Firewall

O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas.

Regras de rede

Você pode configurar regras de rede nos seguintes níveis:

O acesso controlado de aplicativos aos recursos, processos e dados pessoais do sistema operacional é fornecido pelo componente Prevenção de Intrusão do Host usando direitos de aplicativo.

Durante a primeira inicialização de um aplicativo, o Firewall executa as seguintes ações:

  1. Verifica a segurança do aplicativo usando bancos de dados de antivírus baixados.
  2. Verifica a segurança do aplicativo na Kaspersky Security Network.

    A participação na Kaspersky Security Network é recomendada para ajudar o Firewall a funcionar de maneira mais eficiente.

  3. Coloca o aplicativo em um dos grupos de confiança: Confiável, Baixo Restrito, Alto Restrito, Não Confiável.

    Um grupo de confiança define os direitos usados pelo Kaspersky Endpoint Security ao controlar a atividade de rede dos aplicativos. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

    O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.

    Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.

  4. Bloqueia a atividade de rede do aplicativo, dependendo do grupo de confiança. Por exemplo, os aplicativos no grupo de confiança de alta restrição não têm permissão para usar nenhuma conexão de rede.

Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não estiver modificado, o componente usará as regras de rede atuais para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.

Prioridades de regra de rede

Cada regra tem uma prioridade. Quanto mais alta uma regra estiver na lista, maior será sua prioridade. Se a atividade de rede for adicionada a várias regras, o Firewall regula a atividade de rede de acordo com a regra de maior prioridade.

As regras de pacotes de rede têm prioridade sobre as regras de rede dos aplicativos. Se ambas as regras de pacotes de rede e regras de rede dos aplicativos forem especificadas para o mesmo tipo de atividade de rede, esta é executada segundo as regras de pacotes de rede.

Status da conexão de rede

O Firewall permite controlar a atividade da rede, dependendo do status da conexão de rede. O Kaspersky Endpoint Security recebe o status da conexão de rede do sistema operacional do computador. O status da conexão de rede no sistema operacional é definido pelo usuário ao configurar a conexão. Você pode alterar o status da conexão de rede nas configurações do Kaspersky Endpoint Security. O Firewall monitorará a atividade da rede, dependendo do status da rede nas configurações do Kaspersky Endpoint Security, e não do sistema operacional.

A conexão de rede pode ter um dos seguintes tipos de status:

Rede confiável. Rede segura, na qual o computador não está exposto a ataques ou tentativas não autorizadas de acesso a dados. O Firewall permite qualquer atividade de rede dentro de redes com este status.

Configurações do componente Firewall

Parâmetro

Descrição

Regras de pacotes de rede

Tabela com uma lista de regras de pacotes de rede. As regras de pacotes de rede impõem restrições a pacotes de rede, seja qual for o aplicativo. Estas regras restringem o tráfego de rede de entrada e de saída através de portas específicas do protocolo de dados selecionado.

A tabela enumera regras de pacotes de rede pré-configuradas que são recomendadas pela Kaspersky para proteção ideal do tráfego de rede de computadores executados em sistemas operacionais Microsoft Windows.

O Firewall estabelece a prioridade de execução de cada regra de pacotes de rede. O Firewall processa as regras de pacotes de rede na ordem em que aparecem na lista de regras de pacote de rede, ou seja, de cima para baixo. O Firewall localiza e aplica a regra de pacotes de rede no topo da lista que mais está adequada a conexão de rede, permitindo ou bloqueando a atividade de rede. O firewall ignora todas as regras do pacote de rede subsequentes para a conexão de rede específica.

As regras de pacote de rede têm prioridade sobre as regras de rede para aplicativos.

Conexões de rede

Esta tabela contém informações sobre conexões da rede que o Firewall detecta no computador.

O status de Rede pública é atribuído à Internet por padrão. Não é possível alterar o status da Internet.

Regras de rede

Aplicativos

Tabela de aplicativos que são controlados pelo componente Firewall. Os Aplicativos são atribuídos a grupos de confiança. Um grupo de confiança define os direitos usados pelo Kaspersky Endpoint Security ao controlar a atividade de rede dos aplicativos.

Você pode selecionar um aplicativo em uma única lista de todos os aplicativos instalados nos computadores sob a influência de uma diretiva e adicionar o aplicativo a um grupo de confiança.

Regras de rede

Tabela de regras de rede para aplicativos que fazem parte de um grupo de confiança. De acordo com essas regras, o Firewall regula a atividade de rede de aplicativos.

A tabela exibe as regras de rede predefinidas recomendadas pelos especialistas da Kaspersky. Essas regras de rede foram adicionadas para proteger de maneira ideal o tráfego de rede dos computadores que executam os sistemas operacionais Windows. Não é possível excluir as regras de rede predefinidas.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar ou desativar o Firewall

Alterar o status de conexão de rede

Gerenciar regras de pacotes de rede

Gerenciar as regras de rede de aplicativos

Monitor de Rede

Início da página