Configurações de Firewall

Na guia Configurações de Firewall, você pode visualizar e alterar o adaptador de rede e as configurações de alerta de tráfego.

Seleção
Descrição
Filtro de pacotes
Descartar fragmentos menores que
Se um fragmento IP for menor do que o limite especificado, ele será descartado. Esta opção geralmente deveria estar ativada, porque os fragmentos pequenos não aparecem na maior parte das situações.
Adaptador de rede confiável
Adaptador de rede confiável
 
Isso é utilizado se o computador que tem a firewall instalada funciona como uma porta de comunicação para outros computadores.
 
 
Uma situação comum na qual se utiliza este mecanismo é quando o mecanismo de compartilhamento de conexões à Internet é usado; o computador compartilhado está permitindo que outros computadores locais compartilhem sua conexão à Internet, geralmente conectando-os a uma interface Ethernet sobressalente do computador compartilhado. Para evitar que a firewall bloqueie esses computadores, essa interface com os computadores locais deve ser configurada como a interface Confiável. Esse procedimento é potencialmente perigoso, porque a Interface Confiável ficará completamente aberta. Portanto, é muito importante que seja escolhida a interface correta e que todos os computadores que podem conectar-se a essa interface sejam completamente confiáveis.
Endereço IP
Este campo mostra o endereço IP do adaptador de rede confiável. É muito importante que você verifique se a interface correta foi escolhida para que você não abra acidentalmente a interface que está conectada à Internet. Se o compartilhamento de conexões à Internet for usado, o endereço IP do adaptador de rede confiável deverá ser 192.168.0.1.
Alerta de Tráfego Suspeito
Alertar sobre pacotes ilegais
A opção Alertar sobre pacotes ilegais alertará sobre os pacotes que não cumpram os requisitos do protocolo que deveriam seguir.
Alertar sobre fragmentos pequenos
A opção de alerta sobre fragmentos pequenos produzirá um alerta se um fragmento IP for menor do que o limite especificado no item Descartar pacotes menores que. Fragmentos pequenos podem ser uma indicação de ataque de fragmentação, mas podem ser também causados por problemas na rede. Se você receber muitos alertas e eles não forem causados por um ataque, você pode desabilitar este alerta.
Alertar sobre fragmentos ilegais
A opção Alertar sobre fragmentos ilegais produzirá um alerta se um datagrama (pacote de dados) não estiver de acordo com o protocolo IP. Freqüentemente, isso é uma indicação de um Ataque DoS (Denial-of-Service) ou de um dispositivo ou software de rede defeituoso. É um alerta muito útil que geralmente não produzirá alarmes falsos e, portanto, deve ser ativado.


F-Secure Corporation
www.F-Secure.com
Product Support