A configuração mais adequada é:

✅ A — Habilitar o bloqueio de todas as conexões de entrada e permitir apenas as regras explícitas de programas confiáveis.

O objetivo descrito é:

• ❌ Bloquear conexões de entrada de programas não autorizados
• ✔️ Permitir que aplicativos confiáveis façam conexões de saída (consultem servidores externos)

No Firewall do Windows, a boa prática de segurança é:

• Entrada (Inbound):
• Bloquear por padrão e liberar somente o que for necessário (princípio do menor privilégio)
• Saída (Outbound):
• Normalmente permitida por padrão, podendo ser restrita por regras específicas

A alternativa A descreve exatamente esse comportamento.

Permitir tudo elimina qualquer proteção do firewall.

Antivírus não substitui firewall.

Pegadinha comum de prova.

Bloquear quase todas as conexões de saída:

• ❌ não foi o objetivo descrito,
• ❌ pode impedir o funcionamento normal do sistema e de aplicativos confiáveis.

• Entrada → bloqueia por padrão
• Saída → permite por padrão

Gabarito: A

Fonte: ChatGPT

A: Habilitar o bloqueio de todas as conexões de entrada e permitir apenas as regras explícitas de programas confiáveis.

(Whitelist)

ou princípio do privilégio mínimo.

O Firewall do Windows funciona em duas direções

Entrada (Inbound): Controla o que tenta entrar no seu computador vindo da rede. É a maior fonte de riscos (hackers, scanners de portas). Bloquear tudo por padrão e abrir "exceções" apenas para o que você confia garante que nenhuma "porta" fique aberta sem necessidade.

Saída (Outbound): Controla o que o seu computador envia para a rede. No cenário descrito, o usuário quer permitir que aplicativos confiáveis solicitem dados. Ao configurar as regras de entrada conforme a letra A, os aplicativos ainda conseguem iniciar comunicações para fora e receber a resposta (tráfego de retorno), desde que sejam autorizados.