Ajuda do BullGuard

Firewall > Regras do aplicativo

Firewall > Regras do aplicativo

Especificação dos aplicativos que podem acessar sua conexão de rede


A guia Regras do aplicativo é a parte principal do sistema de detecção de intrusão; permite especificar quais aplicativos têm permissão para acessar sua conexão de rede. É possível acessar diretamente essa guia clicando no botão Regras do aplicativo na janela de panorama do Firewall ou utilizando o botão Regras do aplicativo localizado na guia Regras do Firewall da seção Definições de firewall.

A guia Applications [Aplicativos] é na verdade uma tabela que contém algumas regras predefinidas além de todos os programas instalados pelo usuário que tentam enviar ou receber informações por meio da conexão de rede ativa.

Description [Descrição]: Mostra o nome da regra de Firewall (pode não ser o nome exato do arquivo executável para o qual a regra foi criada). As regras podem ser renomeadas sempre que necessário.
Política: Mostra qual ação será executada pelo Firewall em relação a esse aplicativo: Permitir, Bloquear ou Pergunte-me.

– Permitir: O aplicativo pode enviar e receber informações da rede.

– Bloquear: O Firewall bloqueia qualquer pacote de informações que esse aplicativo específico tentar enviar ou receber. Se o aplicativo depender da conexão de rede para ser executado, ele não funcionará. Por outro lado, essa opção é um meio eficaz de lidar com worms, Cavalos-de-Tróia ou vírus “dropper” (um tipo de vírus que instala outro programa mal-intencionado), pois eles precisam de uma conexão à Internet para se propagar. Caso não consigam usar a conexão, ficarão inutilizados e não conseguirão propagar infecções.

– Pergunte-me: Toda vez que o aplicativo for iniciado, o Firewall pedirá que você escolha entre permitir ou recusar que o aplicativo em questão utilize a conexão de rede. Por padrão, a pergunta pop-up do Firewall tem um atraso de 20 segundos, durante os quais é possível selecionar a resposta apropriada. Se o período de 20 segundos for excedido, por padrão o Firewall bloqueará o aplicativo até você decidir se vai permiti-lo ou bloqueá-lo. Caso não tenha tempo para responder, reinicie o aplicativo em questão. Com isso, a pergunta pop-up do Firewall será exibida novamente e você poderá escolher a resposta apropriada.


Protocolo: Tipo de protocolo que o Firewall permite que o aplicativo utilize (quaisquer outros dados enviados/recebidos pelo aplicativo por meio de outros tipos de protocolo serão bloqueados pelo Firewall).
Direção: Direção do tráfego de um aplicativo específico (entrada ou saída).
Portas: Portas que o Firewall permite que o aplicativo utilize (quaisquer outros dados enviados/recebidos pelo aplicativo por meio de outros tipos de portas serão bloqueados pelo Firewall). Se não for especificada nenhuma porta, o aplicativo poderá utilizar todas as portas disponíveis e que não tenham sido especificamente fechadas pelo Firewall ou em função de qualquer restrição de rede (alguns provedores de serviços de Internet preferem manter fechadas para sua rede as portas de alto risco).
Hosts remotos: Endereço IP de conexão do aplicativo para envio ou recebimento de dados (quaisquer outros dados enviados para outros IPs além dos especificados serão bloqueados pelo Firewall). Caso não tenha sido inserido nenhum endereço IP no campo 'Hosts remotos', o aplicativo poderá enviar ou receber dados de todos os IPs.
Somente portas iguais: Esta opção estabelece uma relação de parceria na utilização de portas entre os hosts locais e remotos; o Firewall permitirá o envio ou recebimento de informações pelo aplicativo desde que os dados saiam do computador por uma porta de número igual à do computador de destino.
Caminho do aplicativo: Mostra o local em que pode ser encontrado o arquivo executável associado à regra do Firewall.
Criar automaticamente regras para programas conhecidos: Permite que o Firewall crie uma regra para cada programa existente no banco de dados de aplicativos conhecidos. O Firewall exibirá somente uma mensagem pop-up no canto inferior direito da tela, notificando o usuário de que um aplicativo recebeu automaticamente permissão para conectar-se à Internet.

 Interação com regras

É possível interagir com qualquer das regras existentes nesta guia utilizando o menu contextual (exibido ao clicar com o botão direito do mouse) que oferece várias opções de gerenciamento da lista de aplicativos.

Nova regra (tecla Insert): Adiciona uma nova regra a esta guia.

Remover regras selecionadas (tecla Delete): Exclui a regra selecionada.

