Já viu surgir a «Windows Firewall» ou alternou uma definição de firewall no seu router, mas o que está ela a fazer, na verdade? Uma firewall é um guardião do tráfego de rede – decide quais ligações são permitidas e quais bloqueadas. Este guia explica o que é uma firewall, os principais tipos, o que realmente protege e os mitos comuns sobre o que não consegue fazer.
O que é uma firewall
Uma firewall é um sistema de segurança – software, hardware ou ambos – que monitoriza o tráfego de rede e o permite ou bloqueia com base em regras. Situa-se entre um lado de confiança (o seu dispositivo ou a rede de casa) e um não fiável (a internet), travando ligações não autorizadas e deixando passar o tráfego legítimo.
Já usa várias: o seu sistema operativo tem uma, o seu router tem uma, e as empresas usam appliances dedicadas. É uma camada fundamental que controla quais ligações são permitidas.
Os principais tipos
Por técnica:
- Filtragem de pacotes – verifica cada pacote face às regras (endereço, porta, protocolo).
- Stateful – acompanha o estado da ligação e permite o tráfego de retorno das sessões que iniciou.
- Camada de aplicação / nova geração (NGFW) – inspeciona o conteúdo e pode bloquear apps ou ameaças específicas.
Por localização:
- Baseada em host – corre num dispositivo (firewall do Windows/macOS).
- De rede – protege uma rede inteira no router ou numa appliance.
A maioria das configurações combina uma firewall de rede com firewalls de host em cada dispositivo.
Contra o que protege
Uma firewall é um guardião das ligações:
- Bloqueia tentativas de entrada não solicitadas – varrimentos de portas, atacantes à procura de um serviço.
- Pode restringir que programas no seu dispositivo alcançam a internet.
- Impõe regras como bloquear portas ou destinos.
Num router de casa, é a razão pela qual máquinas aleatórias na internet não conseguem ligar-se diretamente aos seus dispositivos. (Para saber como as ligações encontram de facto os seus dispositivos, veja o que é o DNS.)
O que não consegue fazer (os mitos)
Uma firewall é largamente sobrevalorizada. Não:
- Cifra o seu tráfego – quem está no meio pode na mesma ler dados não cifrados. Essa é a função de uma VPN.
- Esconde o seu IP ou a sua localização.
- Trava malware que executa você mesmo, nem phishing que o engana – esse tráfego parece legítimo.
- Protege uma ligação que está definida para permitir.
Uma firewall governa o que se liga, não o que está dentro do tráfego que permite.
Uma firewall controla ligações; uma VPN cifra-as → NordVPN
NordLynx (WireGuard) · Cifra o seu tráfego e esconde o seu IP · Threat Protection bloqueia domínios de malware · Garantia de reembolso de 30 dias
Firewall + VPN: complementares
Resolvem problemas diferentes, por isso use ambos. A firewall recusa ligações indesejadas (excelente contra um atacante que sonda uma porta aberta). A VPN cifra o seu tráfego e esconde o seu IP das redes e sites que usa (excelente em Wi-Fi não fiável – veja riscos do Wi-Fi público). Nenhuma substitui a outra.
Conclusão
Uma firewall é um guardião baseado em regras que permite ou bloqueia ligações de rede – integrada no seu sistema operativo e router, essencial para manter de fora o tráfego não solicitado. Mas é uma camada: não cifra, não esconde o seu IP e não trava malware nem phishing que você deixa passar. Combine-a com uma VPN para cifragem e privacidade de IP, mais anti-malware e bons hábitos, para uma verdadeira defesa em profundidade.
Guia editorial sobre como funcionam as firewalls (filtragem de pacotes, stateful, NGFW; host vs rede) e os seus limites documentados face a VPNs e anti-malware. Os links comerciais incluem o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliação sem custos adicionais para si.
Guias de segurança de rede relacionados com firewalls
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé
