O firewall pode bloquear ou permitir certos tipos de tráfego de rede ao criar uma
barreira entre o cliente e a rede. Além disso, o firewall identificará padrões nos
pacotes de rede que podem indicar um ataque a clientes.
O Worry-Free Services tem duas opções para escolher desde onde configurar o firewall: modo simples e modo
avançado. O Modo Simples habilita o firewall com as configurações padrão recomendadas
pela Trend Micro. Use o modo avançado para personalizar as configurações do firewall.
 |
TipA Trend Micro recomenda desinstalar outros firewalls baseados em software antes de
implantar e ativar o firewall da TrendMicro.
|
Configurações Padrão do Modo Simples do Firewall
O firewall fornece configurações padrão que servem como base para iniciar a estratégia
de proteção de firewall do cliente. Os padrões devem incluir condições comuns que
possam existir em Clientes, como a necessidade de acessar a Internet e baixar ou carregar
arquivos usando FTP.
 |
NotePor padrão, o Worry-Free Services desativa o firewall em todos os grupos novos e Security Agents.
|
Configurações Padrão do Firewall
|
Configurações
|
Status
|
|
Nível de Segurança
|
Baixa
Tráfego de entrada e de saída permitidos; somente vírus de rede bloqueados.
|
|
Sistema de detecção de invasão
|
Desativado
|
|
Mensagem de Alerta (envio)
|
Desativado
|
Exceções padrão do firewall
|
Nome da Exceção
|
Ação
|
Direção
|
Protocolo
|
Porta
|
|
DNS
|
Permitir
|
Entrada e saída
|
TCP/UDP
|
53
|
|
NetBIOS
|
Permitir
|
Entrada e saída
|
TCP/UDP
|
137, 138, 139, 445
|
|
HTTPS
|
Permitir
|
Entrada e saída
|
TCP
|
443
|
|
HTTP
|
Permitir
|
Entrada e saída
|
TCP
|
80
|
|
Telnet
|
Permitir
|
Entrada e saída
|
TCP
|
23
|
|
SMTP
|
Permitir
|
Entrada e saída
|
TCP
|
25
|
|
FTP
|
Permitir
|
Entrada e saída
|
TCP
|
21
|
|
POP3
|
Permitir
|
Entrada e saída
|
TCP
|
110
|
Filtragem de Tráfego
O firewall filtra todo o tráfego de entrada e saída, possibilitando o bloqueio de
certos tipos de tráfego baseado nos seguintes critérios:
-
Direção (entrada/saída)
-
Protocolo (TCP/UDP/ICMP)
-
Portas de destino
-
Computador de destino
Verificando a existência de vírus de rede
Inspeção de estado
O firewall tem a capacidade de inspeção de estado. Ele monitora todas as conexões
com o cliente e lembra todos os estados de conexão. Ele é capaz de identificar condições
específicas em qualquer conexão, prever quais ações devem ter prosseguimento e detectar
quando as condições normais são violadas. Portanto, o uso eficaz do firewall não envolve
apenas a criação de perfis e diretivas, mas também a análise de conexões e pacotes
de filtragem que já tenham passado pelo firewall.
Driver de Firewall
O Driver de Firewall, junto com as configurações definidas pelo usuário do firewall,
bloqueia portas durante uma contaminação. O Driver de Firewall também usa o arquivo
Padrão de Vírus na Rede para detectar vírus de rede.