Firewall
Pode gerir estas definições a partir de: Menu ▸ Definições ▸ Componentes ▸ Firewall ▸ Personalizar
A Firewall monitoriza todo o tráfego de rede entre o PC e o mundo exterior para fornecer proteção contra intrusões e comunicações não autorizadas. Esta funcionalidade foi concebida de modo a necessitar de intervenção mínima do utilizador. Para assegurar proteção só tem de manter a Firewall ativada e, quando lhe for solicitado, selecionar o perfil de Firewall apropriado para cada rede à qual estabelece ligação:
- Privada: se confiar na rede.
- Pública: se a rede for partilhada publicamente.
Estes perfis controlam as definições que determinam o rigor com que a Firewall protege o seu PC.
O ecrã Políticas da Firewall permite aos utilizadores avançados gerirem as regras da Firewall para bloquear acesso não autorizado, mas permitir comunicação autorizada. Depois de fazer alterações, clique em OK para guardar as definições da Firewall.
Nota: o componente Firewall só está disponível no AVG Internet Security.
Especificar regras predefinidas
Indique o comportamento que a Firewall deve ter quando encontrar programas que estejam a ser executados pela primeira vez e que, como tal, não têm regras de aplicações predefinidas:
- Decidir automaticamente (predefinição): autoriza o AVG Antivirus a selecionar a definição mais adequada a cada programa de acordo com o comportamento do mesmo.
- Permitir: permite que todos os programas sem regras de aplicações predefinidas acedam à rede.
- Bloquear: impede que todos os programas sem regras de aplicações predefinidas acedam à rede.
- Perguntar: solicita a sua intervenção para decidir se pretende permitir ou bloquear o acesso à rede sempre que a Firewall encontrar um programa sem regras de aplicações predefinidas. Esta seleção poderá resultar em pedidos de intervenção frequentes e possivelmente irritantes.
Para aplicar definições diferentes consoante o perfil de rede (Privada ou Pública), marque a opção Utilizar uma definição própria para cada modo da firewall.
Definir preferências de políticas
Pode gerir as suas preferências de políticas da Firewall:
- Mostrar notificações acerca das novas regras "permitir" criadas: envia uma mensagem de alerta sempre que uma nova regra relacionada com a autorização de comunicação for criada pela funcionalidade de decisão automática. Marcar esta opção poderá resultar em alertas frequentes e possivelmente irritantes.
- Mostrar notificações acerca das novas regras "bloquear" criadas: envia uma mensagem de alerta sempre que uma nova regra relacionada com a proibição de comunicação for criada pela funcionalidade de decisão automática. Esta opção está marcada por predefinição.
- Modo de Partilha de Ligação à Internet: permite que um utilizador fidedigno estabeleça ligação à Internet através do seu PC ou resolva problemas relacionados com dispositivos (por exemplo, a sua impressora) ligados à Internet através do seu PC. Marcar esta opção abre portas que normalmente estão fechadas, o que diminui o nível de segurança. Desmarque sempre esta opção quando o utilizador já não precisar de aceder à sua ligação à Internet ou quando concluir a resolução de problemas.
- Permitir todas as ligações com Amigos quando em modo Privado: permite todas as redes indicadas como Amigos quando tem ligação estabelecida a uma rede no modo Privado.
Criar regras de pacotes
Além das Regras de aplicações, os utilizadores avançados também podem gerir Regras de pacotes. Um pacote consiste num depósito de dados que é transportado através de uma rede TCP/IP.
- Regras do sistema: clique nesta opção para configurar regras de pacotes para os tipos de tráfego mais frequentes, tais como protocolos de VPN, numa vista simplificada.
- Regras de pacotes: clique nesta opção para definir regras de pacotes mais detalhadamente especificando se os pacotes são permitidos ou bloqueados de acordo com os endereços IP, portas e tipos de protocolo de origem e destino dos pacotes.
Outras definições da Firewall
Utilize os separadores no lado esquerdo da janela para gerir diferentes aspetos do comportamento da Firewall.
Perfis de rede
O ecrã Perfis de rede apresenta uma lista das redes às quais tem ou já teve ligação estabelecida a partir do seu PC. Essas redes são listadas tendo em consideração quão recentemente o seu PC acedeu às mesmas. Pode gerir as suas preferências de Firewall para mudança de perfil e as definições específicas de cada rede.
