Por Que e Quando Desempenhar Esta Tarefa
Como prática recomendada, ative o Firewall do Windows conforme indicado nesta seção, mas sempre siga as recomendações da equipe de TI local do cliente.
Procedimento
- Em Control Panel, clique em System and Security e, em seguida, clique em Windows Firewall. A janela Windows Firewall é exibida.
- Na janela Windows Firewall, certifique-se de que o firewall esteja definido como On. Caso contrário, ative o Windows Firewall.
- Clique em Advanced Settings. A janela Windows Firewall with Advanced Security é exibida.
-
No painel esquerdo, clique em Inbound Rules. O painel Inbound Rules é exibido.
Figura 1. Firewall do Windows - Inbound Rules
- No painel Actions, selecione New Rule. O New Inbound Rule Wizard abre e a janela Rule Type é exibida.
- Selecione Port e clique em Next. A janela Protocol and Ports é exibida.
-
Selecione TCP e no campo Specific Local Ports, insira os números das portas (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000).
Tabela 1. Abertura de portas para Protocolo TCP Protocolo
Porta
SMTP
25
HTTP
80
Kerberos
88
POP3
110
Remote Procedure Call (RPC)
135
LDAP
389
HTTPS (TLS)
443
NT LAN Manager Version 2 (NTLMv2)
445
SMTP over TLS
465
SMTP
587
POP3 over TLS
995
Remote Procedure Call (RPC)
1025
Microsoft SQL Server Database
1433
Conexão segura BACnet 1443 Nota: Essa é a porta padrão. Entretanto, um usuário Administrador pode configurar a BACnet/SC para uma porta alternativa usando Metasys UI ou a Ferramenta de Configuração do Sistema Johnson Controls (JCT).RPC over TCP
2103
RPC over TCP
2105
Microsoft Terminal Server
3389
Microsoft Discovery Protocol
9910
(Não atribuído)
12000
- Clique em Avançar. A janela Action é exibida.
- Selecione Allow the connection. Clique em Next. A janela Profile é exibida.
- Mantenha todas as caixas de seleção de perfil selecionadas (padrão). Clique em Next. A janela Name é exibida.
-
Especifique Metasys (TCP Protocol) como o nome. Opcionalmente, é possível adicionar uma descrição para identificar essa nova regra. Clique em Finish.
A tabela Inbound Rules é atualizada para indicar a nova regra chamada Metasys (TCP Protocol). As portas 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000 agora estão abertas e prontas para uso.
-
Repita da Etapa 5 à Etapa 11 para adicionar uma nova regra de entrada do Metasys para o protocolo UDP. Quando a janela Protocol and Ports for exibida, selecione UDP e, no campo Portas Locais Específicas, insira os números das portas (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
Tabela 2. Abertura de portas para Protocolo UDP Protocolo
Porta
SMTP
25
DNS
53
DHCP
67
DHCP
68
Trivial File Transfer Protocol (TFTP)
69
Kerberos
88
Network Time Protocol (NTP)
123
SNMP
161
Captura do SNMP
162
Microsoft Discovery Protocol
9910
SYPE-Transport
9911
BACnet®
47808, Configurado para cada dispositivo de supervisão, incluindo OAS e NAE85, no objeto Network Port Ethernet IP Datalink
-
Conclua as etapas para adicionar a nova regra de entrada. Nomeie a nova regra Metasys (UDP Protocol).
Ao terminar, a janela Windows Firewall with Advanced Security é exibida e a tabela Inbound Rules é atualizada para indicar a nova regra chamada Metasys (UDP Protocol). As portas 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911, e 47808 agora estão abertas e prontas para uso.
-
Na janela Windows Firewall with Advanced Security, verifique se as duas novas regras de entrada do Metasys estão definidas e habilitadas.
Figura 2. Regras de entrada do Metasys definidas e habilitadas
- Feche a janela Windows Firewall with Advanced Security.
- Feche todas as janelas.