O Monitor de Rede é uma ferramenta desenvolvida para exibir as informações sobre a atividade do computador de um usuário em tempo real. O procedimento é conveniente porque não é preciso definir todas as configurações de regras. Algumas configurações do Firewall serão inseridas automaticamente a partir dos dados do Monitor de rede. O Monitor de rede está disponível somente na interface do aplicativo.
Defina as configurações do firewall.
Isso permite refinar as configurações do Firewall. É possível criar regras para qualquer atividade de rede, mesmo que não haja nenhuma atividade de rede no momento atual.
Ao criar regras de pacotes de rede, lembre-se de que elas têm prioridade sobre as regras de rede para aplicativos.
Na janela principal do aplicativo, na seção Monitoramento, clique no bloco Monitor de Rede.
Selecione a guia Atividade de rede.
A guia Atividade de rede exibe todas as conexões de rede atuais estabelecidas com o computador. São exibidos o tráfego de entrada e de saída das conexões de rede.
No menu de contexto de uma conexão de rede, selecione Criar uma regra de pacote de rede.
As propriedades da regra de pacotes aparecerão.
Defina o status Ativo para a regra de pacote.
Insira manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Modelo de regra de rede. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
Clique Salvar.
A regra de rede será adicionada à lista.
Use os botões Acima/Abaixo para definir a prioridade da regra de rede.
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Firewall.
Clique Regras de pacotes.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
Clique Adicionar.
As propriedades da regra de pacotes aparecerão.
Defina o status Ativo para a regra de pacote.
Insira manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Modelo de regra de rede. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
Clique Salvar.
A regra de rede será adicionada à lista.
Use os botões Acima/Abaixo para definir a prioridade da regra de rede.
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Essencial Contra Ameaças → Firewall.
No bloco Configurações do firewall, clique no botão Configurações.
Isso abre a lista de regras de pacotes de rede e a lista de regras de rede de aplicativos.
Selecione a guia Regras de pacotes de rede.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
Clique Adicionar.
Aparecerão as propriedades da regra de pacotes.
Insira manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido ao clicar no botão . Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Criar log de eventos.
Salve a nova regra de rede.
Use os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Salvar alterações.
O Firewall controlará os pacotes de rede de acordo com a regra. É possível desativar uma regra de pacote a partir da operação do Firewall sem exclui-la da lista. Para fazer isso, desmarque a caixa de seleção ao lado do objeto.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Essencial Contra Ameaças → Firewall.
No bloco Configurações do firewall, clique no link Regras de pacotes de rede.
Isso abrirá a lista de regras de rede padrão definidas pelo Firewall.
Clique Adicionar.
Aparecerão as propriedades da regra de pacotes.
Insira manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
É possível selecionar um modelo de regra predefinido clicando no link Selecione o modelo. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.
Todas as configurações de regras de rede serão preenchidas automaticamente.
Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Criar log de eventos.
Salvar a regra de rede.
A regra de rede será adicionada à lista.
Use os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Salvar alterações.
O Firewall controlará os pacotes de rede de acordo com a regra. É possível desativar uma regra de pacote a partir da operação do Firewall sem exclui-la da lista. Use o botão de alternância na coluna Status para ativar ou desativar a regra.
Configurações da regra de pacote de rede
Parâmetro
Descrição
Ação
Permitir.
Bloquear.
Por regras de aplicativo. Se essa opção for selecionada, o Firewall aplica as Regras de rede de aplicativos à conexão de rede.
Protocolo
Controlar a atividade da rede sobre o protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP.
Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão.
Direção
Entrada (pacote). O Firewall aplica a regra de rede a todos os pacotes de rede de entrada.
Entrada. O Firewall aplica a regra de rede para todos os pacotes de rede enviados por uma conexão iniciada por um computador remoto.
De entrada/de saída. O Firewall aplica a regra de rede tanto a pacotes de rede de entrada quanto de saída, mesmo que o computador do usuário ou um computador remoto tenham iniciado a conexão de rede.
Saída (pacote). O Firewall aplica a regra de rede para todos os pacotes de rede de saída.
Saída. O Firewall aplica a regra de rede a todos os pacotes de rede enviados por uma conexão iniciada pelo computador do usuário.
Adaptadores de rede
Os adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das configurações de adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos.
Vida útil (TTL)
Restringir o controle dos pacotes de rede com base em sua vida útil (TTL).
Endereço remoto
Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.
O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.
Endereço local
Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP.
O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.
Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado.