Protegendo a sua Rede Doméstica
Links relacionados
|
A segurança da rede não é mais assunto só para grandes corporações e o governo hoje em dia. A nova onda de vírus, worms e softwares prejudiciais podem infectar seu computador ou permitir que hackers maliciosos o utilizem em outros ataques, comprometendo a segurança de todos.
Existem muitas razões pelas quais todos que têm uma rede doméstica devem se preocupar com a segurança. Se você tem apenas um PC ou se seus PCs não são conectados, não deixe este manual de lado ainda. Há muitas informações valiosas aqui para ajudar a garantir a segurança de seu computador e de suas informações mesmo se você não estiver em uma rede.
Felizmente, a segurança de rede não é algo tão difícil como costumava ser. Este artigo fornece um manual para as diferentes áreas em que você deve pensar, oferecendo links para arquivos mais detalhados, ajudando-o a encontrar a maior assistência possível.
Protegendo o seu Computador
A primeira coisa a fazer para manter seguro o seu computador é proteger cada um deles. Você deve realizar todos os itens que seguem, em cada computador, para mantê-lo seguro:
1. | Certifique-se de que cada computador possui todas as últimas atualizações e service packs instalados a partir do Microsoft Update. Depois configure cada computador para usar as Atualizações Automáticas (se disponíveis em sua versão do Windows). O último service pack do Windows XP é o Service Pack 2. Durante a instalação do Service Pack 2, será pedido que você ative as Atualizações Automáticas. Se não estiver executando o Service Pack 2, leia o Atualize-se Automaticamente (em inglês). |
2. | Instale um firewall. dica Se você está executando o Service Pack 2, o firewall incluso no Windows está ativado por padrão. |
3. | Instale um programa antivírus e atualize-o com freqüência. |
4. | Livre-se dos spyware e outros software indesejados. Para saber mais, leia Enfrente spywares. |
Para mais informações, incluindo instruções passo a passo ilustradas, consulte o site Proteja o seu PC.
Após proteger seu computador, a próxima seção, Protegendo sua Rede, irá ajudá-lo a proteger sua rede doméstica. Você pode nem se dar conta de que possui uma rede doméstica, mas, se você utiliza uma conexão sem fio para acessar a Internet, ou se tem dois ou mais computadores que compartilham a sua conexão da Internet, sim, você possui. Proteger sua rede é tão importante quanto proteger cada computador separadamente.
Protegendo sua Rede
Proteger cada computador na rede é um ótimo começo, mas também é como trancar as portas de dentro da sua casa, ao sair, e deixar as da frente abertas. Se você não fechar as da frente, estranhos podem entrar. "Fechar a porta da frente" é exatamente sobre o que se trata a segurança de rede. Tipos diferentes de spam, vírus e até a chance de o seu vizinho de porta estar usando a sua conexão da Internet gratuitamente, são motivos reais pelos quais todos devem tomar uma iniciativa.
Os riscos de não se proteger uma rede são diferentes de não proteger seu computador. Por exemplo, se você está usando uma rede sem fio, qualquer pessoa da sua rede pode ver os sites da Internet que você visita e os conteúdos e arquivos que você compartilha entre seus próprios computadores. Eles podem até usar a sua conexão sem você saber. Este artigo inclui informações sobre como proteger a sua rede:
| • | Use um roteador de banda larga para compartilhar a sua conexão da Internet. |
| • | Habilite o Wired Equivalent Privacy (WEP) em sua rede sem fio. |
Use um roteador de banda larga
Há diversas maneiras diferentes de conectar os computadores na sua casa; alguns podem ser melhores que outros. Se você compartilha a sua conexão da Internet de alta velocidade com múltiplos computadores, então você precisa adicionar um dispositivo chamado roteador de banda larga (também conhecido como gateway residencial ou IDG – dispositivo de gateway da Internet). Você também deve ter um firewall de software.
Dica Se está executando o Windows XP Service Pack 2 (SP2), seu firewall do Windows está ativado por padrão.
Leve alguns minutos para desenhar ou esboçar a maneira como seus computadores estão conectados um ao outro ou à Internet. Depois, compare seu desenho com o diagrama abaixo.
Olhando para este diagrama, lembre-se de que as linhas sólidas conectadas, do lado esquerdo do sinal de ?, poderiam estar em conexões com ou sem fio. A linha conectada do lado direito é uma conexão com fio. O sinal de ? poderia representar muitas coisas. Poderia ser um hub de rede ao qual todos os seus computadores e seu modem de banda larga se conectam. Poderia ser um computador, executando o Windows e o Compartilhamento de Conexão com a Internet, conectado a um hub, de um lado, e um modem de banda larga ou analógica do outro. Poderia ser até um ponto de acesso sem fio ou roteador de banda larga, ou poderia ser que todos os seus computadores se conectam diretamente ao seu modem de banda larga.
