Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Gerenciamento de Firewall

Sobre as Regras de Firewall

Kaspersky Embedded Systems Security 3.x
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre as Regras de Firewall

20 de fevereiro de 2023

ID 146690

Salvar como PDF

A tarefa de Gerenciamento de Firewall controla a filtragem do tráfego de entrada e de saída da rede usando regras de permissão aplicadas de maneira forçada no Firewall do Windows durante a execução da tarefa.

Na primeira vez que a tarefa é iniciada, o Kaspersky Embedded Systems Security lê e copia todas as regras de tráfego de rede recebido especificadas nas configurações do Firewall do Windows nas configurações da tarefa de Gerenciamento de Firewall. Em seguida, o aplicativo funciona de acordo com as seguintes regras:

  • Se uma nova regra for criada nas configurações do Firewall do Windows (manual ou automaticamente durante uma nova instalação do aplicativo), o Kaspersky Embedded Systems Security excluirá a regra.
  • Se uma regra existente for excluída das configurações do Firewall do Windows, o Kaspersky Embedded Systems Security restaurará a regra quando a tarefa for reinicializada.
  • Se os parâmetros de uma regra existente forem alterados nas configurações do Firewall do Windows, o Kaspersky Embedded Systems Security reverterá as alterações.
  • Se uma nova regra for criada nas configurações da Gerenciamento de Firewall, o Kaspersky Embedded Systems Security aplicará de maneira forçada essa regra ao Firewall do Windows.
  • Se uma regra existente for excluída das configurações de Gerenciamento de Firewall, o Kaspersky Embedded Systems Security será forçado a excluir a regra das configurações do Firewall do Windows.

Você pode gerenciar diferentes tipos de regras de Firewall: para aplicativos e portas.

Comportamento das regras padrão ao instalar e remover o aplicativo

Durante a instalação, um conjunto de regras de permissão é criado para evitar que os aplicativos instalados com o Kaspersky Embedded Systems Security sejam bloqueados e para assegurar sua operação contínua. A seguir estão os detalhes e as limitações.

Por padrão, o Kaspersky Embedded Systems Security cria um conjunto de regras para o tráfego de rede de entrada ao instalar o aplicativo em um dispositivo que executa qualquer versão compatível do sistema operacional Windows:

  • Regras de permissão para o Kaspersky Embedded Systems Security Console, localizado na pasta de instalação do aplicativo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
  • Duas regras de permissão para a porta local 15000, caso o Agente de Rede do Kaspersky Security Center esteja instalado no dispositivo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).

Por padrão, o Kaspersky Embedded Systems Security cria um conjunto de regras para o tráfego de rede de saída ao instalar o aplicativo em um dispositivo que executa o Windows 7 ou superior:

  • Regras de permissão para o Kaspersky Security Management, localizado na pasta de instalação do aplicativo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
  • Regras de permissão para o Kaspersky Embedded Systems Security, localizado na pasta de instalação do aplicativo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).
  • Duas regras de permissão para a porta local 13000, caso o Agente de Rede do Kaspersky Security Center esteja instalado no dispositivo. Estado: ativado. Endereços externos permitidos: qualquer um. Protocolos: TCP e UPD (uma regra por protocolo).

Ao desinstalar o Kaspersky Embedded Systems Security, o aplicativo remove todas as regras de firewall criadas, exceto as regras criadas pelo Agente de Rede do Kaspersky Security Center, como o Kaspersky Security Center WDS e o Kaspersky Administration Kit. Além disso, o aplicativo remove as regras de ICMPv4 e ICMPv6 para Windows 7 e posterior.

Ao desinstalar o Kaspersky Embedded Systems Security, o aplicativo ativa todas as conexões ICMP para sistemas operacionais anteriores ao Windows 7.

Regras do aplicativo

Este tipo de regra permite conexões direcionadas de rede para aplicativos especificados. O critério para acionamento dessas regras baseia-se em um caminho para um arquivo executável.

É possível gerenciar regras do aplicativo:

  • Adicionar novas regras.
  • Remover regras existentes.
  • Ativar ou desativar regras especificadas.
  • Editar os parâmetros das regras especificadas: especifique o nome da regra, caminho até o arquivo executável e escopo de uso da regra.

Regras da porta

Este tipo de regra permite conexões de rede para portas e protocolos (TCP/UDP) especificados. Os critérios para acionamento destas regras baseiam-se no número da porta e tipo de protocolo.

É possível gerenciar regras de portas:

  • Adicionar novas regras.
  • Remover regras existentes.
  • Ativar ou desativar regras especificadas.
  • Editar os parâmetros das regras especificadas: defina o nome da regra, número da porta, tipo de protocolo e escopo para o aplicativo da regra.

As regras de porta envolvem um escopo mais amplo do que as de aplicativo. Ao permitir conexões com base nas regras de porta, você reduz o nível de segurança do dispositivo protegido.

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.