Criar uma regra de porta de entrada

Aplicável ao

  • Windows 10
  • Windows 11
  • Windows Server 2016 e acima

Para permitir o tráfego de rede de entrada apenas em um número de porta TCP ou UDP especificado, use o nó Firewall Windows Defender com Segurança Avançada no snap-in MMC de Gerenciamento de Política de Grupo para criar regras de firewall. Esse tipo de regra permite que qualquer programa que escute uma porta TCP ou UDP especificada receba tráfego de rede enviado para essa porta.

Credenciais administrativas

Para concluir esses procedimentos, você deve ser membro do grupo Administradores de Domínio ou ter permissões delegadas para modificar os GPOs.

Este tópico descreve como criar uma regra de porta padrão para um protocolo especificado ou número de porta TCP ou UDP. Para outros tipos de regra de porta de entrada, consulte:

Para criar uma regra de porta de entrada

  1. Abra o Console de Gerenciamento de Política de Grupo para Windows Defender Firewall com Segurança Avançada.

  2. No painel de navegação, clique em Regras de Entrada.

  3. Clique em Açãoe em Nova regra.

  4. Na página Tipo de Regra do Assistente de Nova Regra de Entrada, clique em Personalizadoe clique em Próximo.

    Observação: Embora você possa criar regras selecionando Programa ou Porta, essas opções limitam o número de páginas apresentadas pelo assistente. Se você selecionar Personalizado, verá todas as páginas e terá mais flexibilidade na criação de suas regras.

  5. Na página Programa, clique em Todos os programase clique em Próximo.

    Observação: Esse tipo de regra geralmente é combinado com um programa ou regra de serviço. Se você combinar os tipos de regra, você obterá uma regra de firewall que limita o tráfego a uma porta especificada e permite o tráfego somente quando o programa especificado estiver em execução. O programa especificado não pode receber tráfego de rede em outras portas, e outros programas não podem receber tráfego de rede na porta especificada. Se você optar por fazer isso, siga as etapas no procedimento Criar um Programa de Entrada ou Regra de Serviço, além das etapas deste procedimento para criar uma única regra que filtra o tráfego de rede usando os critérios de programa e porta.

  6. Na página Protocolo e Portas, selecione o tipo de protocolo que você deseja permitir. Para restringir a regra a um número de porta especificado, selecione TCP ou UDP. Como essa é uma regra de entrada, você normalmente configura apenas o número da porta local.

    Se você selecionar outro protocolo, somente pacotes cujo campo de protocolo no header IP corresponder a essa regra serão permitidos por meio do firewall.

    Para selecionar um protocolo por seu número, selecione Personalizado na lista e digite o número na caixa Número do protocolo.

    Quando tiver configurado os protocolos e portas, clique em Próximo.

  7. Na página Escopo, você pode especificar que a regra se aplica somente ao tráfego de rede para ou para os endereços IP inseridos nesta página. Configure conforme apropriado para seu design e clique em Próximo.

  8. Na página Ação, selecione Permitir a conexãoe clique em Próximo.

  9. Na página Perfil, selecione os tipos de local de rede aos quais essa regra se aplica e clique em Próximo.

    Observação: Se esse GPO for direcionado para computadores servidores que executam o Windows Server 2008 que nunca se movem, considere modificar as regras para aplicar a todos os perfis de tipo de local de rede. Isso impedirá uma alteração inesperada nas regras aplicadas se o tipo de local de rede mudar devido à instalação de uma nova placa de rede ou à desconexão do cabo de uma placa de rede existente. Uma placa de rede desconectada é atribuída automaticamente ao tipo de local de rede pública.

  10. Na página Nome, digite um nome e uma descrição para sua regra e clique em Concluir.