Firewall

A Firewall bloqueia ligações não autorizadas ao computador enquanto trabalha na Internet ou na rede local. A Firewall controla também a atividade de rede das aplicações no computador. Isto permite-lhe proteger a sua LAN empresarial contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e regras de rede predefinidas.

Regras de rede

Pode configurar as regras da rede aos seguintes níveis:

• Regras de pacotes de rede. As regras de pacotes de rede impõem restrições aos pacotes de rede, independentemente do programa. Estas regras restringem o tráfego de entrada e de saída de rede, através de portas específicas do protocolo de dados selecionado. O Kaspersky Endpoint Security predefiniu regras de pacotes de rede com permissões recomendadas por especialistas da Kaspersky.
• Regras de rede de aplicações. As regras de rede de aplicações impões restrições à atividade de rede de uma aplicação especificada. Estas influenciam não só as características do pacote de rede, mas também a aplicação específica à qual este pacote de rede se destina ou que emitiu este pacote de rede.

O acesso controlado de aplicações aos recursos, processos e dados pessoais do sistema operativo é fornecido pelo componente Prevenção contra invasões utilizando direitos da aplicação .

Durante a primeira inicialização de uma aplicação, a Firewall executa as seguintes ações:

1. Verifica a segurança da aplicação usando bases de dados antivírus transferidas.
2. Verifica a segurança da aplicação na Kaspersky Security Network.

   Recomenda-se a participação na Kaspersky Security Network para ajudar a Firewall a funcionar de forma mais eficiente.

3. Coloca a aplicação num dos grupos confiáveis: Confiável/Restrições baixas/Restrições altas/Não confiável.

   Um grupo confiável define os direitos utilizados pelo Kaspersky Endpoint Security ao controlar a atividade de rede das aplicações. O Kaspersky Endpoint Security coloca uma aplicação num grupo confiável, dependendo do nível de perigo que essa aplicação pode representar para o computador.

   O Kaspersky Endpoint Security coloca uma aplicação num grupo confiável para os componentes Firewall e Prevenção de Intrusão do Host. Não pode alterar o grupo confiável apenas para a Firewall ou Prevenção de Intrusão do Host.

   Caso se tenha recusado participar na KSN ou não haja rede, o Kaspersky Endpoint Security coloca a aplicação num grupo confiável, dependendo das definições do componente Prevenção de Intrusão do Host. Após receber a reputação da aplicação da KSN, o grupo confiável pode ser alterado automaticamente.

4. Bloqueia a atividade de rede da aplicação, dependendo do grupo de confiança. Por exemplo, as aplicações no grupo de confiança de Alta Restrição não têm permissão para utilizar nenhuma das ligações de rede.

Na próxima vez que a aplicação for iniciada, o Kaspersky Endpoint Security verifica a integridade da aplicação. Se a aplicação não tiver sido modificada, o componente utiliza as atuais regras da rede da aplicação. Se a aplicação tiver sido modificada, a Kaspersky Endpoint Security analisa a aplicação como se estivesse a ser iniciada pela primeira vez.

Prioridades de regra de rede

Cada regra tem uma prioridade. Quanto mais alta for a posição de uma regra na lista, mais alta será a sua prioridade. Se a atividade de rede for adicionada a várias regras, a Firewall regula a atividade de rede de acordo com a regra com a prioridade mais elevada.

As regras de pacotes de rede têm uma prioridade mais elevada do que as regras de rede para aplicações. Se estiverem especificadas regras de pacotes de rede e regras de rede para aplicações para o mesmo tipo de atividade de rede, a atividade de rede é processada de acordo com as regras de pacotes de rede.

Estados da ligação de rede

A Firewall permite controlar a atividade da rede, dependendo do estado da ligação de rede. O Kaspersky Endpoint Security recebe o estado da ligação de rede do sistema operativo do computador. O estado da ligação de rede no sistema operacional é definido pelo utilizador ao configurar a ligação. Pode alterar o estado da ligação de rede nas definições do Kaspersky Endpoint Security . A Firewall monitoriza a atividade da rede, dependendo do estado da rede nas definições do Kaspersky Endpoint Security, e não do sistema operativo.

A ligação de rede pode ter um dos seguintes tipos de estado:

• Rede pública. A rede não está protegida por aplicações antivírus, firewalls ou filtros (como Wi-Fi num café). Quando um utilizador utiliza um computador ligado a uma destas redes, a Firewall bloqueia o acesso aos ficheiros e às impressoras deste computador. Os utilizadores externos também não conseguem aceder aos dados através de pastas partilhadas e acesso remoto ao ambiente de trabalho deste computador. A Firewall filtra a atividade de rede de cada aplicação, de acordo com as regras de rede definidas para a mesma.

  Por predefinição, a Firewall atribui o estado Rede pública à Internet. Não é possível alterar o estado da Internet.

• Rede local. Rede para ustilizadores com acesso restrito a ficheiros e impressoras neste computador (como uma LAN empresarial ou rede doméstica).

Rede confiável. Uma rede segura na qual o computador não está exposto a ataques ou a tentativas não autorizadas de acesso aos dados. A Firewall permite qualquer atividade da rede nas redes que tenham este estado.

Definições do componente Firewall

Parâmetro	Descrição
Regras de pacotes de rede	Tabela com uma lista das regras de pacotes de rede. As regras de pacotes de rede servem para impor restrições aos pacotes de rede, independentemente da aplicação. Estas regras restringem o tráfego de entrada e de saída de rede, através de portas específicas do protocolo de dados selecionado. A tabela lista as regras de pacotes de rede pré-configuradas, recomendadas pela Kaspersky para uma proteção otimizada do tráfego de rede dos computadores que utilizam os sistemas operativos Microsoft Windows. A Firewall define a prioridade de execução de cada regra de pacotes de rede. A Firewall processa as regras de pacotes de rede pela ordem na qual são apresentadas na lista de regras de pacotes de rede, de forma descendente. A Firewall localiza a primeira regra de pacotes de rede adequada à ligação de rede e aplica-a, permitindo ou bloqueando a atividade da rede. A Firewall ignora depois todas as regras de pacotes de rede subsequentes para a ligação de rede específica. As regras de pacotes de rede têm uma prioridade mais elevada do que as regras de rede para aplicações.
Ligações de rede	Esta tabela contém informações sobre as ligações de rede que a Firewall deteta no computador. Por predefinição, é atribuído o estado Rede pública à Internet. Não é possível alterar o estado da Internet.
Regras de rede	Aplicações Tabela de aplicações que são controladas pelo componente Firewall. As aplicações são atribuídas a grupos de confiança. Um grupo confiável define os direitos utilizados pelo Kaspersky Endpoint Security ao controlar a atividade de rede das aplicações. Pode selecionar uma aplicação de uma única lista de todas as aplicações instaladas nos computadores sob a influência de uma política e adicionar a aplicação a um grupo confiável. Regras de rede Tabela de regras de rede para aplicações que fazem parte de um grupo confiável. Em conformidade com estas regras, a Firewall regula a atividade da rede das aplicações. A tabela apresenta as regras de rede predefinidas recomendadas pelos especialistas da Kaspersky. Estas regras de rede foram adicionadas para proteger de maneira ideal o tráfego de rede dos computadores que executam sistemas operativos Windows. Não é possível eliminar as regras de rede predefinidas.

Veja também: Gerir a aplicação através da interface local Ativar ou desativar a Firewall Alterar o estado da ligação de rede Gerir regras de pacotes de rede Gerir regras de rede de aplicações Monitor de Rede

Início da página