Ajuda on-line ESET

Selecionar tópico

Firewall

O firewall controla todo o tráfego da rede de entrada e saída de e para o sistema. Isso é realizado ao permitir ou negar conexões de rede individuais com base em suas regras de filtragem. O firewall fornece proteção contra ataques de dispositivos remotos e pode bloquear serviços potencialmente ameaçadores.

important

O Firewall está desabilitado por padrão. Antes de habilitá-lo, revise as regras do Firewall e modifique-as, se necessário, para garantir que as regras atendam às suas necessidades.

note

O Firewall estará disponível somente se você tiver uma assinatura de Nível de Entrada e superior da ESET PROTECT ativa.

Ativar firewall

Antes de habilitar o Firewall, revise as regras do Firewall e modifique-as, se necessário. Com o Firewall ativado, o tráfego de rede é verificado de acordo com as regras configuradas.

Regras

A configuração de regras permite que você exiba e edite todas as regras de Firewall aplicadas ao tráfego gerado por aplicativos individuais em conexões confiáveis e na internet.

note

As regras do firewall do Windows configuradas usando a Política do Grupo (GPO) não são avaliadas.

Você pode criar uma regra IDS quando um Botnet ataca seu computador. Uma regra pode ser modificada em Configuração avançada > Proteção de acesso à rede > Proteção contra ataque de rede > Regras IDS clicando em Editar.

Avaliar também as regras do Windows Firewall

No modo de filtragem automática, o tráfego de entrada permitido pelas regras do Firewall do Windows é avaliado e processado, a menos que seja explicitamente bloqueado pelas regras da ESET.

Modo de filtragem

Você pode escolher um dos seguintes modos de filtragem:

Modo automático: o modo padrão. Este modo é adequado para usuários que preferem o uso fácil e conveniente do firewall sem a necessidade de definir regras. Regras personalizadas definidas pelo usuário podem ser criadas, mas não são necessárias no modo automático. O modo automático permite todo o tráfego de saída para um determinado sistema e bloqueia a maioria do tráfego de entrada, com exceção de algum tráfego da Zona Confiável (conforme especificado em IDS e opções avançadas/Serviços permitidos) e respostas a comunicações de saída recentes.

Modo interativo: permite que você crie uma configuração personalizada para o Firewall. Quando uma comunicação é detectada e nenhuma regra existente se aplica a essa comunicação, uma janela de diálogo relatando uma conexão desconhecida será exibida. A janela de diálogo oferece a opção de permitir ou negar a comunicação, e a decisão de permitir ou negar pode ser salva como uma nova regra para o Firewall. Se você optar por criar uma nova regra, todas as conexões futuras desse tipo serão permitidas ou bloqueadas de acordo com essa regra.

Modo com base em políticas: bloqueia todas as conexões que não são definidas por uma regra específica que as permita. Esse modo permite que usuários avançados definam regras que permitam apenas conexões desejadas e seguras. Todas as outras conexões não especificadas serão bloqueadas pelo Firewall.

Modo de aprendizagem: cria e salva regras automaticamente; esse modo é melhor usado para a configuração inicial do Firewall, mas não deve ficar ativado por períodos prolongados de tempo. Nenhuma interação do usuário é necessária, pois ESET Server Security salva regras de acordo com parâmetros predefinidos. O modo de aprendizagem só deve ser usado até que todas as regras para as comunicações necessárias tenham sido criadas para evitar riscos de segurança.

O Modo de aprendizagem terminará em

Defina a data e a hora em que o modo de aprendizagem termina automaticamente. Você também pode desativar o modo de aprendizagem manualmente sempre que quiser.

Modo definido após a expiração do modo de aprendizagem

Defina para qual modo de filtragem o Firewall reverterá após o término do período de tempo para o modo de aprendizagem. Leia mais sobre os modos de filtragem na tabela acima. Quando concluída, a opção Perguntar ao usuário requer privilégios administrativos para executar uma alteração no modo de filtragem do Firewall.

Configurações do modo de aprendizagem

Clique em Editar para configurar parâmetros para salvar regras criadas no modo de aprendizagem.

Detecção de modificação de aplicativo

O recurso de detecção de modificação de aplicativo exibe notificações se aplicativos modificados, para os quais existe uma regra de firewall, tentarem estabelecer conexões. A modificação de aplicativo é um mecanismo de substituição temporária ou permanente de um aplicativo original por outro aplicativo por um executável diferente (protege contra abuso de regras de firewall).

Este recurso não se destina a detectar modificações em qualquer aplicativo em geral. O objetivo é evitar o abuso de regras de firewall existentes, e apenas os aplicativos para os quais existem regras de firewall específicas são monitorados.

Ativar detecção de modificações de aplicativos

Se selecionado, o programa irá monitorar os aplicativos para detectar alterações (atualizações, infecções, outras modificações). Quando um aplicativo modificado tentar estabelecer uma conexão, você será notificado pelo Firewall.

Permitir modificação em aplicativos assinados (confiáveis)

Não notificar se o aplicativo tiver a mesma assinatura digital válida antes e depois da modificação.

Lista de aplicativos excluídos da detecção

Adicionar ou remover aplicativos individuais para os quais as modificações são permitidas sem notificação.