Sobre as regras de rede

As Regras de rede são constituídas por ações permitidas ou bloqueadas executadas pela Firewall ao detetar uma tentativa de ligação de rede.

A firewall fornece proteção contra ataques de rede de tipos diferentes em dois níveis: ao nível da rede e ao nível de programa. A proteção ao nível da rede é efetuada com a aplicação das regras de pacotes de rede. A proteção ao nível do programa é efetuada com a aplicação de regras através das quais as aplicações instaladas podem aceder aos recursos da rede.

Com base nos dois níveis de proteção da Firewall, pode criar:

• Regras de pacotes de rede. As regras de pacotes de rede impõem restrições aos pacotes de rede, independentemente do programa. Estas regras restringem o tráfego de entrada e de saída de rede, através de portas específicas do protocolo de dados selecionado. A firewall especifica determinadas regras de pacotes de rede por defeito.
• Regras de rede de aplicações. As regras de rede de aplicações impões restrições à atividade de rede de uma aplicação especificada. Estas influenciam não só as características do pacote de rede, mas também a aplicação específica à qual este pacote de rede se destina ou que emitiu este pacote de rede. Essas regras tornam possível ajustar a filtragem da atividade da rede: por exemplo, quando um determinado tipo de ligação de rede é bloqueado para determinadas aplicações, mas é permitido para outras.

As regras de pacotes de rede têm uma prioridade mais elevada do que as regras de rede para aplicações. Se estiverem especificadas regras de pacotes de rede e regras de rede para aplicações para o mesmo tipo de atividade de rede, a atividade de rede é processada de acordo com as regras de pacotes de rede.

Pode especificar uma prioridade de execução para cada regra de pacote de rede e para cada regra de rede para aplicações.

As regras de pacotes de rede têm uma prioridade mais elevada do que as regras de rede para aplicações. Se estiverem especificadas regras de pacotes de rede e regras de rede para aplicações para o mesmo tipo de atividade de rede, a atividade de rede é processada de acordo com as regras de pacotes de rede.

As regras de rede para aplicações funcionam da seguinte maneira: uma regra de rede para aplicações inclui regras de acesso com base no estado da rede: pública, local ou fidedigna. Por exemplo, por predefinição, não é permitida nenhuma atividade de rede das aplicações no grupo de confiança Alta Restrição em redes de todos os estados. Se for especificada uma regra de rede para uma aplicação individual (aplicação principal), os processos secundários de outras aplicações serão executados de acordo com a regra de rede da aplicação principal. Se não houver uma regra de rede para a aplicação, os processos subordinados serão executados de acordo com a regra de acesso à rede do grupo fidedigno da aplicação.

Por exemplo, proibiu toda a atividade de rede nas redes de todos os estados para todas as aplicações, salvo para o navegador X. Se iniciar a instalação do navegador Y (processo subordinado) a partir do navegador X (aplicação principal), o instalador do navegador Y acederá à rede e transferirá os ficheiros necessários. Após a instalação, não será permitida ao navegador Y nenhuma ligação de rede de acordo com as definições da Firewall. Para proibir a atividade de rede do instalador do navegador Y como um processo secundário, deve adicionar uma regra de rede para o instalador do navegador Y.