O Monitor de rede é uma ferramenta concebida para visualizar informações sobre a atividade de rede do computador de um utilizador em tempo real. Isto é conveniente, dado que não é necessário configurar todas as definições da regra. Algumas definições da Firewall serão inseridas automaticamente a partir dos dados do Monitor de Rede. O Monitor de Rede apenas está disponível na interface da aplicação.
Configure as definições da Firewall.
Isto permite-lhe ajustar as definições da Firewall. Pode criar regras para qualquer atividade de rede, mesmo se não houver atividade de rede no momento.
Ao criar regras de pacotes de rede, note que estas têm prioridade sobre as regras de rede para aplicações.
Na janela principal da aplicação, na secção Monitorização, clique em Monitor de Rede.
Selecione o separador Atividade de rede.
O separador Atividade de rede apresenta todas as ligações de rede ativas atualmente com o computador. São apresentadas as ligações de rede de entrada e de saída.
No menu de contexto de uma ligação de rede, selecione Criar regra para o pacote de rede.
Esta ação abre as propriedades da regra de rede.
Defina o estado Ativo para a regra de pacotes.
Introduza manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
Pode selecionar um modelo de regra predefinido ao clicar na ligação Modelo de regra de rede. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.
Todas as definições de regras de rede são preenchidas automaticamente.
Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Registar eventos.
Clique em Guardar.
A nova regra de rede será adicionada à lista.
Utilize os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Na janela Application settings, selecione Proteção essencial contra ameaças → Firewall.
Clique em Regras de pacotes.
Esta ação abre a lista das regras de rede predefinidas definidas pela Firewall.
Clique em Adicionar.
Esta ação abre as propriedades da regra de rede.
Defina o estado Ativo para a regra de pacotes.
Introduza manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
Pode selecionar um modelo de regra predefinido ao clicar na ligação Modelo de regra de rede. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.
Todas as definições de regras de rede são preenchidas automaticamente.
Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Registar eventos.
Clique em Guardar.
A nova regra de rede será adicionada à lista.
Utilize os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção essencial contra ameaças → Firewall.
No bloco Definições da firewall, clique no botão Definições.
Esta ação abre a lista das regras de pacotes de rede e a lista das regras de rede da aplicação.
Selecione o separador Regras de pacotes de rede.
Esta ação abre a lista das regras de rede predefinidas definidas pela Firewall.
Clique em Adicionar.
Abre-se as propriedades da regra de pacotes.
Introduza manualmente o nome do serviço de rede no campo Nome.
Configure as definições da regra de rede (consulte a tabela abaixo).
Pode selecionar um modelo de regra predefinido ao clicar no botão . Os modelos de regras descrevem as ligações de rede usadas com mais frequência.
Todas as definições de regras de rede são preenchidas automaticamente.
Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Registar eventos.
Guardar a nova regra de rede.
Utilize os botões Para cima/Para baixo para definir a prioridade da regra de rede.
Guarde as suas alterações.
A Firewall controlará os pacotes de rede de acordo com a regra. Pode desativar uma regra de pacotes da operação da Firewall sem eliminá-la da lista. Para o fazer, desmarque a caixa de verificação junto ao objeto.
Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Selecione Essential Threat Protection → Firewall.
No bloco Firewall Settings, clique na ligação Network packet rules.
Esta ação abre a lista das regras de rede predefinidas definidas pela Firewall.
Clique em Add.
Abre-se as propriedades da regra de pacotes.
Introduza manualmente o nome do serviço de rede no campo Name.
Configure as definições da regra de rede (consulte a tabela abaixo).
Pode selecionar um modelo de regra predefinido ao clicar na ligação Select template. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.
Todas as definições de regras de rede são preenchidas automaticamente.
Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Log events.
Guardar a regra de rede.
A nova regra de rede será adicionada à lista.
Utilize os botões Up/Down para definir a prioridade da regra de rede.
Guarde as suas alterações.
A Firewall controlará os pacotes de rede de acordo com a regra. Pode desativar uma regra de pacotes da operação da Firewall sem eliminá-la da lista. Utilize o botão de alternar na coluna Status para ativar ou desativar a regra do pacote.
Definições da regra de pacotes de rede
Parâmetro
Descrição
Ação
Permitir.
Bloquear.
Segundo as regras da aplicação. Se esta opção estiver selecionada, a Firewall aplica as regras de rede de aplicações à ligação de rede.
Protocolo
Controle a atividade de rede executada através do protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se ICMP ou ICMPv6 estiver selecionado como protocolo, pode definir o código e o tipo de pacote ICMP.
Se TCP ou UDP estiver selecionado como o tipo de protocolo, pode especificar os números de porta separados por vírgulas dos computadores locais e remotos entre os quais a ligação deve ser monitorizada.
Direção
Entrada (pacote). A Firewall aplica a regra de rede a todos os pacotes de rede de entrada.
Entrada. A Firewall aplica a regra de rede a todos os pacotes de rede enviados através de uma ligação iniciada por um computador remoto.
Entrada / Saída. A Firewall aplica a regra de rede aos pacotes de rede de entrada e de saída, independentemente de a ligação ter sido iniciada pelo computador do utilizador ou por um computador remoto.
Saída (pacote). A Firewall aplica a regra de rede a todos os pacotes de rede de saída.
Saída. A Firewall aplica a regra de rede a todos os pacotes de rede enviados através de uma ligação iniciada pelo computador do utilizador.
Adaptadores de rede
Adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das definições dos adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos.
Time to live (TTL)
Restrinja o controlo dos pacotes de rede com base no seu tempo de vida (TTL).
Endereço remoto
Endereços de rede de computadores remotos que podem enviar e/ou receber pacotes de rede. A Firewall aplica a regra de rede ao intervalo especificado de endereços de rede remotos. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP, especificar um intervalo de endereços IP ou selecionar uma sub-rede (redes fiáveis, redes locais, redes públicas). Também pode especificar um nome DNS de um computador em vez do seu endereço IP. Apenas deve usar nomes DNS para computadores da rede local ou serviços internos. A interação com os serviços em nuvem (como Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente Controlo de Internet.
O Kaspersky Endpoint Security suporta nomes de DNS a partir da versão 11.7.0. Se especificar um nome DNS para a versão 11.6.0 ou anterior, o Kaspersky Endpoint Security pode aplicar a regra relevante a todos os endereços.
Se na regra de pacote de rede adicionou um nome DNS para o qual não seja possível determinar o endereço IP, o Kaspersky Endpoint Security apresentará um aviso. Na lista de regras de pacote de rede na Web Console, é adicionada uma coluna Problema com uma descrição do erro. Na Administration Console (MMC), a descrição do erro não está disponível. Estas regras de pacotes são realçadas a cores.
Endereço local
Endereços de rede de computadores que podem enviar e receber pacotes de rede. A Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP.
O Kaspersky Endpoint Security suporta nomes de DNS a partir da versão 11.7.0. Se especificar um nome DNS para a versão 11.6.0 ou anterior, o Kaspersky Endpoint Security pode aplicar a regra relevante a todos os endereços.
Por vezes, o endereço local não pode ser obtido para aplicações. Se for este o caso, este parâmetro é ignorado.
.
. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.