Criar uma regra de pacotes de rede
Pode criar uma nova regra de pacotes de rede das seguintes formas:
- Utilize a ferramenta Monitor de Rede.
O Monitor de rede é uma ferramenta concebida para visualizar informações sobre a atividade de rede do computador de um utilizador em tempo real. Isto é conveniente, dado que não é necessário configurar todas as definições da regra. Algumas definições da Firewall serão inseridas automaticamente a partir dos dados do Monitor de Rede. O Monitor de Rede apenas está disponível na interface da aplicação.
- Configure as definições da Firewall.
Isto permite-lhe ajustar as definições da Firewall. Pode criar regras para qualquer atividade de rede, mesmo se não houver atividade de rede no momento.
Ao criar regras de pacotes de rede, note que estas têm prioridade sobre as regras de rede para aplicações.
.Como criar uma regra de pacotes de rede na Consola de Administração (MMC)
. Os modelos de regras descrevem as ligações de rede usadas com mais frequência.Como criar uma regra de pacotes de rede na Consola Web e na Cloud Console
Definições da regra de pacotes de rede
Parâmetro | Descrição |
|---|---|
Ação | Permitir. Bloquear. Segundo as regras da aplicação. Se esta opção estiver selecionada, a Firewall aplica as regras de rede de aplicações à ligação de rede. |
Protocolo | Controle a atividade de rede executada através do protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Se ICMP ou ICMPv6 estiver selecionado como protocolo, pode definir o código e o tipo de pacote ICMP. Se TCP ou UDP estiver selecionado como o tipo de protocolo, pode especificar os números de porta separados por vírgulas dos computadores locais e remotos entre os quais a ligação deve ser monitorizada. |
Direção | Entrada (pacote). A Firewall aplica a regra de rede a todos os pacotes de rede de entrada. Entrada. A Firewall aplica a regra de rede a todos os pacotes de rede enviados através de uma ligação iniciada por um computador remoto. Entrada / Saída. A Firewall aplica a regra de rede aos pacotes de rede de entrada e de saída, independentemente de a ligação ter sido iniciada pelo computador do utilizador ou por um computador remoto. Saída (pacote). A Firewall aplica a regra de rede a todos os pacotes de rede de saída. Saída. A Firewall aplica a regra de rede a todos os pacotes de rede enviados através de uma ligação iniciada pelo computador do utilizador. |
Adaptadores de rede | Adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das definições dos adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos. |
Time to live (TTL) | Restrinja o controlo dos pacotes de rede com base no seu tempo de vida (TTL). |
Endereço remoto | Endereços de rede de computadores remotos que podem enviar e/ou receber pacotes de rede. A Firewall aplica a regra de rede ao intervalo especificado de endereços de rede remotos. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP, especificar um intervalo de endereços IP ou selecionar uma sub-rede (redes fiáveis, redes locais, redes públicas). Também pode especificar um nome DNS de um computador em vez do seu endereço IP. Apenas deve usar nomes DNS para computadores da rede local ou serviços internos. A interação com os serviços em nuvem (como Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente Controlo de Internet. O Kaspersky Endpoint Security suporta nomes de DNS a partir da versão 11.7.0. Se especificar um nome DNS para a versão 11.6.0 ou anterior, o Kaspersky Endpoint Security pode aplicar a regra relevante a todos os endereços. Se na regra de pacote de rede adicionou um nome DNS para o qual não seja possível determinar o endereço IP, o Kaspersky Endpoint Security apresentará um aviso. Na lista de regras de pacote de rede na Web Console, é adicionada uma coluna Warning com uma descrição do erro. Na Administration Console (MMC), a descrição do erro não está disponível. Estas regras de pacotes são realçadas a cores. |
Endereço local | Endereços de rede de computadores que podem enviar e receber pacotes de rede. A Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. Pode incluir todos os endereços IP numa regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP. O Kaspersky Endpoint Security suporta nomes de DNS a partir da versão 11.7.0. Se especificar um nome DNS para a versão 11.6.0 ou anterior, o Kaspersky Endpoint Security pode aplicar a regra relevante a todos os endereços. Por vezes, o endereço local não pode ser obtido para aplicações. Se for este o caso, este parâmetro é ignorado. |