Criar uma regra de pacote de rede
É possível criar uma regra de pacote de rede das seguintes maneiras:
- Usar a Ferramenta Monitor de rede.
O Monitor de Rede é uma ferramenta desenvolvida para exibir as informações sobre a atividade do computador de um usuário em tempo real. O procedimento é conveniente porque não é preciso definir todas as configurações de regras. Algumas configurações do Firewall serão inseridas automaticamente a partir dos dados do Monitor de rede. O Monitor de rede está disponível somente na interface do aplicativo.
- Defina as configurações do firewall.
Isso permite refinar as configurações do Firewall. É possível criar regras para qualquer atividade de rede, mesmo que não haja nenhuma atividade de rede no momento atual.
Ao criar regras de pacotes de rede, lembre-se de que elas têm prioridade sobre as regras de rede para aplicativos.
Como criar uma regra de pacote de rede no Console de administração (MMC)
Como criar uma regra de pacote de rede no Web Console e no Cloud Console
Configurações da regra de pacote de rede
Parâmetro | Descrição |
---|---|
Ação | Permitir. Bloquear. Por regras de aplicativo. Se essa opção for selecionada, o Firewall aplica as Regras de rede de aplicativos à conexão de rede. |
Protocolo | Controlar a atividade da rede no protocolo selecionado: TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP. Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto delimitados por vírgula entre as quais ocorrerá o monitoramento da conexão. |
Direção | Entrada (pacote). O Firewall aplica a regra de rede a todos os pacotes de rede de entrada. De entrada. O Firewall aplica a regra de rede para todos os pacotes de rede enviados por uma conexão iniciada por um computador remoto. De entrada/de saída. O Firewall aplica a regra de rede tanto a pacotes de rede de entrada quanto de saída, mesmo que o computador do usuário ou um computador remoto tenham iniciado a conexão de rede. Saída (pacote). O Firewall aplica a regra de rede para todos os pacotes de rede de saída. De saída. O Firewall aplica a regra de rede a todos os pacotes de rede enviados por uma conexão iniciada pelo computador do usuário. O protocolo TCP estabelece uma conexão. Use as direções de Entrada, Saída e De entrada/de saída para TCP. Todos os outros protocolos não estabelecem conexões, mas enviam pacotes. Para todos os outros protocolos, use as direções Entrada (pacote), Saída (pacotes) ou De entrada/de saída. |
Adaptadores de rede | Os adaptadores de rede que podem enviar e/ou receber pacotes de rede. A especificação das configurações de adaptadores de rede permite diferenciar entre pacotes de rede enviados ou recebidos por adaptadores de rede com endereços IP idênticos. |
Vida útil (TTL) | Restringir o controle dos pacotes de rede com base em sua vida útil (TTL). |
Endereços remotos | Os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede remotos. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP (redes confiáveis, redes locais, redes públicas). Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços em nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da web. |
Endereços locais | Os endereços de rede dos computadores que podem enviar ou receber pacotes de rede. O Firewall aplica uma regra de rede ao intervalo especificado de endereços de rede locais. É possível incluir todos os endereços IP em uma regra de rede, criar uma lista separada de endereços IP ou especificar um intervalo de endereços IP. Também é possível especificar um nome DNS de um computador em vez de seu endereço IP. Deve-se usar os nomes DNS apenas para computadores da LAN ou serviços internos. A interação com serviços em nuvem (como o Microsoft Azure) e outros recursos da Internet deve ser tratada pelo componente controle da web. Algumas vezes o endereço local não pode ser obtido para aplicativos. Nesse caso, o parâmetro é ignorado. |