Políticas da Firewall
Nesta página pode especificar que ação deve ser tomada se o modo da firewall está definido para “Trabalho/Zona de Médio Risco” mas não existe nenhuma regra para uma aplicação na página Regras de Aplicações. A pré-definida é “Decidir automaticamente”. Neste caso, se a aplicação for de um editor de confiança, será permitida, mas se não, vários outros critérios serão usados para determinar se é seguro permitir a conexão.
A ação pré-definida pode ser alterada entre “Permitir”, “Bloquear”, ou “Perguntar”. A definição menos segura é “Permitir” visto que significa que todas as conexões serão permitidas sem qualquer critério em termos de risco. Isto tem o mesmo efeito de alterar o perfil para “Casa/Zona de Baixo Risco”.
A definição mais segura é “Bloquear”, que significa que não serão permitidas conexões que não sejam permitidas na página Regras de Aplicações mas, no entanto, isto pode resultar no bloqueio de conexões legítimas.
Em alternativa, se selecionar “Perguntar”, verá uma mensagem sempre que uma aplicação tenta conectar-se ao seu computador, pergutando-lhe se confirma ou não que a conexão deva ser permitida.
A ação recomendada é a pré-definida, “Decidir automaticamente”, visto que isto irá assegurar que não serão permitidas conexões suspeitas sem pedir-lhe continuamente que confirme se a conexão deve ser ou não permitida.
Preferências
Aqui pode escolher receber uma mensagem de notificação sempre que uma nova regra “permitir” ou “bloquear” é criada pela característica de decisão automática.
Pode também ligar o modo de Partilha de Conexão à Internet (PCI) – isto deve ser selecionado apenas se o modoo PCI do Windows também estiver ligado. Visto que o seu computador estará a agir como porta de acesso entre a Internet e outros computadores com as suas próprias definições de segurança, certas portas que estariam por norma fechadas, têm de ser abertas. Consequentemente, o nível de segurança é levemente reduzido se esta caixa estiver marcada.
Usar checksums rápidos – checksums (ou hashes) são usados para identificar as aplicações definidas na página Regras de Aplicações. Se o checksum calculado não combina com o checksum guardado para uma aplicação, essa será tratada como nova. Como calcular hashes/checksums completos é um processo demorado, checksums “rápidos” são usados por definição – usar isto é apenas levemente menos seguro mas consideravelmente mais rápido.