O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas.
O agente de rede é usado para interação com o Kaspersky Security Center. O Firewall cria automaticamente as regras de rede necessárias para que o aplicativo e o agente de rede funcionem. Como resultado, o Firewall abre várias portas no computador. Quais portas serão abertas depende da função do computador (por exemplo, ponto de distribuição). Para saber mais sobre as portas que serão abertas no computador, consulte a Ajuda do Kaspersky Security Center.
Regras de rede
Você pode configurar regras de rede nos seguintes níveis:
O acesso controlado de aplicativos aos recursos, processos e dados pessoais do sistema operacional é fornecido pelo componente Prevenção de Intrusão do Host usando direitos de aplicativo.
Durante a primeira inicialização do aplicativo, o Firewall executa as seguintes ações:
A participação na Kaspersky Security Network é recomendada para ajudar o Firewall a funcionar de maneira mais eficiente.
Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.
O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.
Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.
Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não estiver modificado, o componente usará as regras de rede atuais para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.
Prioridades de regra de rede
Cada regra tem uma prioridade. Quanto mais alta uma regra estiver na lista, maior será sua prioridade. Se a atividade de rede for adicionada a várias regras, o Firewall regula a atividade de rede de acordo com a regra de maior prioridade.
As regras de pacotes de rede têm prioridade sobre as regras de rede dos aplicativos. Se ambas as regras de pacotes de rede e regras de rede dos aplicativos forem especificadas para o mesmo tipo de atividade de rede, esta é executada segundo as regras de pacotes de rede.
As regras de rede para aplicativos funcionam da seguinte maneira: uma regra de rede para aplicativos inclui regras de acesso com base no status da rede: pública, local ou confiável. Por exemplo, os aplicativos no grupo de confiança de Alta restrição não têm nenhuma atividade de rede em redes de todos os status por padrão. Se uma regra de rede for especificada para um aplicativo individual (aplicativo pai), os processos filhos de outros aplicativos serão executados de acordo com a regra de rede do aplicativo pai. Se não houver regra de rede para o aplicativo, os processos filhos serão executados de acordo com a regra de acesso à rede do grupo de confiança do aplicativo.
Por exemplo, você proibiu todas as atividades em redes com todos os status, para todos os aplicativos, exceto o navegador X. Se você iniciar a instalação do navegador Y (processo filho) a partir do navegador X (aplicativo pai), o instalador do navegador Y acessará a rede e fará o download os arquivos necessários. Após a instalação, o navegador Y não terá nenhuma conexão de rede de acordo com as configurações do Firewall. Para proibir a atividade de rede do instalador do navegador Y como um processo filho, você deve adicionar uma regra de rede para o instalador do navegador Y.
Status da conexão de rede
O Firewall permite controlar a atividade da rede, dependendo do status da conexão de rede. O Kaspersky Endpoint Security recebe o status da conexão de rede do sistema operacional do computador. O status da conexão de rede no sistema operacional é definido pelo usuário ao configurar a conexão. Você pode alterar o status da conexão de rede nas configurações do Kaspersky Endpoint Security. O Firewall monitorará a atividade da rede, dependendo do status da rede nas configurações do Kaspersky Endpoint Security, e não do sistema operacional.
A conexão de rede pode ter um dos seguintes tipos de status:
Por padrão, o Firewall atribui o status Rede pública à Internet. Não é possível alterar o status da Internet.
Configurações do componente Firewall
Parâmetro |
Descrição |
---|---|
Regras de pacotes de rede |
Tabela com uma lista de regras de pacotes de rede. As regras de pacotes de rede impõem restrições a pacotes de rede, seja qual for o aplicativo. Estas regras restringem o tráfego de rede de entrada e de saída através de portas específicas do protocolo de dados selecionado. A tabela enumera regras de pacotes de rede pré-configuradas que são recomendadas pela Kaspersky para proteção ideal do tráfego de rede de computadores executados em sistemas operacionais Microsoft Windows. O Firewall estabelece a prioridade de execução de cada regra de pacotes de rede. O Firewall processa as regras de pacotes de rede na ordem em que aparecem na lista de regras de pacote de rede, ou seja, de cima para baixo. O Firewall localiza e aplica a regra de pacotes de rede no topo da lista que mais está adequada a conexão de rede, permitindo ou bloqueando a atividade de rede. O Firewall ignora todas as regras do pacote de rede subsequentes para a conexão de rede específica. As regras de pacote de rede têm prioridade sobre as regras de rede para aplicativos. |
Conexões de rede |
Esta tabela contém informações sobre conexões da rede que o Firewall detecta no computador. O status de Rede pública é atribuído à Internet por padrão. Não é possível alterar o status da Internet. |
Regras de rede |
Apêndices Tabela de aplicativos que são controlados pelo componente Firewall. Os Aplicativos são atribuídos a grupos de confiança. Um grupo de confiança define os direitos usados pelo Kaspersky Endpoint Security ao controlar a atividade de rede dos aplicativos. Você pode selecionar um aplicativo em uma única lista de todos os aplicativos instalados nos computadores sob a influência de uma política e adicionar o aplicativo a um grupo de confiança. Regras de rede Tabela de regras de rede para aplicativos que fazem parte de um grupo de confiança. De acordo com essas regras, o Firewall regula a atividade de rede de um aplicativo. A tabela exibe as regras de rede predefinidas recomendadas pelos especialistas da Kaspersky. Essas regras de rede foram adicionadas para proteger de maneira ideal o tráfego de rede dos computadores que executam os sistemas operacionais Windows. Não é possível excluir as regras de rede predefinidas. |