Firewall pessoal

O firewall pessoal controla todo o tráfego de rede para e a partir do sistema. Isso é realizado através da permissão ou proibição de conexões individuais de rede, com base em regras de filtragem especificadas. Fornece proteção contra ataques de computadores remotos e pode bloquear alguns serviços possivelmente perigosos. Ele também fornece proteção antivírus para protocolos HTTP, POP3 e IMAP.

Básico

Ativar o Firewall pessoal - Recomendamos que deixe este recurso ativado para garantir a segurança do seu sistema. Com o firewall ativado, o tráfego de rede é rastreado em ambas as direções.

Ativar Proteção contra ataque de rede (IDS) - Analisa o conteúdo do tráfego da rede e protege contra ataques de rede. Qualquer tráfego que seja considerado perigoso será bloqueado.

Ativar proteção Botnet - Detecta e bloqueia comunicações associadas com comandos maliciosos e servidores de controle ao reconhecer padrões que indicam que um computador está infectado e um bot está tentando se comunicar.

Ativar proteção da rede Doméstica - Protege computadores de ameaças de rede de entrada (Wi-Fi).

Notificar sobre dispositivos de rede recentemente descobertos - Notifica quando um novo dispositivo é detectado em sua rede.

Avançado

Modo de filtragem - O comportamento do firewall é alterado com base no modo de filtragem. Os modos de filtragem também influenciam o nível de interação necessário do usuário. Os modos de filtragem a seguir estão disponíveis para o firewall pessoal do ESET Internet Security:

Modo automático - O modo padrão. Esse modo é adequado para usuários que preferem o uso fácil e conveniente do firewall sem necessidade de definir regras. Regras personalizadas e definidas pelo usuário podem ser criadas, mas não são exigidas no modo automático. O modo automático permite todo tráfego de saída para um determinado sistema e bloqueia a maioria do tráfego de entrada, exceto algum tráfego da zona confiável (como especificado em IDS e opções avançadas/serviços permitidos) e responde a comunicações de saída recente.

Modo interativo - Permite que você crie uma configuração personalizada para seu firewall pessoal. Quando uma comunicação para a qual não há regras aplicadas for detectada, será exibida uma janela de diálogo com a

informação de uma conexão desconhecida. A janela de diálogo dá a opção de permitir ou negar a comunicação, e a decisão de permitir ou negar pode ser salva como uma nova regra para o firewall pessoal. Se o usuário

escolher criar uma nova regra, todas as futuras conexões desse tipo serão permitidas ou bloqueadas de acordo com essa regra.

Modo com base em políticas - Bloqueia todas as conexões que não são definidas por uma regra específica que as permite. Esse modo permite que os usuários avançados definam as regras que permitem apenas as conexões desejadas e seguras. Todas as outras conexões não especificadas serão bloqueadas pelo firewall pessoal. Modo de aprendizagem - Cria e salva regras automaticamente, este modo é melhor usado para a configuração inicial do Firewall pessoal, mas não deve ser deixado ativado durante longos períodos de tempo. Nenhuma interação com o usuário é exigida, porque o ESET Internet Security salva as regras de acordo com os parâmetros predefinidos. O modo de aprendizagem não deve ser apenas usado até que todas as regras para as

comunicações exigidas tenham sido criadas para evitar riscos de segurança.

Perfis podem ser usados para personalizar o comportamento do firewall pessoal da ESET Internet Security ao especificar diferentes conjuntos de regras em diferentes situações.

Avaliar também regras de firewall do Windows - No modo automático, permite que o tráfego de entrada seja autorizado pelo Firewall do Windows a menos que tenha sido bloqueado pelas regras de firewall pessoal. Regras - Aqui você pode adicionar regras e definir como o Firewall pessoal processará o tráfego de rede. Zonas - Aqui você pode criar zonas que consistem em um ou vários endereços IP.

IDS e opções avançadas - Permite configurar opções avançadas de filtro e a funcionalidade IDS (usada para detectar vários tipos de ataques e vulnerabilidades).

Exceções IDS - Permite adicionar exceções IDS e personalizar reações a atividades maliciosas.

OBSERVAÇÃO

É possível criar uma exceção IDS quando o Botnet atacar seu computador. Uma exceção pode ser modificada em Configuração avançada (F5) > Firewall pessoal > Avançado > Exceções IDS clicando em Editar.

4.3.1.1 Configurações do modo de aprendizagem

O modo de aprendizagem cria e salva automaticamente uma regra para cada comunicação que foi estabelecida no sistema. Nenhuma interação com o usuário é exigida, porque o ESET Internet Security salva as regras de acordo com os parâmetros predefinidos.

Esse modo pode expor seu sistema a risco e é recomendado somente para configuração inicial do firewall pessoal. Ative o Modo de aprendizagem em Configuração avançada (F5) > Firewall pessoal > Configurações do modo de aprendizagem para exibir as opções do Modo de aprendizagem. Essa seção inclui os seguintes itens:

ATENÇÃO

Enquanto está no Modo de aprendizagem, o firewall pessoal não filtra a comunicação. Todas as comunicações de saída e de entrada são permitidas. Nesse modo, o seu computador não está totalmente protegido pelo firewall pessoal.

Tipo de comunicação - Selecione os parâmetros específicos de criação de regras para cada tipo de comunicação. Há quatro tipos de comunicação:

Tráfego de entrada da zona Confiável - Um exemplo de uma conexão de entrada na zona confiável seria um computador remoto a partir do qual a zona confiável está tentando estabelecer comunicação com um aplicativo local em execução no seu computador.

Tráfego de saída para zona Confiável - Um aplicativo local está tentando estabelecer uma conexão com outro computador na rede local ou em uma rede na zona confiável.

Tráfego de entrada da Internet - Um computador remoto tentando se comunicar com um aplicativo em execução no computador.

Tráfego de saída da Internet - Um aplicativo local está tentando estabelecer uma conexão com outro computador.

Cada seção permite que você defina parâmetros a serem adicionados às regras recém-criadas:

Adicionar porta local - Inclui o número da porta local da comunicação de rede. Para as comunicações de saída, números aleatórios são frequentemente gerados. Por essa razão, recomendamos a ativação dessa opção apenas para as comunicações de entrada.

Adicionar aplicativo - Inclui o nome do aplicativo local. Essa opção é adequada para regras de nível de aplicativo (regras que definem a comunicação para um aplicativo inteiro). Por exemplo, é possível ativar a comunicação apenas para um navegador da Web ou cliente de email.

Adicionar porta remota - Inclui o número da porta remota da comunicação de rede. Por exemplo, você pode permitir ou negar um serviço específico associado a um número de porta padrão (HTTP - 80, POP3 - 110, etc.). Adicionar endereço IP remoto/Zona confiável - Um endereço IP ou uma zona remoto(a) pode ser utilizado(a) como um parâmetro para novas regras que definem todas as conexões de rede entre o sistema local e esse endereço/ zona remoto(a). Essa opção é adequada se você desejar definir ações para determinado computador ou grupo de computadores conectados em rede.

Número máximo de regras diferentes para um aplicativo - Se um aplicativo comunicar por meio de diferentes portas para vários endereços IP etc., o firewall no modo de aprendizagem criará uma contagem apropriada de regras para esse aplicativo. Essa opção permite limitar o número de regras que podem ser criadas para um aplicativo.