Firewall

A Firewall bloqueia ligações não autorizadas ao computador enquanto trabalha na Internet ou na rede local. A Firewall controla também a atividade de rede das aplicações no computador. Isto permite-lhe proteger a sua LAN empresarial contra roubo de identidade e outros ataques. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e regras de rede predefinidas.

O Agente de Rede é utilizado para interação com o Kaspersky Security Center. A Firewall cria automaticamente regras de rede necessárias para o funcionamento da aplicação e do Agente de Rede. Por conseguinte, a Firewall abre várias portas no computador. A função do computador determina as portas que são abertas (por exemplo, ponto de distribuição). Para saber mais sobre as portas que serão abertas no computador, consulte a Ajuda do Kaspersky Security Center.

Regras de rede

Pode configurar as regras da rede aos seguintes níveis:

• Regras de pacotes de rede. As regras de pacotes de rede impõem restrições aos pacotes de rede, independentemente da aplicação. Estas regras restringem o tráfego de entrada e de saída de rede, através de portas específicas do protocolo de dados selecionado. O Kaspersky Endpoint Security predefiniu regras de pacotes de rede com permissões recomendadas por especialistas da Kaspersky.
• Regras de rede de aplicações. As regras de rede de aplicações impões restrições à atividade de rede de uma aplicação especificada. Estas influenciam não só as características do pacote de rede, mas também a aplicação específica à qual este pacote de rede se destina ou que emitiu este pacote de rede.

O acesso controlado de aplicações aos recursos, processos e dados pessoais do sistema operativo é fornecido pelo componente Prevenção contra invasões utilizando direitos da aplicação.

Durante a primeira inicialização da aplicação, a Firewall executa as seguintes ações:

1. Verifica a segurança da aplicação usando bases de dados antivírus transferidas.
2. Verifica a segurança da aplicação na Kaspersky Security Network.

   Recomenda-se a participação na Kaspersky Security Network para ajudar a Firewall a funcionar de forma mais eficiente.

3. Coloca a aplicação num dos grupos de confiança: Fiáveis, Restrições baixas, Restrições altas, Não fiáveis.

   Um grupo fiável define os direitos em que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação. O Kaspersky Endpoint Security coloca uma aplicação num grupo fiável, dependendo do nível de perigo que essa aplicação pode representar para o computador.

   O Kaspersky Endpoint Security coloca uma aplicação num grupo fiável para os componentes Firewall e Prevenção de Intrusão do Host. Não pode alterar o grupo fiável apenas para a Firewall ou Prevenção de Intrusão do Host.

   Caso se tenha recusado participar na KSN ou não haja rede, o Kaspersky Endpoint Security coloca a aplicação num grupo fiável, dependendo das definições do componente Prevenção de Intrusão do Host. Após receber a reputação da aplicação da KSN, o grupo fiável pode ser alterado automaticamente.

4. Bloqueia a atividade de rede da aplicação, dependendo do grupo fiável. Por exemplo, as aplicações no grupo fiável de Restrições altas não têm permissão para utilizar nenhuma das ligações de rede.

Na próxima vez que a aplicação for iniciada, o Kaspersky Endpoint Security verifica a integridade da aplicação. Se a aplicação não tiver sido modificada, o componente utiliza as atuais regras da rede da aplicação. Se a aplicação tiver sido modificada, a Kaspersky Endpoint Security analisa a aplicação como se estivesse a ser iniciada pela primeira vez.

Prioridades de regra de rede

Cada regra tem uma prioridade. Quanto mais alta for a posição de uma regra na lista, mais alta será a sua prioridade. Se a atividade de rede for adicionada a várias regras, a Firewall regula a atividade de rede de acordo com a regra com a prioridade mais elevada.

As regras de pacotes de rede têm uma prioridade mais elevada do que as regras de rede para aplicações. Se estiverem especificadas regras de pacotes de rede e regras de rede para aplicações para o mesmo tipo de atividade de rede, a atividade de rede é processada de acordo com as regras de pacotes de rede.

As regras de rede para aplicações funcionam de uma forma específica. Uma regra de rede para aplicações inclui regras de acesso com base no estado da rede: Rede pública, Rede local ou Rede fiável. Por exemplo, por predefinição, não é permitida nenhuma atividade de rede das aplicações no grupo fiável Restrições altas em redes de todos os estados. Se for especificada uma regra de rede para uma aplicação individual (aplicação principal), os processos secundários de outras aplicações serão executados de acordo com a regra de rede da aplicação principal. Se não houver uma regra de rede para a aplicação, os processos subordinados serão executados de acordo com a regra de acesso à rede do grupo fiável da aplicação.

Por exemplo, proibiu toda a atividade de rede nas redes de todos os estados para todas as aplicações, salvo para o navegador X. Se iniciar a instalação do navegador Y (processo subordinado) a partir do navegador X (aplicação principal), o instalador do navegador Y acederá à rede e transferirá os ficheiros necessários. Após a instalação, não será permitida ao navegador Y nenhuma ligação de rede de acordo com as definições da Firewall. Para proibir a atividade de rede do instalador do navegador Y como um processo secundário, deve adicionar uma regra de rede para o instalador do navegador Y.

Estados da ligação de rede

A Firewall permite controlar a atividade da rede, dependendo do estado da ligação de rede. O Kaspersky Endpoint Security recebe o estado da ligação de rede a partir do sistema operativo do computador. O estado da ligação de rede no sistema operacional é definido pelo utilizador ao configurar a ligação. Pode alterar o estado da ligação de rede nas definições do Kaspersky Endpoint Security. A Firewall monitoriza a atividade da rede, dependendo do estado da rede nas definições do Kaspersky Endpoint Security, e não do sistema operativo.

A ligação de rede pode ter um dos seguintes tipos de estado:

• Rede pública. A rede não está protegida por aplicações antivírus, firewalls ou filtros (como Wi-Fi num café). Quando um utilizador utiliza um computador ligado a uma destas redes, a Firewall bloqueia o acesso aos ficheiros e às impressoras deste computador. Os utilizadores externos também não conseguem aceder aos dados através de pastas partilhadas e acesso remoto ao ambiente de trabalho deste computador. A Firewall filtra a atividade de rede de cada aplicação, de acordo com as regras de rede definidas para a mesma.

  Por predefinição, a Firewall atribui o estado Rede pública à Internet. Não é possível alterar o estado da Internet.

• Rede local. Rede para utilizadores com acesso restrito a ficheiros e impressoras neste computador (como uma LAN empresarial ou rede doméstica).
• Rede fiável. Uma rede segura na qual o computador não está exposto a ataques ou a tentativas não autorizadas de acesso aos dados. A Firewall permite qualquer atividade da rede nas redes que tenham este estado.

Nesta secção Ativar ou desativar a Firewall Alterar o estado da ligação de rede Gerir regras de pacotes de rede Gerir regras de rede de aplicações Monitor de Rede

Topo da página