Criar uma regra de pacotes de rede
A firewall filtra toda a atividade de rede no computador de acordo com as regras de pacotes de rede. As regras de pacotes de rede contêm condições (por exemplo, direção, protocolo) que a Firewall aplica para controlar as ligações de rede do computador. As regras de pacotes de rede também especificam a ação que a Firewall executa com a ligação que corresponde à regra (permitir ou bloquear a ligação).
Recomendações para criar regras de pacotes de rede
Pode especificar um endereço IP ou um intervalo de endereços IP para filtrar a atividade da rede. Também pode especificar um nome DNS, mas recomendamos a utilização de endereços IP e intervalos de endereços IP. A utilização de nomes DNS em nomes de pacotes de rede pode ser insegura porque o proprietário do servidor DNS pode modificar os parâmetros do registo DNS. Um agente malicioso também pode falsificar mensagens DNS e contornar as regras da Firewall.
É possível controlar as ligações de rede por nomes DNS utilizando as regras do Controlo de Internet. Se precisar de especificar um nome DNS nas regras da Firewall:
- Garanta a segurança da LAN corporativa.
- Garanta a segurança da cache e dos servidores DNS autoritativos.
- Ative a proteção do registo DNS contra modificações.
Ao criar regras de pacotes de rede, note que estas têm prioridade sobre as regras de rede para aplicações.
Métodos de criação de regras de pacotes de rede
Pode criar uma nova regra de pacotes de rede das seguintes formas:
- Utilize a ferramenta Monitor de Rede.
O Monitor de rede é uma ferramenta concebida para visualizar informações sobre a atividade de rede do computador de um utilizador em tempo real. Isto é conveniente, dado que não é necessário configurar todas as definições da regra. Algumas definições da Firewall serão inseridas automaticamente a partir dos dados do Monitor de Rede. O Monitor de Rede apenas está disponível na interface da aplicação.
- Configure as definições da Firewall.
Isto permite-lhe ajustar as definições da Firewall. Pode criar regras para qualquer atividade de rede, mesmo se não houver atividade de rede no momento.
.Como criar uma regra de pacotes de rede na Consola de Administração (MMC)
. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.Como criar uma regra de pacotes de rede na Consola Web e na Cloud Console
Definições da regra de pacotes de rede
Parâmetro |
Descrição |
|---|---|
Ação |
Permitir. Bloquear. Segundo as regras da aplicação. Se esta opção estiver selecionada, a Firewall aplica as regras de rede de aplicações à ligação de rede. |
Protocolo |
Controle a atividade de rede executada através do protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Se ICMP ou ICMPv6 estiver selecionado como protocolo, pode definir o código e o tipo de pacote ICMP. Se TCP ou UDP estiver selecionado como o tipo de protocolo, pode especificar os números de porta separados por vírgulas dos computadores locais e remotos entre os quais a ligação deve ser monitorizada. |
Direção |
Entrada (pacote). A Firewall aplica a regra de rede a todos os pacotes de rede de entrada. Entrada. A Firewall aplica a regra de rede a todos os pacotes de rede enviados através de uma ligação iniciada por um computador remoto. Entrada / Saída. A Firewall aplica a regra de rede aos pacotes de rede de entrada e de saída, independentemente de a ligação ter sido iniciada pelo computador do utilizador ou por um computador remoto. Saída (pacote). A Firewall aplica a regra de rede a todos os pacotes de rede de saída. Saída. A Firewall aplica a regra de rede a todos os pacotes de rede enviados através de uma ligação iniciada pelo computador do utilizador. |
Adaptadores de rede |
Adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das definições dos adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos. |
Time to live (TTL) |
Limitar o controlo dos pacotes de rede pelo seu tempo de vida (Time to Live, TTL). |
Endereço remoto |
Endereços de rede de computadores remotos que podem enviar e/ou receber pacotes de rede. A Firewall aplica a regra de rede ao intervalo especificado de endereços de rede remotos. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP, especificar um intervalo de endereços IP ou selecionar uma sub-rede (redes fiáveis, redes locais, redes públicas). Também pode especificar um nome DNS de um computador em vez do seu endereço IP. Apenas deve usar nomes DNS para computadores da rede local ou serviços internos. A interação com os serviços em nuvem (como Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente Controlo de Internet. Se na regra de pacote de rede adicionou um nome DNS para o qual não seja possível determinar o endereço IP, o Kaspersky Endpoint Security apresentará um aviso. Na lista de regras de pacote de rede na Web Console, é adicionada uma coluna Warning com uma descrição do erro. Na Administration Console (MMC), a descrição do erro não está disponível. Estas regras de pacotes são realçadas a cores. |
Endereço local |
Endereços de rede de computadores que podem enviar e receber pacotes de rede. A Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP. A aplicação armazena endereços locais apenas se for especificada uma lista de endereços remotos. Ou seja, foi selecionado o valor Endereços da lista para Endereço remoto e foi adicionado, pelo menos, um endereço. Por vezes, o endereço local não pode ser obtido para aplicações. Se for este o caso, este parâmetro é ignorado. |