Criar uma regra de pacote de rede

É possível criar uma regra de pacote de rede das seguintes maneiras:

Ao criar regras de pacotes de rede, lembre-se de que elas têm prioridade sobre as regras de rede para aplicativos.

Como usar a ferramenta Monitor de Rede para criar uma regra de pacote de rede na interface do aplicativo

Como usar as configurações do Firewall para criar uma regra de pacote de rede na interface do aplicativo

Como criar uma regra de pacote de rede no Console de administração (MMC)

Como criar uma regra de pacote de rede no Web Console e no Cloud Console

Configurações da regra de pacote de rede

Parâmetro

Descrição

Ação

Permitir.

Bloquear.

Por regras de aplicativos. Se essa opção for selecionada, o Firewall aplica as Regras de rede de aplicativos à conexão de rede.

Protocolo

Controlar a atividade da rede sobre o protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP.

Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão.

Direção

Entrada (pacote). O Firewall aplica a regra de rede a todos os pacotes de rede de entrada.

Entrada. O Firewall aplica a regra de rede para todos os pacotes de rede enviados por uma conexão iniciada por um computador remoto.

De entrada/de saída. O Firewall aplica a regra de rede tanto a pacotes de rede de entrada quanto de saída, mesmo que o computador do usuário ou um computador remoto tenham iniciado a conexão de rede.

Saída (pacote). O Firewall aplica a regra de rede para todos os pacotes de rede de saída.

Saída. O Firewall aplica a regra de rede a todos os pacotes de rede enviados por uma conexão iniciada pelo computador do usuário.

Adaptadores de rede

Os adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das configurações de adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos.

Vida útil (TTL)

Restringir o controle dos pacotes de rede com base em sua vida útil (TTL).

Endereço remoto

Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.

O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.

Endereço local

Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP.

O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.

Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado.

Início da página