Se você não tem certeza se possui um hub ou um roteador de banda larga, consulte a embalagem ou manual do usuário que acompanha o dispositivo. Se você já configurou o dispositivo usando um navegador da Web, então você possui um roteador de banda larga.
Você pode já estar protegido
Muitos dispositivos de rede incluem proteção integrada. Contanto que você tenha um firewall instalado em cada um dos computadores da rede, a proteção incluída no dispositivo pode ser suficiente para manter sua rede segura.
Se todos os seus computadores se conectam diretamente ao seu modem de banda larga, veja com o seu provedor de serviços pela Internet (ISP) a fim de determinar se o seu modem possui proteção integrada para manter seus computadores seguros. Se ele tiver, você não precisa se preocupar. Do mesmo modo se você possui um roteador de banda larga, ou está usando um ponto de acesso sem fio para conectá-lo à sua rede, também não precisa se preocupar, contanto que os dispositivos estejam configurados para agir como um NAT (Network Address Translator – Tradutor de Endereços de Rede). A maioria dos roteadores está configurada como NAT, mas consulte o seu manual do usuário para ter certeza.
Se você está usando um computador com o Windows e o Compartilhamento de Conexão à Internet, um hub de rede ou se o seu modem de banda larga não tiver um firewall integrado, então você deve consultar o manual.
O que fazer se você não estiver protegido
Se você está usando um computador com o Windows e o Compartilhamento de Conexão à Internet no lugar do ponto de interrogação do diagrama acima, esse computador precisa de um firewall. O Windows possui o Compartilhamento de Conexão à Internet desde o Windows 98. No entanto, se você não possui o Windows XP, então não tem um firewall integrado. Neste caso, você deve atualizar o computador que executa o Compartilhamento de Conexão à Internet para o Windows XP, instalando nele um firewall, ou substituindo-o por um roteador de banda larga. Se você já tem o Windows XP, então veja se o Firewall de Conexão à Internet está ativado na conexão à Internet.
| • | Se estiver executando o Windows XP Service Pack 2 (SP2), seu firewall integrado já está ativado. Se não estiver, consulte Use o Firewall de Conexão à Internet (em inglês). |
| • | Se você não pretende atualizar para o Windows XP, leia Escolhendo um firewall de software. |
Caso tenha um hub de rede, ou se todos os seus computadores estão conectados a um modem de banda larga sem um firewall integrado, você deve adquirir um roteador de banda larga ou usar um dos seus computadores existentes (com um firewall) e o Compartilhamento de Conexão com a Internet para compartilhar sua conexão. Você não deve pensar que coisas como um sistema de videogame Xbox®, um TiVo, ou outros dispositivos são parecidos com computadores, mas eles são. Caso você tenha um desses computadores disfarçados conectados à sua rede, é mais importante ainda protegê-la. Uma vez que não se pode instalar um firewall nesses dispositivos, eles ficam diretamente expostos a ataques da Internet, a menos que você os proteja com um roteador de banda larga ou um computador do Windows com um firewall executando o Compartilhamento de Conexão à Internet.
Habilite a proteção de privacidade equivalente com fio
Se você possui uma rede sem fio, precisará de alguns passos adicionais de segurança ao configurar, pela primeira vez, seu ponto de acesso sem fio. As redes sem fio são protegidas por algo chamado encriptação de Wired Equivalent Privacy (WEP – Privacidade Equivalente a redes com Fio). Há dois passos para se habilitar o WEP: configurando o ponto de acesso sem fio e um adaptador de rede sem fio.
| • | Configurando o ponto de acesso sem fio Ao configurar um ponto de acesso sem fio, você precisa saber a extensão máxima da chave WEP que cada adaptador de rede sem fio e ponto de acesso consegue suportar. Use a chave mais extensa, suportada por todos os equipamentos sem fio. O manual do usuário ou o site de cada produto têm essas informações. |
| • | Configurando o adaptador de rede sem fio |
Uma vez que todos os pontos são diferentes, consulte o manual que acompanha seu hardware para saber como configurar a WEP e configurar sua senha da WEP.
