Criar uma regra de pacote de rede
O Firewall filtra todas as atividades de rede no computador de acordo com as regras de pacotes de rede. As regras de pacotes de rede incluem condições, como direção e protocolo, que o Firewall aplica para controlar as conexões de rede do computador. As regras de pacotes de rede também definem se o Firewall permitirá ou bloqueará a conexão correspondente (permitir ou bloquear a conexão).
Recomendações para criar regras de pacotes de rede
É possível especificar um endereço IP ou um intervalo de endereços IP para filtrar a atividade da rede. Também é possível especificar um nome DNS, mas recomendamos usar endereços IP e intervalos de endereços IP. O uso de nomes DNS em pacotes de rede pode não ser seguro, pois o proprietário do servidor DNS pode alterar os parâmetros do registro. Um agente malicioso também pode falsificar mensagens DNS e burlar as regras do Firewall.
É possível controlar as conexões de rede por nomes DNS com o uso das regras de Controle da Web. Caso necessite especificar um nome DNS nas regras do Firewall:
- Garanta a segurança da rede local corporativa.
- Garanta a segurança do armazenamento em cache e servidores DNS autoritativos.
- Ative a proteção do registro DNS contra modificação.
Ao criar regras de pacotes de rede, lembre-se de que elas têm prioridade sobre as regras de rede para aplicativos.
Métodos de criação de regras de pacotes de rede
É possível criar uma regra de pacote de rede das seguintes maneiras:
- Usar a ferramenta Monitor de Rede.
O Monitor de Rede é uma ferramenta desenvolvida para exibir as informações sobre a atividade do computador de um usuário em tempo real. O procedimento é conveniente porque não é preciso definir todas as configurações de regras. Algumas configurações do Firewall serão inseridas automaticamente a partir dos dados do Monitor de Rede. O Monitor de Rede está disponível somente na interface do aplicativo.
- Defina as configurações do firewall.
Isso permite refinar as configurações do Firewall. É possível criar regras para qualquer atividade de rede, mesmo que não haja nenhuma atividade de rede no momento atual.
.Como criar uma regra de pacote de rede no Console de administração (MMC)
. Os modelos de regras descrevem as conexões de rede usadas com mais frequência.Como criar uma regra de pacote de rede no Web Console e no Cloud Console
Configurações da regra de pacote de rede
Parâmetro |
Descrição |
|---|---|
Ação |
Permitir. Bloquear. Por regras de aplicativo. Se essa opção for selecionada, o Firewall aplica as Regras de rede de aplicativos à conexão de rede. |
Protocolo |
Controlar a atividade da rede sobre o protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão. |
Direção |
Entrada (pacote). O Firewall aplica a regra de rede a todos os pacotes de rede de entrada. Entrada. O Firewall aplica a regra de rede para todos os pacotes de rede enviados por uma conexão iniciada por um computador remoto. Entrada / Saída. O Firewall aplica a regra de rede tanto a pacotes de rede de entrada quanto de saída, mesmo que o computador do usuário ou um computador remoto tenham iniciado a conexão de rede. Saída (pacote). O Firewall aplica a regra de rede para todos os pacotes de rede de saída. Saída. O Firewall aplica a regra de rede a todos os pacotes de rede enviados por uma conexão iniciada pelo computador do usuário. |
Adaptadores de rede |
Os adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das configurações de adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos. |
Vida útil (TTL) |
Limitação do controle de pacotes de rede por seu tempo de vida (vida útil, TTL). |
Endereço remoto |
Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web. Se na regra de pacote de rede foi adicionado um nome DNS para o qual o endereço IP não pôde ser determinado, o Kaspersky Endpoint Security exibirá um aviso. Na lista de regras de pacote de rede no Web Console, uma coluna Aviso! é adicionada com uma descrição do erro. A descrição do erro não está disponível no Console de Administração (MMC). Essas regras de pacotes são destacadas em cores. |
Endereço local |
Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP. O aplicativo armazena endereços locais somente se uma lista de endereços remotos for especificada. Ou seja, se o valor Endereços da lista foi selecionado para Endereço remoto e pelo menos um endereço foi adicionado. Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado. |