Firewall

O Firewall bloqueia conexões não autorizadas ao computador enquanto conectado na Internet ou na rede local. O Firewall também controla a atividade de rede dos aplicativos no computador. Isso permite que você proteja sua rede local corporativa contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus, o serviço na nuvem da Kaspersky Security Network e regras de rede predefinidas.

O agente de rede é usado para interação com o Kaspersky Security Center. O Firewall cria automaticamente as regras de rede necessárias para que o aplicativo e o agente de rede funcionem. Como resultado, o Firewall abre várias portas no computador. Quais portas serão abertas depende da função do computador (por exemplo, ponto de distribuição). Para saber mais sobre as portas que serão abertas no computador, consulte a ajuda do Kaspersky Security Center.

Regras de rede

Você pode configurar regras de rede nos seguintes níveis:

• Regras de pacotes de rede. As regras de pacotes de rede impõem restrições a pacotes de rede, seja qual for o aplicativo. Estas regras restringem o tráfego de rede de entrada e de saída através de portas específicas do protocolo de dados selecionado. O Kaspersky Endpoint Security predefiniu regras de pacotes de rede com permissões recomendadas por especialistas da Kaspersky.
• Regras de rede de aplicativos. As regras de rede de aplicativos impõem restrições à atividade de rede de um aplicativo específico. Elas têm em conta não só as características do pacote de rede, mas também o aplicativo específico para o qual este pacote de rede é direcionado ou que emitiu este pacote de rede.

O acesso controlado de aplicativos aos recursos, processos e dados pessoais do sistema operacional é fornecido pelo componente Prevenção de Intrusão do Host usando direitos de aplicativo.

Durante a primeira inicialização do aplicativo, o Firewall executa as seguintes ações:

1. Verifica a segurança do aplicativo usando bancos de dados de antivírus baixados.
2. Verifica a segurança do aplicativo na Kaspersky Security Network.

   A participação na Kaspersky Security Network é recomendada para ajudar o Firewall a funcionar de maneira mais eficiente.

3. Coloca o aplicativo em um dos grupos de confiança: Confiável, Baixa restrição, Alta restrição, Não confiável.

   Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

   O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.

   Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.

4. Bloqueia a atividade de rede do aplicativo, dependendo do grupo de confiança. Por exemplo, os aplicativos no grupo de confiança de alta restrição não têm permissão para usar nenhuma conexão de rede.

Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não estiver modificado, o componente usará as regras de rede atuais para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.

Prioridades de regra de rede

Cada regra tem uma prioridade. Quanto mais alta uma regra estiver na lista, maior será sua prioridade. Se a atividade de rede for adicionada a várias regras, o Firewall regula a atividade de rede de acordo com a regra de maior prioridade.

As regras de pacotes de rede têm prioridade sobre as regras de rede dos aplicativos. Se ambas as regras de pacotes de rede e regras de rede dos aplicativos forem especificadas para o mesmo tipo de atividade de rede, esta é executada segundo as regras de pacotes de rede.

As regras de rede para aplicativos funcionam da seguinte maneira: uma regra de rede para aplicativos inclui regras de acesso com base no status da rede: pública, local ou confiável. Por exemplo, os aplicativos no grupo de confiança de Alta restrição não têm nenhuma atividade de rede em redes de todos os status por padrão. Se uma regra de rede for especificada para um aplicativo individual (aplicativo pai), os processos filhos de outros aplicativos serão executados de acordo com a regra de rede do aplicativo pai. Se não houver regra de rede para o aplicativo, os processos filhos serão executados de acordo com a regra de acesso à rede do grupo de confiança do aplicativo.

Por exemplo, você proibiu todas as atividades de rede em redes de todos os status para todos os aplicativos, exceto o navegador X. Se você iniciar a instalação do navegador Y (processo filho) a partir do navegador X (aplicativo pai), o instalador do navegador Y acessará a rede e fará o download os arquivos necessários. Após a instalação, o navegador Y não terá nenhuma conexão de rede de acordo com as configurações do Firewall. Para proibir a atividade de rede do instalador do navegador Y como um processo filho, você deve adicionar uma regra de rede para o instalador do navegador Y.

Status da conexão de rede

O Firewall permite controlar a atividade da rede, dependendo do status da conexão de rede. O Kaspersky Endpoint Security recebe o status da conexão de rede do sistema operacional do computador. O status da conexão de rede no sistema operacional é definido pelo usuário ao configurar a conexão. Você pode alterar o status da conexão de rede nas configurações do Kaspersky Endpoint Security. O Firewall monitorará a atividade da rede, dependendo do status da rede nas configurações do Kaspersky Endpoint Security, e não do sistema operacional.

A conexão de rede pode ter um dos seguintes tipos de status:

• Rede pública. A rede não está protegida por aplicativos antivírus, firewalls ou filtros (como Wi-Fi em um café). Quando o usuário utiliza um computador que está conectado a uma rede desse tipo, o Firewall bloqueia o acesso a arquivos e impressoras desse computador. Os usuários externos também não conseguem acessar dados através de pastas compartilhadas e de acesso remoto à área de trabalho desse computador. O Firewall filtra a atividade de rede de cada aplicativo, de acordo com as regras de rede definidas para cada uma.

  Por padrão, o Firewall atribui o status Rede pública à Internet. Não é possível alterar o status da Internet.

• Rede local. Rede para usuários com acesso restrito a arquivos e impressoras neste computador (como uma rede local corporativa ou rede doméstica).
• Rede confiável. Rede segura, na qual o computador não está exposto a ataques ou tentativas não autorizadas de acesso a dados. O Firewall permite qualquer atividade de rede dentro de redes com este status.

Nesta seção Ativar ou desativar o Firewall Alterar o status de conexão de rede Gerenciar regras de pacotes de rede Gerenciar as regras de rede de aplicativos Monitor de Rede

Início da página