Criar e editar uma regra de pacotes de rede

Ao criar regras de pacotes de rede, note que estas têm prioridade sobre as regras de rede para aplicações.

Para criar ou editar uma regra de pacote de rede:

1. Abra a janela de definições da aplicação.
2. Na parte esquerda da janela, na secção Proteção de Antivírus, selecione Firewall.
3. Clique no botão Regras de pacotes de rede.
4. A janela Firewall é aberta no separador Regras de pacotes de rede.

   Este separador apresenta uma lista predefinida de regras de pacotes de rede definidas pela Firewall.

5. Execute uma das seguintes ações:
   • Para criar uma regra de pacote de rede nova, clique no botão Adicionar.
   • Para editar uma regra de pacote de rede, selecione a regra na lista de regras de pacotes de rede e clique no botão Editar.

   É aberta a janela Regra de rede.

6. Na lista suspensa Ação, selecione a ação a ser executada pela Firewall ao detetar este tipo de atividade de rede:
   • Permitir
   • Bloquear
   • Segundo as regras da aplicação.
7. No campo Nome, especifique o nome do serviço de rede de uma das seguintes formas:

   Conjunto de parâmetros que define a atividade de rede. Para esta atividade de rede, pode criar uma regra de rede que regula o funcionamento da Firewall.

   • Clique no ícone à direita do campo Nome e selecione o nome do serviço de rede na lista suspensa.

     A lista pendente inclui os serviços de rede que definem as ligações de rede utilizadas mais frequentemente.

   • Introduza manualmente o nome do serviço de rede no campo Nome.
8. Especifique o protocolo de transferência de dados:
   1. Selecione a caixa de verificação Protocolo.
   2. Na lista suspensa, selecione o tipo de protocolo para o qual a atividade de rede deve ser monitorizada.

      A firewall monitoriza ligações de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

      Se selecionar um serviço de rede na lista suspensa Nome, a caixa de verificação Protocolo é selecionada automaticamente e a lista pendente junto à caixa de verificação contém o tipo de protocolo que corresponde ao serviço de rede selecionado. Por defeito, a caixa de verificação Protocolo está desmarcada.

9. Na lista suspensa Direção, selecione a direção da atividade de rede monitorizada.

   A firewall monitoriza ligações de rede com as seguintes direções:

   • Entrada (pacote).
   • Entrada.
   • Entrada/Saída
   • Saída (pacote).
   • Saída.
10. Se ICMP ou ICMPv6 estiver selecionado como protocolo, pode especificar o código e tipo de pacote ICMP:
    1. Selecione a caixa de verificação Tipo de ICMP e selecione o pacote ICMP na lista suspensa.
    2. Selecione a caixa de verificação Código ICMP e selecione o pacote ICMP na lista suspensa.
11. Se TCP ou UDP estiver selecionado como tipo de protocolo, pode especificar os números de porta separados por vírgulas dos computadores locais e remotos entre os quais a ligação deve ser monitorizada:
    1. Introduza as portas do computador remoto no campo Portas Remotas.
    2. Introduza as portas do computador local no campo Portas Locais.
12. Na tabela de Adaptadores de rede, especifique as definições de adaptadores de rede a partir dos quais os pacotes de rede podem ser enviados ou que podem receber pacotes de rede. Para tal, utilize os botões Adicionar, Editar e Eliminar.
13. Se pretende limitar o controlo dos pacotes de rede com base no seu tempo de vida (TTL), selecione a caixa TTL e o campo junto a esta, especifique o intervalo de valores de TTL para pacotes de rede de entrada e/ou de saída.

    Uma regra de rede controla a transmissão dos pacotes de rede cujo TTL não excede o valor especificado.

    Caso contrário, desmarque a caixa de verificação TTL.

14. Especificar os endereços da rede de computadores remotos que podem enviar e/ou receber pacotes de rede. Para tal, selecione um dos seguintes valores na lista pendente Endereços remotos:
    • Qualquer endereço. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com qualquer endereço IP.
    • Endereços de sub-rede. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP associados ao tipo de rede selecionado: Redes confiáveis, Redes locais ou Redes públicas.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP que podem ser especificados na lista abaixo, utilizando os botões Adicionar, Editar e Eliminar.
15. Especificar os endereços de rede de computadores que têm o Kaspersky Endpoint Security instalado e podem enviar e/ou receber pacotes de rede. Para tal, selecione um dos seguintes valores na lista suspensa Endereços locais:
    • Qualquer endereço. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com qualquer endereço IP.
    • Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com endereços IP que podem ser especificados na lista abaixo, utilizando os botões Adicionar, Editar e Eliminar.

    Por vezes, o endereço local não pode ser obtido para aplicações que funcionam com os pacotes de rede. Se este for o caso, o valor da definição das Endereços locais é ignorado.

16. Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Registar eventos.
17. Na janela Regra de rede, clique em OK.

    Se criar uma regra de rede nova, a regra é apresentada no separador Regras de pacotes de rede da janela Firewall. Por defeito, uma regra de rede nova é adicionada ao fim da lista de regras de pacotes de rede.

18. Na janela Firewall, clique em OK.
19. Para guardar as alterações, clique no botão Guardar.