Criar e editar uma regra de rede de aplicações
Para criar ou editar uma regra de rede para um grupo de aplicações:
- Abra a janela de definições da aplicação.
- Na parte esquerda da janela, na secção Proteção de Antivírus, selecione a subsecção Firewall.
- Clique no botão Regras de rede de aplicações.
A janela Firewall é aberta no separador Regras de controlo das aplicações.
- Na lista de aplicações, selecione a aplicação ou o grupo de aplicações para os quais pretende criar ou editar uma regra de rede.
- Clique com o botão direito para abrir o menu de contexto e selecione as Regras de aplicações ou as Regras de grupos dependendo do que necessita de fazer.
Esta ação abre as Regras de controlo das aplicações ou a janela Regras de controlo de grupos de aplicações.
- Na janela que é aberta, selecione o separador Regras de rede.
- Execute uma das seguintes ações:
- Para criar uma regra de rede nova, clique no botão Adicionar.
- Para editar uma regra de rede, selecione-a na lista de regras de rede e clique no botão Editar.
É aberta a janela Regra de rede.
- Na lista suspensa Ação, selecione a ação a ser executada pela Firewall ao detetar este tipo de atividade de rede:
- Permitir
- Bloquear
- No campo Nome, especifique o nome do serviço de rede de uma das seguintes formas:
- Clique no ícone à direita do campo Nome e selecione o nome do serviço de rede na lista suspensa.
A lista pendente inclui os serviços de rede que definem as ligações de rede utilizadas mais frequentemente.
- Introduza manualmente o nome do serviço de rede no campo Nome.
- Clique no ícone à direita do campo Nome e selecione o nome do serviço de rede na lista suspensa.
- Especifique o protocolo de transferência de dados:
- Selecione a caixa de verificação Protocolo.
- Na lista suspensa, selecione o tipo de protocolo no qual pretende monitorizar a atividade de rede.
A firewall monitoriza ligações de rede que utilizam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se selecionar um serviço de rede na lista suspensa Nome, a caixa de verificação Protocolo é selecionada automaticamente e a lista pendente junto à caixa de verificação contém o tipo de protocolo que corresponde ao serviço de rede selecionado. Por defeito, a caixa de verificação Protocolo está desmarcada.
- Na lista suspensa Direção, selecione a direção da atividade de rede monitorizada.
A firewall monitoriza ligações de rede com as seguintes direções:
- Entrada.
- Entrada/Saída.
- Saída.
- Se ICMP ou ICMPv6 estiver selecionado como protocolo, pode especificar o código e tipo de pacote ICMP:
- Selecione a caixa de verificação Tipo de ICMP e selecione o pacote ICMP na lista suspensa.
- Selecione a caixa de verificação Código ICMP e selecione o pacote ICMP na lista suspensa.
- Se TCP ou UDP estiver selecionado como tipo de protocolo, pode especificar os números de porta separados por vírgulas dos computadores locais e remotos entre os quais a ligação deve ser monitorizada:
- Introduza as portas do computador remoto no campo Portas Remotas.
- Introduza as portas do computador local no campo Portas Locais.
- Especificar os endereços da rede de computadores remotos que podem enviar e/ou receber pacotes de rede. Para tal, selecione um dos seguintes valores na lista pendente Endereços remotos:
- Qualquer endereço. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com qualquer endereço IP.
- Endereços de sub-rede. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP associados ao tipo de rede selecionado: Redes confiáveis, Redes locais ou Redes públicas.
- Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP que podem ser especificados na lista abaixo, utilizando os botões Adicionar, Editar e Eliminar.
- Especificar os endereços de rede de computadores que têm o Kaspersky Endpoint Security instalado e podem enviar e/ou receber pacotes de rede. Para tal, selecione um dos seguintes valores na lista suspensa Endereços locais:
- Qualquer endereço. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com qualquer endereço IP.
- Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com endereços IP que podem ser especificados na lista abaixo, utilizando os botões Adicionar, Editar e Eliminar.
Por vezes, o endereço local não pode ser obtido para aplicações que funcionam com os pacotes de rede. Se este for o caso, o valor da definição das Endereços locais é ignorado.
- Se pretender que as ações da regra de rede se reflitam no relatório, selecione a caixa de verificação Registar eventos.
- Na janela Regra de rede, clique em OK.
Se criou uma regra de rede nova, a regra é apresentada no separador Regras de rede.
- Clique em OK na janela de Regras de controlo de grupos de aplicações se a regra se destinar a um grupo de aplicações, ou na janela Regras de controlo das aplicações se a regra se destinar a uma aplicação.
- Na janela Firewall, clique em OK.
- Para guardar as alterações, clique no botão Guardar.