Remover regras órfãs: Opção de lista de limpeza que remove todas as regras que não têm mais um arquivo executável associado.

Mover a regra para cima/para baixo (combinação de teclas Alt+Seta para cima/Seta para baixo): Move a(s) regra(s) selecionada(s) para cima ou para baixo.

Copiar texto da célula (combinação de teclas Ctrl+C): Copia a seleção atual.

Explorar aplicativo: Abre uma janela do navegador que exibe o local do arquivo executável associado à regra.

Propriedades (combinação de teclas Alt+Enter): Abre a janela de propriedades do Windows referente ao arquivo executável associado à regra selecionada.

Adição de aplicativos à guia 'Regras do aplicativo'

Logo depois da instalação do BullGuard, o Firewall começará a perguntar sobre os aplicativos. O módulo, porém, tem um banco de dados “Known Application” [Aplicativos conhecidos] que receberá permissão automaticamente (para aplicativos essenciais ao sistema operacional ou aplicativos mais comuns) e exibirá apenas um balão de notificação para informar o usuário. Deste modo, o usuário fica livre da exibição de excessivas janelas pop-up do Firewall.

Se o aplicativo não estiver no banco de dados do Firewall, será exibida uma janela pop-up em que o Firewall pergunta ao usuário se deve permitir ou bloquear o aplicativo na conexão de rede.

Respostas possíveis à janela pop-up do Firewall:

Yes [Sim]: O Firewall permitirá a conexão do aplicativo à rede/Internet até ser fechado e reiniciado. O aplicativo será adicionado à lista de aplicativos do Firewall com o status Ask [Perguntar]. O Firewall perguntará sobre este aplicativo toda vez que você abri-lo.

No [Não]: O Firewall bloqueará a conexão do aplicativo à rede/Internet até ser fechado e reiniciado. O aplicativo será adicionado à lista de aplicativos do Firewall com o status Ask [Perguntar]. O Firewall perguntará sobre este aplicativo toda vez que você abri-lo.

Yes [Sim] com a opção Remember my answer and don’t ask again [Lembrar minha resposta e não perguntar novamente] selecionada: O Firewall permitirá permanentemente a conexão do aplicativo à rede/Internet até que você decida mudar esse status. O programa será incluído na lista de aplicativos do Firewall com o status Allow [Permitir]. O Firewall não perguntará novamente sobre esse aplicativo específico.

No [Não] com a opção Remember my answer and don’t ask again [Lembrar minha resposta e não perguntar novamente] selecionada: O Firewall bloqueará permanentemente a conexão do aplicativo à rede/Internet até que você decida mudar esse status. O programa será incluído na lista de aplicativos do Firewall com o status Block [Bloquear]. O Firewall não perguntará novamente sobre esse aplicativo específico.

Yes [Sim] ou No [Não] com a opção Send application to BullGuard for analysis [Enviar aplicativo para a BullGuard para análise] selecionada: O Firewall permitirá ou bloqueará o aplicativo, de acordo com a resposta selecionada, e carregará o arquivo executável nos servidores da BullGuard, onde será analisado e inserido na lista de aplicativos conhecidos para que o Firewall o reconheça.

Mais informações: Apresenta informações adicionais sobre o arquivo executável interceptado pelo BullGuard:

  

Caminho completo: Mostra o local do arquivo executável no HD do computador do usuário.

Version [Versão]: Mostra o número de versão do arquivo executável (se disponível).

ID do processo: Mostra o ID dos arquivos executáveis atribuído pelo sistema operacional. É o mesmo ID mostrado no Gerenciador de Tarefas do Windows.

Linha de comando: Mostra se o arquivo executável foi iniciado com parâmetros ou comandos específicos (como “iniciar” minimizado ou exibir uma tela de abertura).

Processo pai: Mostra o número do ID de Processo do processo pai do arquivo executável.

Tamanho do arquivo: Mostra o tamanho (em bytes) do arquivo executável.

Última modificação: Mostra a última vez em que o arquivo executável foi modificado.

Direção: Determina a direção do tráfego, que pode ser de saída ou de entrada (isto é, indica se o aplicativo estava tentando enviar ou receber informações da rede).

Protocolo: Mostra qual protocolo foi utilizado pelo aplicativo ao enviar ou receber dados.

Endereço remoto: Mostra o endereço IP do computador/servidor ao qual o aplicativo estava tentando conectar-se.

Hosts remotos: O Firewall tentará resolver o endereço IP e mostrará o nome do host remoto, se possível.

