Criar e editar uma regra de pacotes de rede
Ao criar regras de pacotes de rede, lembre-se de que elas têm prioridade sobre as regras de rede para aplicativos.
Para criar ou editar uma regra de pacotes de rede:
- Abra a janela de configurações do aplicativo.
- Na parte esquerda da janela, na seção Proteção antivírus, selecione Firewall.
- Clique no botão Regras de pacotes de rede.
- A janela Firewall é aberta na guia Regras de pacotes de rede.
Esta guia exibe uma lista de regras de pacotes de rede especificadas pelo Firewall.
- Execute uma das seguintes ações:
- Para criar uma nova regra de pacotes de rede, clique no botão Adicionar.
- Para editar uma regra de pacotes de rede, selecione-a na lista de regras de rede e clique no botão Editar.
A janela Regra de rede é exibida.
- Na lista suspensa Ação, selecione a ação a ser executada pelo Firewall ao detectar este tipo de atividade de rede:
- Permitir
- Bloquear
- Por regras de aplicativos.
- No campo Nome, especifique o nome do serviço de rede da seguinte forma:
- Clique no ícone
, à direita do campo Nome, e selecione o nome do serviço de rede na lista suspensa.A lista suspensa inclui os serviços de rede que definem as conexões de rede mais utilizadas.
- Insira manualmente o nome do serviço de rede no campo Nome.
- Clique no ícone
- Especifique o protocolo de transferência de dados:
- Marque a caixa de seleção Protocolo.
- Na lista suspensa, selecione o tipo de protocolo cuja atividade da rede será monitorada.
O Firewall controla as conexões de rede que usam os protocolos TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se selecionar um serviço de rede na lista suspensa Nome, a caixa de seleção Protocolo será marcada automaticamente e a lista suspensa próxima à caixa de seleção será preenchida com um tipo de protocolo correspondente ao serviço de rede selecionado. Por padrão, a caixa de seleção Protocolo está desmarcada.
- Na lista suspensa Direção, selecione a direção da atividade de rede monitorada.
O Firewall controla as conexões de rede que usam as seguintes direções:
- Entrada (pacote).
- De entrada.
- De entrada / De saída
- Saída (pacote).
- De saída.
- Ao selecionar os protocolos do tipo ICMP ou ICMPv6, especifique o tipo e o código do pacote ICMP:
- Marque a caixa de seleção tipo ICMP e selecione o tipo de pacote ICMP na lista suspensa.
- Marque a caixa de seleção código ICMP e selecione o código do pacote ICMP na lista suspensa.
- Ao selecionar os protocolos TCP ou UDP, especifique as portas dos computadores local e remoto entre os quais ocorrerá o monitoramento da conexão:
- Insira as porta do computador remoto no campo Portas remotas.
- Insira as paras do computador local no campo Portas locais.
- Na tabela Adaptadores de rede, especifique as configurações dos adaptadores de rede a partir dos quais os pacotes de rede podem ser enviados ou que podem recebê-los. Para fazer isso, utilize os botões Adicionar, Editar e Excluir.
- Se desejar restringir o controle de pacotes de rede com base no seu tempo de vida (TTL), marque a caixa de seleção TTL e, no campo ao lado dela, especifique o intervalo de valores do tempo de vida dos pacotes de rede de entrada e/ou de saída.
Uma regra de rede controlará a transmissão dos pacotes de rede cujo tempo de vida não excede o valor especificado.
Caso contrário, desmarque a caixa de seleção TTL.
- Especifique os endereços de rede dos computadores remotos que podem enviar ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa Endereços remotos:
- Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos pelos computadores remotos com qualquer endereço IP.
- Endereços de sub-rede. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP associados ao tipo de rede selecionado: Redes confiáveis, Redes locais ou Redes públicas.
- Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores remotos com endereços IP que podem ser especificados na lista abaixo usando os botões Adicionar, Editar e Excluir.
- Especifique os endereços de rede dos computadores com o Kaspersky Endpoint Security instalado, e que podem enviar e/ou receber pacotes de rede. Para fazer isso, selecione um dos seguintes valores na lista suspensa, Endereços locais:
- Qualquer endereço. A regra de rede controla os pacotes de rede enviados e/ou recebidos por computadores com o Kaspersky Endpoint Security instalado e com qualquer endereço IP.
- Endereços da lista. A regra de rede controla pacotes de rede enviados e/ou recebidos por computadores que possuem o Kaspersky Endpoint Security instalado e com endereços IP que podem ser especificados na lista abaixo utilizando os botões Adicionar, Editar e Excluir.
Às vezes um endereço local não pode ser obtido para aplicativos que trabalham com pacotes de rede. Se este for o caso, o valor da configuração Endereços locais será ignorado.
- Se desejar que as ações da regra de rede sejam refletidas no relatório, marque a caixa de seleção Registrar eventos.
- Na janela Regra de rede, clique em OK.
Ao criar uma nova regra de rede, a regra é exibida na guia Regras de pacotes de rede da janela Firewall. Por padrão, a nova regra de rede é colocada no final da lista de regras de pacotes de rede.
- Na janela Firewall, clique em OK.
- Para salvar as alterações, clique no botão Salvar.