Resolvendo problemas comuns
A finalidade de um firewall é bloquear comunicações que você não deseja que venham de outros computadores. Infelizmente, às vezes ele bloqueia comunicações que você deseja. Esta seção irá ajudá-lo a classificar problemas comuns que você pode encontrar após ter protegido sua rede. Você deve tomar essas atitudes específicas somente se tiver um problema. Adicione este artigo à sua pasta de Favoritos, e, se tiver algum problema mais adiante, pode sempre recorrer a ele.
Para solucionar problemas com firewall, você deve conhecer suas portas, pois elas podem ser regularmente mencionadas abaixo. As portas são números que um programa utiliza para identificar um programa em outro computador ao tentar se comunicar. Pense em um correio. Seu computador é uma grande caixa com todas as portas numeradas de uma caixa de entrada, e cada porta é uma caixa de entrada individual. Um firewall é como uma trava em todas as portas, pelas quais ninguém consegue passar até que você permita.
Problema: Alguns programas podem não funcionar adequadamente após ativar um firewall
Solução: Alguns jogos, aplicações de mensagens instantâneas e outros programas devem estar conectados a outros computadores para funcionarem corretamente. Para informações sobre as portas que você precisa abrir para os programas comuns, leia Como abrir portas no Firewall de Conexão à Internet do Windows XP. Este artigo o informa sobre como abrir portas usando o Firewall de Conexão à Internet. As portas permanecerão as mesmas, independente do firewall que você está usando, mas os passos para a configuração podem variar.
Além de abrir as portas no computador que executa a aplicação, você também precisará fazer o mesmo com o roteador de banda larga, o ponto de acesso sem fio ou com o computador que executa o Compartilhamento de Conexão à Internet. A única diferença é que você também precisará especificar qual computador está executando a aplicação, além do número da porta.
Alguns produtos permitem que você use o nome do computador, enquanto outros requerem um endereço IP – Protocolo da Internet. As instruções do seu produto específico irão informá-lo sobre o que precisa e como encontrar. Se você está usando o Compartilhamento de Conexão à Internet, deve abrir a porta como faria se estivesse usando o Firewall de Conexão à Internet, exceto pelo fato de colocar o nome do computador que executa a aplicação, na caixa de texto intitulada Nome ou Endereço IP.
Problema: O compartilhamento de arquivos não funciona mais após os passos seguidos
Solução: Em cada computador que contém os arquivos que você deseja compartilhar, terá de abrir as seguintes portas.
| • | Portas UDP: 137, 138, and 445 |
| • | Portas TCP: 139 and 445 |
No entanto, você não precisa abrir essas portas na conexão que estiver compartilhando com o Compartilhamento de Conexão à Internet, ou em seu roteador de banda larga ou ponto de acesso sem fio.
Para mais informações, veja Como abrir portas no Firewall de Conexão à Internet do Windows XP.
Problema: Os programas de mensagem instantânea não conseguem transferir arquivos
Solução: Alguns programas de mensagem instantânea nem sempre usam as mesmas portas para transferência de arquivos. Felizmente, muitos deles podem ser configurados para isso. O arquivo de ajuda ou o programa específico que você está usando irá fornecer detalhes para fazer a configuração. Depois, escolha uma seleção de números entre 10, 50.000 e 60.000 e configure o programa para sempre usar essas portas. Enfim, configure o firewall do seu computador e o dispositivo que conecta a sua rede à Internet (o roteador de banda larga, o ponto de acesso sem fio ou o computador com Compartilhamento de Conexão à Internet) com essas portas também.
Dicas
| • | Se você usa 10 portas diferentes para cada programa, em cada computador da rede, então não haverá conflitos de compartilhamento. |
| • | Se você precisar de mais de 10 transferências de arquivos de uma vez, com uma aplicação específica, e a aplicação suportar isso, então você terá de abrir mais do que 10 portas. Da mesma forma, se precisar de menos, abra menos portas. |
Mais Ajuda
Se precisar de mais informações ou assistência extra para proteger a sua rede doméstica, entre em contato com os Grupos de Notícias da Comunidade da Microsoft. Para mais informações sobre ambas as opções, consulte http://support.microsoft.com/.
Agradecimentos
Dalen Abraham, Group Program Manager, Microsoft Corporation
Reena Agarwal, Test Manager, Microsoft Corporation
Mei Chan, Software Test Engineer, Microsoft Corporation
Aaron Cunningham, Program Manager, Microsoft Corporation
Joseph Davies, Program Manager, Microsoft Corporation
Scott Harang, Test Lead, Microsoft Corporation
Erik Johnson, Software Test Engineer, Microsoft Corporation
Tony Romano, Product Unit Manager, Microsoft Corporation