Especifique o comportamento que a Firewall deve ter sempre que mudar de uma rede para outra se o perfil for diferente:
- Ativar mudança automática de perfil: autoriza o AVG Antivirus a mudar automaticamente o perfil da Firewall quando estabelece ligação a uma rede conhecida que tem um perfil diferente do perfil da rede à qual estabeleceu ligação anteriormente. Esta opção está marcada por predefinição.
- Mostrar notificações sobre a mudança automática entre perfis: avisa-o sempre que o perfil da Firewall mudar (por exemplo, ao mudar de uma rede Privada para uma rede Pública ou vice-versa). Marcar esta opção poderá resultar em alertas possivelmente irritantes.
Clique numa linha de detalhes da rede para gerir as seguintes definições:
- Nome: modifique o nome da rede.
- Perfil: altere as definições da rede consoante a rede seja Privada ou Pública. É aconselhável aplicar o perfil de rede Pública a todas as redes que não sejam a sua rede privada.
- Amigos: marque esta opção para indicar que a rede é fidedigna e que todas as comunicações através da rede são consideradas seguras. Esta definição só está disponível para redes Privadas.
Se for aplicável, o endereço MAC também estará visível, mas não é possível editar esse campo. Um endereço MAC consiste no endereço do hardware de um router.
Amigos
Utilize o ecrã de definições de Amigos para indicar quaisquer redes fora da rede atual que sejam de confiança. Essas redes, designadas como “Amigos”, ficam isentas das restrições predefinidas da Firewall que afetam redes desconhecidas.
As isenções de Amigos aplicam-se apenas quando existe uma ligação estabelecida a redes Privadas. Se a Firewall estiver definida para o perfil de rede Pública, as restrições predefinidas aplicam-se a todas as redes, incluindo as que forem adicionadas como Amigos.
- Para adicionar uma rede Amiga, clique em Adicionar e introduza o intervalo de endereços IP nos campos De (Endereço IP) e Até (Endereço IP).
- Para eliminar uma rede Amiga, clique na linha aplicável e clique em Eliminar.
Nota: um intervalo válido contém o valor mais baixo em De (Endereço IP) e o valor mais alto em Até (Endereço IP). Por exemplo, De (Endereço IP): 192.168.0.0 e Até (Endereço IP): 192.168.255.255.
Avançado
Estão disponíveis Definições avançadas da Firewall para utilizadores que precisarem de alterar definições na Firewall para casos excecionais.
Especifique as definições de Registos da Firewall:
- Número máximo de registos: modifique o número de linhas de atividade que a Firewall pode registar. A diminuição deste número permite poupar espaço, mas os Registos da Firewall terão menos histórico.
- Criar registo de todos os pacotes bloqueados: permite à Firewall criar um registo de todos os pacotes bloqueados. Se não marcar esta opção, a Firewall só cria um registo de ligações. De um modo geral, só é necessário criar um registo de todos os pacotes para resolver falhas de segurança.
Determine como a Firewall deve gerir as tentativas de análise de portas:
- Ativar deteção automática de análise de portas: autoriza a Firewall a detetar tentativas de análise de portas. Esta opção está marcada por predefinição.
A análise de portas é uma técnica utilizada habitualmente por piratas informáticos para identificar dispositivos vulneráveis ou desprotegidos numa rede. Se a Firewall detetar uma análise de portas, o endereço IP infrator é colocado na lista negra e todas as comunicações com esse endereço IP são bloqueadas até reiniciar o PC. - Tempo limite do bloqueio de IP: especifique até quanto tempo antes a Firewall deve procurar pacotes de rede suspeitos no histórico recente do tráfego de rede. O período predefinido é 1800000 milissegundos (trinta minutos). Aumentar este valor pode originar deteções de falsos positivos.
Indique a sua preferência de sockets em bruto (“raw sockets”):
- Ativar raw sockets: possibilita a comunicação com aplicações que utilizam “raw sockets” em vez de protocolos de comunicação específicos. Esta opção está marcada por predefinição. Desmarcar esta opção aumenta ligeiramente a segurança do PC, mas cria problemas significativos de conectividade relacionados com aplicações que utilizam “raw sockets”.