Proteção de acesso à rede
Atribuição do perfil de conexão de rede
O perfil de conexão de rede é atribuído automaticamente.
Perfis de conexão de rede
Os perfis de conexão de rede permitem aplicar regras de firewall a categorias específicas de conexões de rede. Uma conexão de rede também herda as propriedades de um perfil, como confiança. Você pode usar perfis internos ou personalizados, ambos são atribuídos a conexões de rede automaticamente. Quando um perfil está ativo em uma conexão de rede, apenas as regras globais (regras sem nenhum perfil especificado) e as regras que foram atribuídas a esse perfil são aplicadas a ele. Você pode criar vários perfis com regras diferentes atribuídas a conexões de rede para alterar facilmente o comportamento do Firewall.
Perfil de conexão de rede privado
Um perfil para redes de casa ou escritório confiáveis, permitindo o compartilhamento de arquivos e recursos entre dispositivos e proporcionando uma experiência de rede mais tranquila e colaborativa.
Perfil de conexão de rede pública
Um perfil para ambientes de redes públicas ou não confiáveis, que prioriza a segurança e restringe o compartilhamento de arquivos e recursos com outros dispositivos na rede.
Adicionar ou editar perfis de conexão de rede
Os Perfis de conexão de rede podem ser configurados clicando em Editar. Você pode Editar, Remover ou Copiar perfis existentes ou criar um perfil novo clicando em Adicionar e especificando todos os campos conforme listado abaixo:
Nome – nome personalizado para o seu perfil.
Descrição – descrição do perfil para ajudar a identificá-lo.
Endereços sempre confiáveis – os endereços definidos aqui são adicionados à zona confiável da conexão de rede à qual esse perfil é aplicado (independentemente do tipo de proteção da rede).
Conexão confiável – seu computador e os arquivos compartilhados armazenados no computador ficam visíveis para outros usuários da rede e os recursos do sistema podem ser acessados por outros usuários na rede (o acesso a arquivos e impressoras compartilhados está habilitado, a comunicação de entrada com o RPC está habilitada e o compartilhamento remoto da área de trabalho está disponível). Recomendamos usar essa configuração ao criar um perfil para uma conexão de rede local segura. Todas as sub-redes de rede conectadas diretamente também são consideradas confiáveis. Por exemplo, se um adaptador de rede for conectado a esse tipo de rede com o endereço IP 192.168.1.5 e a máscara de sub-rede 255.255.255.0, a sub-rede 192.168.1.0/24 será adicionada à zona confiável dessa conexão de rede. Se o adaptador tiver mais endereços/sub-redes, todos eles serão confiáveis.
Ativadores – condições personalizadas que devem ser atendidas para atribuir esse perfil de conexão de rede a uma conexão de rede. Se a rede conectada tiver os mesmos atributos definidos nos ativadores de um perfil de rede conectado, o perfil será aplicado à rede. Um perfil de conexão de rede pode ter um ou vários ativadores. Se houver vários ativadores, a lógica OU se aplicará (pelo menos uma condição deve ser atendida).
A criação de perfis de conexão de rede personalizados deve ser feita por um usuário experiente. |
Conjuntos de IP
Um conjunto de IP representa uma coleção de endereços de rede que criam um grupo lógico. Os conjuntos de IP podem ser configurados clicando em Editar.
Conjuntos IP predefinidos:
•Zona confiável—A zona confiável real é calculada a partir desses endereços e dos endereços especificados nas redes marcadas como redes confiáveis.
•Endereços excluídos de IDS.
•Zona de visibilidade de portas TCP/UDP—endereços notificados sobre a indisponibilidade de portas TCP/UDP.
•Servidores DNS.
•Endereços locais.
•Sub-rede local.
•Endereços particulares.
•Proxies reversos confiáveis – a lista de proxies para os quais o produto tem permissão para obter o IP de origem do cabeçalho X-Forwarded-For.
•Máquinas virtuais locais—Sub-redes atribuídas a adaptadores virtuais conectados a comutadores virtuais internos.
Firewall
Essa funcionalidade é descrita em um capítulo separado sobre Firewall.