Sobre as Regras de Firewall

Caso o modo de interação com o Firewall do Windows esteja definido como Controlar a operação do Firewall do Windows, a tarefa Gerenciamento de Firewall filtra o tráfego de rede através do Firewall do Windows usando as regras do firewall.

As regras do firewall para aplicativos controlam as conexões de rede para aplicativos especificados. O critério para acionamento dessas regras baseia-se em um caminho para um arquivo executável do aplicativo.

As regras de porta do firewall controlam as conexões de rede para portas e protocolos especificados (TCP/UDP). Os critérios de acionamento dessas regras são a porta ou o intervalo de portas e o tipo de protocolo.

As regras de porta envolvem um escopo mais amplo do que as de aplicativo. Ao permitir as conexões de acordo com as regras de porta, o nível de segurança do dispositivo protegido é reduzido.

É possível gerenciar as regras do firewall:

• criar e excluir regras do firewall
• alterar as configurações das regras do firewall
• ativar ou desativar as regras do firewall

Regras do firewall criadas por padrão

Durante a instalação, o Kaspersky Embedded Systems Security for Windows cria um conjunto de regras de permissão para impedir o bloqueio de aplicativos instalados juntamente com o Kaspersky Embedded Systems Security for Windows. Veja abaixo os detalhes e as limitações.

Quando instalado em um dispositivo com qualquer versão compatível do Windows, o Kaspersky Embedded Systems Security for Windows cria um conjunto de regras para conexões de rede de entrada:

• Regras de permissão para o Console do Kaspersky Embedded Systems Security for Windows, localizado na pasta de instalação do aplicativo. Estado: ativado. Escopo da regra: todos os endereços. Protocolos: TCP e UPD (uma regra por protocolo).
• Duas regras de permissão para a porta local 15000, caso o Agente de Rede do Kaspersky Security Center esteja instalado no dispositivo. Estado: ativado. Escopo da regra: todos os endereços. Protocolos: TCP e UPD (uma regra por protocolo).

Ao ser instalado em um dispositivo com Windows 7 ou superior, o Kaspersky Embedded Systems Security for Windows cria um conjunto de regras para as conexões de rede de saída:

• Regras de permissão para o Console do Kaspersky Embedded Systems Security for Windows (kavfsgt.exe), localizado na pasta de instalação do aplicativo. Estado: ativado. Escopo da regra: todos os endereços. Protocolos: TCP e UPD (uma regra por protocolo).
• Regras de permissão para o Kaspersky Embedded Systems Security for Windows, (kavfswp.exe), localizado na pasta de instalação do aplicativo. Estado: ativado. Escopo da regra: todos os endereços. Protocolos: TCP e UPD (uma regra por protocolo).
• Duas regras de permissão para a porta local 13000, caso o Agente de Rede do Kaspersky Security Center esteja instalado no dispositivo. Estado: ativado. Escopo da regra: todos os endereços. Protocolos: TCP e UPD (uma regra por protocolo).

Ao desinstalar o Kaspersky Embedded Systems Security for Windows, o aplicativo remove todas as regras de firewall criadas, exceto as regras criadas pelo Agente de Rede do Kaspersky Security Center, como o Kaspersky Security Center WDS e o Kaspersky Administration Kit. O aplicativo também remove as regras de ICMPv4 e ICMPv6 para Windows 7 e posterior.

Ao desinstalar o Kaspersky Embedded Systems Security for Windows, o aplicativo ativa todas as conexões ICMP para os sistemas operacionais anteriores ao Windows 7.