Definições da Firewall

No separador Definições da Firewall, pode visualizar e alterar as definições do adaptador de rede e dos alertas de tráfego.

Selecção
Descrição
Filtro de pacote
Ignorae fragmentos inferiores a
Se um fragmento de IP é inferior ao limite especificado, será ignorado. Deve normalmente ser activado, uma vez que os fragmentos pequenos não aparecem na maior parte das situações.
Adaptador de rede de confiança
Adaptador de rede de confiança
 
É utilizado se o computador com a firewall instalada funciona como um gateway para outros computadores.
 
 
Uma situação comum em que este mecanismo é utilizado é a que se verifica quando o mecanismo de partilha de ligações da Internet é utilizado; o computador que partilha está a permitir a outros computadores locais que partilhem a sua ligação à Internet, normalmente ligando-os a uma interface Ethernet disponível nesse computador. Para evitar que uma firewall os bloqueie, esta interface dos computadores locais tem de ser definida como uma Interface fiável. Esta é uma operação potencialmente perigosa, uma vez que a Interface fiável será deixada completamente aberta. Pelo que é muito importante que seja escolhida a interface correcta e que todos os computadores que se podem conectar a essa interface sejam completamente fidedignos.
Endereço IP
Este campo mostra o endereço IP do adaptador da rede fiável. É muito importante que verifique se é escolhida a interface correcta, para que não abra acidentalmente a interface ligada à Internet. Se for utilizada Partilha de Ligação à Internet o adaptador da rede fiável deverá ter o endereço IP 192.168.0.1.
Alerta de Tráfego Suspeito
Alerta sobre pacotes ilegais
O alerta sobre ilegais pacotes alertá-lo-á sobre pacotes que não cumprem o protocolo que devem seguir.
Alerta sobre fragmentos pequenos
O alerta sobre fragmentos pequenos produzirá um alerta se um fragmento de IP for menor do que o limite especificado na definição Ignorar pacotes inferiores à. Os fragmentos pequenos podem ser uma indicação de um ataque de fragmentação, mas podem também ser causados por problemas na rede. Se obtém muitos alertas e não são causados por um ataque, pode desactivar este alerta.
Alerta sobre fragmentos ilegais
O alerta sobre fragmentos ilegais produzirá um alerta se um datagrama fragmentado de IP não estiver conforme ao protocolo IP. Isto é muitas vezes uma indicação de Ataque de Negação de Serviço (DoS), ou de um dispositivo de rede ou software deficientes. É um alerta muito útil que normalmente não produzirá falsos positivos e que deve ser activado.


F-Secure Corporation
www.F-Secure.com
Product Support