Criar uma nova regra de rede

Por padrão, a atividade de aplicativos é controlada por regras de rede definidas para o grupo de confiança ao qual o Kaspersky Endpoint Security atribuiu o aplicativo na primeira inicialização. Se necessário, é possível criar regras de rede para todo o grupo de confiança, para um aplicativo individual ou para um grupo de aplicativos em um grupo de confiança.

As regras de rede definidas manualmente têm prioridade mais alta do que as regras de rede que foram determinadas para um grupo de confiança. Em outras palavras, se as regras de aplicativo definidas manualmente diferirem das regras de aplicativo determinadas para um grupo de confiança, o firewall controla a atividade de aplicativos de acordo com as regras para aplicativos definidas manualmente.

Por padrão, o Firewall cria as seguintes regras de rede para cada aplicativo:

O Kaspersky Endpoint Security controla a atividade de aplicativos de rede de acordo com regras de rede predefinidas da seguinte forma:

As regras de aplicativo predefinidas não podem ser editadas ou excluídas.

É possível criar uma regra de aplicativo de rede das seguintes maneiras:

Ao criar regras de rede para aplicativos, lembre-se de que as regras de pacotes de rede têm prioridade sobre as regras de rede de aplicativos.

Como usar a ferramenta Monitor de Rede para criar uma regra de aplicativo de rede na interface do aplicativo

Como usar as configurações do Firewall para criar uma regra de aplicativo de rede na interface do aplicativo

Como criar uma regra de aplicativo de rede no Console de Administração (MMC)

Como criar uma regra de aplicativo de rede no Web Console e no Cloud Console

Configurações de regras de rede de aplicativos

Parâmetro

Descrição

Ação

Permitir.

Bloquear.

Protocolo

Controlar a atividade da rede sobre o protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP.

Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão.

Direção

Entrada.

Entrada / Saída.

Saída.

Endereço remoto

Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços na nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da Web.

O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.

Endereço local

Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP.

O Kaspersky Endpoint Security oferece suporte para nomes DNS a partir da versão 11.7.0. Caso um nome DNS seja especificado para a versão 11.6.0 ou posterior, o Kaspersky Endpoint Security pode aplicar a regra pertinente para todos os endereços.

Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado.

Início da página