Sobre as Regras de Firewall
A tarefa de Gerenciamento de Firewall controla a filtragem do tráfego de entrada e de saída da rede usando regras de permissão aplicadas de maneira forçada no Firewall do Windows durante a execução da tarefa.
Na primeira vez que a tarefa é iniciada, o Kaspersky Embedded Systems Security lê e copia todas as regras de tráfego de rede recebido especificadas nas configurações do Firewall do Windows nas configurações da tarefa de Gerenciamento de Firewall. Em seguida, o aplicativo funciona de acordo com as seguintes regras:
- Se uma nova regra for criada nas configurações do Firewall do Windows (manual ou automaticamente durante uma nova instalação do aplicativo), o Kaspersky Embedded Systems Security excluirá a regra.
- Se uma regra existente for excluída das configurações do Firewall do Windows, o Kaspersky Embedded Systems Security restaurará a regra quando a tarefa for reinicializada.
- Se os parâmetros de uma regra existente forem alterados nas configurações do Firewall do Windows, o Kaspersky Embedded Systems Security reverterá as alterações.
- Se uma nova regra for criada nas configurações da Gerenciamento de Firewall, o Kaspersky Embedded Systems Security aplicará de maneira forçada essa regra ao Firewall do Windows.
- Se uma regra existente for excluída das configurações de Gerenciamento de Firewall, o Kaspersky Embedded Systems Security será forçado a excluir a regra das configurações do Firewall do Windows.
O Kaspersky Embedded Systems Security não funciona com regras de bloqueio ou regras de controle do tráfego de rede de saída. Após o início da tarefa de Gerenciamento de Firewall, o Kaspersky Embedded Systems Security excluirá todas essas regras das configurações do Firewall do Windows.
É possível definir, excluir e editar as regras de filtragem para o tráfego de rede de entrada.
Não é possível especificar uma nova regra para controlar o tráfego de rede de saída nas configurações da tarefa de Gerenciamento de Firewall. Todas as regras do Firewall especificadas no Kaspersky Embedded Systems Security controlam apenas o tráfego de rede de entrada.
Você pode gerenciar diferentes tipos de regras de Firewall: para aplicativos e portas.
Regras do aplicativo
Este tipo de regra permite conexões direcionadas de rede para aplicativos especificados. O critério para acionamento dessas regras baseia-se em um caminho para um arquivo executável.
É possível gerenciar regras do aplicativo:
- Adicionar novas regras.
- Remover regras existentes.
- Ativar ou desativar regras especificadas.
- Editar os parâmetros das regras especificadas: especifique o nome da regra, caminho até o arquivo executável e escopo de uso da regra.
Regras da porta
Este tipo de regra permite conexões de rede para portas e protocolos (TCP/UDP) especificados. Os critérios para acionamento destas regras baseiam-se no número da porta e tipo de protocolo.
É possível gerenciar regras de portas:
- Adicionar novas regras.
- Remover regras existentes.
- Ativar ou desativar regras especificadas.
- Editar os parâmetros das regras especificadas: defina o nome da regra, número da porta, tipo de protocolo e escopo para o aplicativo da regra.
As regras de porta envolvem um escopo mais amplo do que as de aplicativo. Ao permitir conexões com base nas regras de porta, você reduz o nível de segurança do dispositivo protegido.