Sobre as Regras de Firewall
A tarefa de Gerenciamento de Firewall controla a filtragem do tráfego de entrada e de saída da rede usando regras de permissão aplicadas de maneira forçada no Firewall do Windows durante a execução da tarefa.
Na primeira vez que a tarefa é iniciada, o Kaspersky Embedded Systems Security lê e copia todas as regras de tráfego de rede recebido especificadas nas configurações do Firewall do Windows nas configurações da tarefa de Gerenciamento de Firewall. Em seguida, o aplicativo funciona de acordo com as seguintes regras:
- Se uma nova regra for criada nas configurações do Firewall do Windows (manual ou automaticamente durante uma nova instalação do aplicativo), o Kaspersky Embedded Systems Security excluirá a regra.
- Se uma regra existente for excluída das configurações do Firewall do Windows, o Kaspersky Embedded Systems Security restaurará a regra quando a tarefa for reinicializada.
- Se os parâmetros de uma regra existente forem alterados nas configurações do Firewall do Windows, o Kaspersky Embedded Systems Security reverterá as alterações.
- Se uma nova regra for criada nas configurações da Gerenciamento de Firewall, o Kaspersky Embedded Systems Security aplicará de maneira forçada essa regra ao Firewall do Windows.
- Se uma regra existente for excluída das configurações de Gerenciamento de Firewall, o Kaspersky Embedded Systems Security será forçado a excluir a regra das configurações do Firewall do Windows.
Você pode gerenciar diferentes tipos de regras de Firewall: para aplicativos e portas.
Comportamento das regras padrão ao instalar e remover o aplicativo
Durante a instalação, um conjunto de regras de permissão é criado para evitar que os aplicativos instalados com o Kaspersky Embedded Systems Security sejam bloqueados e para assegurar sua operação contínua. A seguir estão os detalhes e as limitações.
Por padrão, o Kaspersky Embedded Systems Security cria um conjunto de regras para o tráfego de rede de entrada ao instalar o aplicativo em um dispositivo que executa qualquer versão compatível do sistema operacional Windows:
- Regras de permissão para o Kaspersky Embedded Systems Security Console, localizado na pasta de instalação do aplicativo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
- Duas regras de permissão para a porta local 15000, caso o Agente de Rede do Kaspersky Security Center esteja instalado no dispositivo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
Por padrão, o Kaspersky Embedded Systems Security cria um conjunto de regras para o tráfego de rede de saída ao instalar o aplicativo em um dispositivo que executa o Windows 7 ou superior:
- Regras de permissão para o Kaspersky Security Management, localizado na pasta de instalação do aplicativo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
- Regras de permissão para o Kaspersky Embedded Systems Security, localizado na pasta de instalação do aplicativo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
- Duas regras de permissão para a porta local 13000, caso o Agente de Rede do Kaspersky Security Center esteja instalado no dispositivo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
Ao desinstalar o Kaspersky Embedded Systems Security, o aplicativo remove todas as regras de firewall criadas, exceto as regras criadas pelo Agente de Rede do Kaspersky Security Center, como o Kaspersky Security Center WDS e o Kaspersky Administration Kit. Além disso, o aplicativo remove as regras de ICMPv4 e ICMPv6 para Windows 7 e posterior.
Ao desinstalar o Kaspersky Embedded Systems Security, o aplicativo ativa todas as conexões ICMP para sistemas operacionais anteriores ao Windows 7.
Regras do aplicativo
Este tipo de regra permite conexões direcionadas de rede para aplicativos especificados. O critério para acionamento dessas regras baseia-se em um caminho para um arquivo executável.
É possível gerenciar regras do aplicativo:
- Adicionar novas regras.
- Remover regras existentes.
- Ativar ou desativar regras especificadas.
- Editar os parâmetros das regras especificadas: especifique o nome da regra, caminho até o arquivo executável e escopo de uso da regra.
Regras da porta
Este tipo de regra permite conexões de rede para portas e protocolos (TCP/UDP) especificados. Os critérios para acionamento destas regras baseiam-se no número da porta e tipo de protocolo.
É possível gerenciar regras de portas:
- Adicionar novas regras.
- Remover regras existentes.
- Ativar ou desativar regras especificadas.
- Editar os parâmetros das regras especificadas: defina o nome da regra, número da porta, tipo de protocolo e escopo para o aplicativo da regra.
As regras de porta envolvem um escopo mais amplo do que as de aplicativo. Ao permitir conexões com base nas regras de porta, você reduz o nível de segurança do dispositivo protegido.