintes: AOL Ins- e ele não é um software já autori-
tant Messenger (portas 443 e 563, zado, transfere a responsabilida-
TCP); game Diablo II, para jogos on- de para o usuário, perguntando-
line (4000 TCP e 6112 UDP); pro- lhe se aceita a operação.
grama de comunicação NetMeeting A grande dificuldade está no fa-
(portas 1731, 1720, 1503, 522 e to de que o firewall identifica o

78
info
aplicativo pelo nome do executá- ARQUIVO: LSASS.EXE
vel – por exemplo, Dwwin.exe, Programa: Local Security Authen-
Lsass.exe ou Navapw32.exe. Pa- tication Server – ou servidor local
ra o usuário distraído, esses nomes para autenticação de segurança,
podem parecer puro grego. E aí uma aplicação do Windows NT,
bate a dúvida: autorizar ou não? 2000 e XP que recebe e valida
Para complicar ainda mais, saber senhas quando o usuário precisa
qual é o programa não resolve tu- fazer um logon.
do: ele pode estar sendo coman- Sua resposta: permitir.
dado por um cavalo-de-tróia.
Uma regra geral – não infalível, ARQUIVO: MSMSGS.EXE
claro – é observar o seguinte: se Programa: MSN Messenger ou
você abre um programa e a men- Windows Messenger. Programa de
sagem aparece logo em seguida, mensagens instantâneas.
é bem provável que as duas coi- Sua resposta: permitir como cliente,
sas estejam associadas. Se a men- nunca como servidor. Neste último
sagem aparece do nada, a situa- caso, há o perigo de hackers sub-
ção tende a ser mais preocupante. traírem arquivos de sua máquina.
Veja, a seguir, exemplos de ar-
quivos executáveis sobre os quais ARQUIVO: NAVAPW32.EXE
o firewall pode fazer perguntas. Programa: Norton AntiVirus Au-
Saiba o que eles significam e em to-Protect. Entra em contato com
quais situações podem acessar a o site do fabricante para atuali-
internet. Com essas informações, zar o antivírus.
decida se aceita ou rejeita a ação Sua resposta: permitir.
que o software pretende executar.
Observe: boa parte das respostas ARQUIVO: NDISUIO.SYS
sugeridas não se resume a um se- Programa: NDIS User I/O. Dri-
co sim ou não. Afinal, se fosse tão ver do Windows que executa ta-
fácil, o firewall tomaria a decisão refas de comunicação dentro do
sozinho. A última palavra é sem- sistema operacional.
pre do usuário. Sua resposta: permitir.

ARQUIVO: DWWIN.EXE ARQUIVO: WUAUCLT.EXE
Programa: Dr. Watson. Utilitário do Programa: aplicativo de auto-atua-
Windows que relata erros. Coleta lização do Windows Update. En-
detalhes de erros como travamentos tra em contato com o site para che-
e pede ao usuário autorização pa- car a existência de correções ou
ra enviá-los à Microsoft. novas versões.
Sua resposta: permitir. Sua resposta: permitir.

79