Adição ou remoção manual de um aplicativo das regras do Firewall

Na guia Regras do Aplicativo, clique com o botão direito do mouse em qualquer aplicativo da lista e escolha a opção Add application [Adicionar aplicativo] ou simplesmente pressione a tecla Insert no teclado. Será aberta uma nova janela (janela de procura); basta navegar até o arquivo executável do aplicativo que você quer adicionar à lista do Firewall. Selecione o arquivo executável que deseja associar à regra e clique em Open [Abrir].

Por padrão, a política da regra recém-criada será definida como Pergunte-me. Deste modo, será necessário mudar a política para Permitir se você quiser permitir que o aplicativo seja conectado à rede toda vez que for iniciado.


Personalização das regras do aplicativo

Por padrão, ao responder pela primeira vez uma pergunta do Firewall referente a um aplicativo, é criada uma regra geral que será aplicada a todos os protocolos, IPs e portas desse programa.

É possível modificar esses dados conforme necessário. Se quiser fazer tais modificações, será permitido somente o tráfego dos detalhes que você inseriu. Todo tráfego para outros IPs/portas ou com protocolos diferentes será bloqueado. Para alguns aplicativos, é possível restringir o acesso a um endereço IP, tipo de protocolo ou número de porta específico. Se o aplicativo precisar de outras portas ou hosts, talvez seja solicitado novamente que você dê permissão a esse aplicativo.

Portas

Restrição do tráfego com a utilização de portas específicas do aplicativo (Observação: Se o aplicativo não tiver sido projetado para ser executado nas portas definidas pelo usuário, talvez o programa não funcione corretamente.).

Editar portas locais: Faz o aplicativo enviar/receber dados somente pelas portas especificadas no computador local. Qualquer pacote de informações proveniente de outras portas será bloqueado.

Editar portas remotas: Faz o aplicativo enviar pacotes de informações para um computador remoto única e exclusivamente para as portas especificadas. O programa receberá informações enviadas de um computador remoto se os dados tiverem sido enviados desse computador somente pelas portas especificadas. Qualquer outro pacote será bloqueado.
Esses detalhes podem ser utilizados juntamente com a opção When local and remote ports are equal [Quando as portas locais e remotas são iguais]: esta opção estabelece uma relação de parceria na utilização de portas entre os hosts locais e remotos. Por exemplo: se o usuário inserir somente uma porta 675 local e selecionar a opção acima, o Firewall permitirá o tráfego desse aplicativo específico somente se os pacotes forem enviados/recebidos durante a utilização da porta 675 no computador local e no remoto (a comunicação ocorrerá somente pela porta 675 de ambos os computadores).

Hosts remotos

Restrição exclusiva ao acesso para/de um IP ou intervalo IP: clique duas vezes no botão Hosts… da coluna Hosts para inserir um IP específico; o aplicativo receberá/enviará dados somente de/para esse IP específico. Qualquer outro pacote recebido ou enviado será bloqueado.

É possível adicionar um intervalo de IPs de um grupo predefinido — o aplicativo receberá/enviará dados somente de/para esse IP específico. Qualquer outro pacote recebido ou enviado será bloqueado. As redes ou sub-redes confiáveis/não confiáveis podem ser definidas na guia System [Sistema].

Qualquer host de minhas sub-redes: Permite somente o tráfego para as redes locais (confiáveis e não confiáveis) incluídas na rede em que o computador está localizado e bloqueia todos os outros IPs. As sub-redes confiáveis/não confiáveis podem ser consultadas na guia Sub-redes da seção Definições de firewall.

Qualquer host de minhas sub-redes CONFIÁVEIS: Permite somente o tráfego para os IPs pertencentes às redes confiáveis e bloqueia todos os outros IPs.

Qualquer host de minhas sub-redes NÃO CONFIÁVEIS: Permite somente o tráfego para os IPs pertencentes às redes não confiáveis e bloqueia todos os outros IPs.

Qualquer um de meus servidores DNS: O aplicativo pode receber e enviar dados somente de/para os servidores DNS atribuídos a essa rede; todos os outros IPs serão bloqueados.

Qualquer um de meus gateways: O aplicativo pode receber e enviar dados somente de/para os gateways atribuídos a essa rede; todos os outros IPs serão bloqueados.

Protocolos
Permite escolher o tipo de protocolo que um aplicativo pode utilizar. Se o aplicativo precisar de vários tipos de protocolos, o procedimento talvez não funcione caso seja selecionado somente um tipo de protocolo. Na guia 'Regras do aplicativo', é possível selecionar os protocolos TCP e UDP simultaneamente ou apenas um deles.