Configurar o Firewall do Windows - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active

Por Que e Quando Desempenhar Esta Tarefa

Como prática recomendada, ative o Firewall do Windows conforme indicado nesta seção, mas sempre siga as recomendações da equipe de TI local do cliente.

Procedimento

  1. Em Control Panel, clique em System and Security e, em seguida, clique em Windows Firewall. A janela Windows Firewall é exibida.
  2. Na janela Windows Firewall, certifique-se de que o firewall esteja definido como On. Caso contrário, ative o Windows Firewall.
  3. Clique em Advanced Settings. A janela Windows Firewall with Advanced Security é exibida.
  4. No painel esquerdo, clique em Inbound Rules. O painel Inbound Rules é exibido.
    Figura 1. Firewall do Windows - Inbound Rules

  5. No painel Actions, selecione New Rule. O New Inbound Rule Wizard abre e a janela Rule Type é exibida.
  6. Selecione Port e clique em Next. A janela Protocol and Ports é exibida.
  7. Selecione TCP e no campo Specific Local Ports, insira os números das portas (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000).
    Tabela 1. Abertura de portas para Protocolo TCP

    Protocolo

    Porta

    SMTP

    25

    HTTP

    80

    Kerberos

    88

    POP3

    110

    Remote Procedure Call (RPC)

    135

    LDAP

    389

    HTTPS (TLS)

    443

    NT LAN Manager Version 2 (NTLMv2)

    445

    SMTP over TLS

    465

    SMTP

    587

    POP3 over TLS

    995

    Remote Procedure Call (RPC)

    1025

    Microsoft SQL Server Database

    1433

    Conexão segura BACnet 1443
    Nota: Essa é a porta padrão. Entretanto, um usuário Administrador pode configurar a BACnet/SC para uma porta alternativa usando Metasys UI ou a Ferramenta de Configuração do Sistema Johnson Controls (JCT).

    RPC over TCP

    2103

    RPC over TCP

    2105

    Microsoft Terminal Server

    3389

    Microsoft Discovery Protocol

    9910

    (Não atribuído)

    12000

  8. Clique em Avançar. A janela Action é exibida.
  9. Selecione Allow the connection. Clique em Next. A janela Profile é exibida.
  10. Mantenha todas as caixas de seleção de perfil selecionadas (padrão). Clique em Next. A janela Name é exibida.
  11. Especifique Metasys (TCP Protocol) como o nome. Opcionalmente, é possível adicionar uma descrição para identificar essa nova regra. Clique em Finish.
    A tabela Inbound Rules é atualizada para indicar a nova regra chamada Metasys (TCP Protocol). As portas 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000 agora estão abertas e prontas para uso.
  12. Repita da Etapa 5 à Etapa 11 para adicionar uma nova regra de entrada do Metasys para o protocolo UDP. Quando a janela Protocol and Ports for exibida, selecione UDP e, no campo Portas Locais Específicas, insira os números das portas (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
    Tabela 2. Abertura de portas para Protocolo UDP

    Protocolo

    Porta

    SMTP

    25

    DNS

    53

    DHCP

    67

    DHCP

    68

    Trivial File Transfer Protocol (TFTP)

    69

    Kerberos

    88

    Network Time Protocol (NTP)

    123

    SNMP

    161

    Captura do SNMP

    162

    Microsoft Discovery Protocol

    9910

    SYPE-Transport

    9911

    BACnet®

    47808, Configurado para cada dispositivo de supervisão, incluindo OAS e NAE85, no objeto Network Port Ethernet IP Datalink

  13. Conclua as etapas para adicionar a nova regra de entrada. Nomeie a nova regra Metasys (UDP Protocol).

    Ao terminar, a janela Windows Firewall with Advanced Security é exibida e a tabela Inbound Rules é atualizada para indicar a nova regra chamada Metasys (UDP Protocol). As portas 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911, e 47808 agora estão abertas e prontas para uso.

  14. Na janela Windows Firewall with Advanced Security, verifique se as duas novas regras de entrada do Metasys estão definidas e habilitadas.
    Figura 2. Regras de entrada do Metasys definidas e habilitadas

  15. Feche a janela Windows Firewall with Advanced Security.
  16. Feche todas as janelas.