Skip to main content

Visão Geral

O Windows Defender Firewall controla o tráfego de rede de entrada e saída no servidor. Abrir uma porta significa criar uma regra de entrada (Inbound) que permite ligações a um serviço específico.
Só deves abrir as portas estritamente necessárias. Cada porta aberta é uma superfície de ataque adicional. Em produção, combina o firewall do Windows com um firewall de rede (router/switch).

Método 1 — Interface Gráfica (GUI)

1

Abrir o Windows Defender Firewall com Segurança Avançada

Clica em Iniciar → pesquisa por wf.msc → abre a aplicação.Em alternativa: Painel de Controlo → Sistema e Segurança → Windows Defender Firewall → Definições Avançadas.Windows Firewall - Segurança Avançada
2

Criar nova regra de entrada

No painel esquerdo, clica em Regras de Entrada → no painel direito, clica em Nova Regra….Nova regra de entrada
3

Tipo de regra: Porta

Seleciona Porta e clica em Seguinte.
4

Definir protocolo e porta

  • Seleciona TCP ou UDP conforme o serviço
  • Em Portas locais específicas, introduz o número da porta (ex: 8080) ou um intervalo (ex: 8080-8090)
  • Para múltiplas portas: 80, 443, 8080 Definir protocolo e porta
5

Ação: Permitir a ligação

Seleciona Permitir a ligação e clica em Seguinte.
6

Perfis de rede

Seleciona os perfis onde a regra se aplica:
  • Domínio — redes de domínio corporativo
  • Privado — redes domésticas/privadas
  • Público — redes públicas (usa com cuidado)
7

Nome da regra

Define um nome descritivo (ex: Permitir porta 8080 - App Web) e clica em Concluir.A nova regra aparece imediatamente na lista e fica ativa.

Método 2 — PowerShell (recomendado para automação)

O PowerShell é o método mais rápido e repetível para gerir regras de firewall.

Abrir uma porta TCP

New-NetFirewallRule `
  -DisplayName "Permitir porta 8080 TCP" `
  -Direction Inbound `
  -Protocol TCP `
  -LocalPort 8080 `
  -Action Allow

Abrir uma porta UDP

New-NetFirewallRule `
  -DisplayName "Permitir porta 53 UDP" `
  -Direction Inbound `
  -Protocol UDP `
  -LocalPort 53 `
  -Action Allow

Abrir múltiplas portas de uma vez

New-NetFirewallRule `
  -DisplayName "Permitir portas Web" `
  -Direction Inbound `
  -Protocol TCP `
  -LocalPort 80, 443, 8080, 8443 `
  -Action Allow

Abrir um intervalo de portas

New-NetFirewallRule `
  -DisplayName "Permitir portas 8000-9000" `
  -Direction Inbound `
  -Protocol TCP `
  -LocalPort "8000-9000" `
  -Action Allow

Listar todas as regras ativas

Get-NetFirewallRule | Where-Object { $_.Enabled -eq "True" -and $_.Direction -eq "Inbound" } |
  Select-Object DisplayName, Action, Direction |
  Sort-Object DisplayName

Remover uma regra

Remove-NetFirewallRule -DisplayName "Permitir porta 8080 TCP"

Método 3 — netsh (linha de comandos clássica)

O netsh é útil em scripts legacy ou em ambientes sem PowerShell avançado. 
netsh advfirewall firewall add rule ^
  name="Permitir porta 8080 TCP" ^
  dir=in ^
  action=allow ^
  protocol=TCP ^
  localport=8080

Verificar regras existentes

netsh advfirewall firewall show rule name=all

Remover uma regra

netsh advfirewall firewall delete rule name="Permitir porta 8080 TCP"

Portas Comuns de Referência

ServiçoPortaProtocolo
HTTP80TCP
HTTPS443TCP
RDP (Remote Desktop)3389TCP
SMB (Partilha de ficheiros)445TCP
DNS53TCP/UDP
DHCP67, 68UDP
FTP21TCP
SSH22TCP
SMTP25TCP
LDAP (Active Directory)389TCP/UDP
LDAPS636TCP
WinRM (Gestão remota)5985, 5986TCP
Para o RDP, considera alterar a porta padrão 3389 para uma porta não-standard e limitar o acesso por IP de origem como medida de segurança adicional.

Verificar se uma Porta está Aberta

Após criar a regra, podes verificar se a porta está acessível a partir de outro computador: 
# A partir de outro servidor/PC na rede
Test-NetConnection -ComputerName 192.168.1.10 -Port 8080
Ou localmente, verificar se um serviço está a escutar numa porta: 
netstat -ano | findstr :8080