Compartilhar via

Configurar a firewall do Hyper-V

A partir de Windows 11, versão 22H2, a firewall do Hyper-V é uma solução de firewall de rede que permite filtrar o tráfego de entrada e saída de/para contentores alojados pelo Windows, incluindo o Subsistema do Windows para Linux (WSL).
Este artigo descreve como configurar regras e definições de firewall do Hyper-V com o PowerShell ou o fornecedor de serviços de configuração (CSP).

Importante

A configuração da firewall do Hyper-V não está disponível através da política de grupo (GPO). Se as definições da Firewall do Windows estiverem configuradas através de GPO e as definições da firewall do Hyper-V não estiverem configuradas através do CSP, as regras e definições aplicáveis serão automaticamente espelhadas a partir da configuração do GPO.

Configurar a firewall do Hyper-V com o PowerShell

Esta secção descreve os passos para gerir a firewall do Hyper-V com o PowerShell.

Obter o GUID do WSL

As regras de firewall do Hyper-V são ativadas por VMCreatorId. Para obter o VMCreatorId, utilize o cmdlet :

Get-NetFirewallHyperVVMCreator

O resultado contém um tipo de objeto VmCreator, que tem propriedades e friendly name identificadores VMCreatorId exclusivos. Por exemplo, a seguinte saída mostra as propriedades do WSL:

PS C:\> Get-NetFirewallHyperVVMCreator
VMCreatorId : {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}
FriendlyName : WSL

Observação

O WSL VMCreatorId é {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}.

Verificar as definições da firewall do Hyper-V

A firewall do Hyper-V tem definições que se aplicam em geral a um VMCreatorId. Utilize o cmdlet Get-NetFirewallHyperVVMSetting para marcar as definições. Por exemplo, pode obter as políticas aplicadas ao WSL com o comando :

Get-NetFirewallHyperVVMSetting -PolicyStore ActiveStore -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'

Observação

-PolicyStore ActiveStore devolve as definições aplicadas .

O resultado contém os seguintes valores:

Valor Descrição
Enabled (Verdadeiro/Falso) Verdadeiro se a Firewall de Hyper-V estiver ativada para VMs WSL.
DefaultInboundAction, DefaultOutboundAction Estas são políticas de regras predefinidas aplicadas aos pacotes que entram ou saem do contentor WSL. As políticas de regras podem ser modificadas, conforme descrito neste artigo.
LoopbackEnabled Controla se o tráfego de loopback entre o anfitrião e o contentor é permitido, sem que sejam necessárias regras de Firewall do Hyper-V. O WSL permite-lhe, por predefinição, permitir que o Anfitrião do Windows fale com o WSL e o WSL para falar com o Anfitrião do Windows.
AllowHostPolicyMerge Determina como as Definições empresariais (GPO) da Firewall do Anfitrião do Windows, as Definições empresariais (CSP) da Firewall do Anfitrião do Windows, as definições locais da Firewall do Hyper-V (CSP), as definições locais da Firewall do Anfitrião interagem.
Esta definição é detalhada com o cmdlet Set-NetFirewallHyperVVMSetting .

Configurar as definições da firewall do Hyper-V

Para configurar a firewall do Hyper-V, utilize o comando Set-NetFirewallHyperVVMSetting . Por exemplo, o comando seguinte define a ligação de entrada predefinida para Permitir:

Set-NetFirewallHyperVVMSetting -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -DefaultInboundAction Allow

Regras de Firewall

As regras de firewall do Hyper-V podem ser enumeradas e criadas a partir do PowerShell. Para ver regras, utilize o cmdlet Get-NetFirewallHyperVRule . Por exemplo, para ver as regras de firewall que apenas dizem respeito ao WSL, utilize o seguinte comando:

Get-NetFirewallHyperVRule -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'

Para configurar regras específicas, utilize o cmdlet Set-NetFirewallHyperVRule .

Por exemplo, para criar uma regra de entrada para permitir tráfego TCP para WSL na porta 80, utilize o seguinte comando:

New-NetFirewallHyperVRule -Name MyWebServer -DisplayName "My Web Server" -Direction Inbound -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -Protocol TCP -LocalPorts 80

Definir regras e definições da firewall do Hyper-V de destino para perfis específicos

As regras e definições da firewall do Hyper-V podem ser direcionadas para os perfis de Firewall, que se baseiam no tipo de rede a que o dispositivo está ligado:

  • Perfil público
  • Perfil privado
  • Perfil de domínio

As opções de política são semelhantes às já descritas, mas são aplicadas a perfis específicos para a placa de rede do Anfitrião do Windows ligada.

Para ver as definições por perfil, utilize o seguinte comando:

Get-NetFirewallHyperVProfile -PolicyStore ActiveStore

Observação

-PolicyStore ActiveStore devolve as definições aplicadas .

O resultado contém um valor extra em comparação com os descritos na secção anterior:

Valor Descrição
AllowLocalFirewallRules (Verdadeiro/Falso) Esta definição determina como as regras de firewall do Hyper-V empresarial (CSP ou GPO) interagem com as regras de firewall do Hyper-V definidas localmente:
- se o valor for Verdadeiro, as regras de firewall do Hyper-V empresarial e as regras definidas localmente são aplicadas
- se o valor for Falso, as regras de firewall do Hyper-V definidas localmente não são aplicadas e apenas são aplicadas regras empresariais.

Observação

Para configurar estas definições por perfil, utilize o cmdlet Set-NetFirewallHyperVProfile .

Para configurar estas regras por perfil com o cmdlet Set-NetFirewallHyperVRule com a opção -Profile .

Configurar a firewall do Hyper-V com o CSP

Pode configurar a firewall do Hyper-V com o CSP da Firewall, por exemplo, com uma solução mdm como Microsoft Intune.

Para saber mais sobre as opções do CSP, siga estas ligações:

Para saber como configurar a firewall com Microsoft Intune, veja Política de firewall para segurança de pontos finais.

Fornecer comentários

Para fornecer feedback sobre a firewall do Hyper-V, abra o Hub de Comentários e utilize a categoria Segurança e Privacidade > Microsoft Defender Firewall e proteção de rede.

  • Last updated on