# Opções Avançadas

Quic protocol: Por padrão, o NGRules já faz o bloqueio do tráfego do protocolo Quic (UDP 80 e 443) de forma automatizada, garantindo assim, que certos serviços respeitem as regras impostas futuramente, por padrão deixamos essa opção ativa

Promiscuous mode: No modo padrão de implementação, deixamos essa opção desativada.

<figure><img src="/files/VMzqrSYlu6jOjvqYNMjF" alt=""><figcaption></figcaption></figure>

Additional ports:&#x20;

Toda a inteligência de descoberta de redes IPs das aplicações e sites na Internet no NGRules está alicerçada sob análise das requisições DNS (além de verificações em nível de certificado digital - SSL e TLS). Em outras palavras, a porta lógica mais importante para que o NGRules faça seu trabalho é a UDP/53 (porta default que não necessita de configuração adicional neste campo).&#x20;

A opção de listar portas adicionais só deve ser utilizada em casos muito específicos como filtrar conexões do aplicativo WhatsApp, por exemplo. O WhatsApp utiliza tráfego NÃO traduzível por DNS/SSL para envio de mensagens e mídias entre usuários e, portanto, faz-se necessário configurar o NGRules para auditar um intervalo de portas adicionais como: TCP/5222-5228.&#x20;

IMPORTANTE : Jamais utilize esta opção de forma aleatória como filtrar conexões HTTPS (TCP/443). Isso além de ser INEFICIENTE no trabalho realizado pelo NGRules, potencialmente fará com que seu servidor tenha problemas com o consumo de memória e CPU.&#x20;

Por padrão, adicionamos apenas essas portas: 5222-5228,8721,4567&#x20;

<figure><img src="/files/SM3avPfDWlJ0mziTexEH" alt=""><figcaption></figcaption></figure>

Check Certificates: Essa opção possibilita a verificação dos certificados SSL dos servidores quando em conexões "HTTPS/SSL" e atualizar as regras com base nas informaões encontradas.

Por padrão marcamos a opção: Update on any cert, except self signed certificates

<figure><img src="/files/M92AgPJRiYs12Zuq0WaM" alt=""><figcaption></figcaption></figure>

Check ip updates: Modo de checagem/atualização dos IPs feitos pelo NGRules

<figure><img src="/files/b56wKPxw7sLqCfUSTmzd" alt=""><figcaption></figcaption></figure>

Cache maintenance: Esta opção, como o próprio nome sugere, executa uma limpeza em todos os arquivos de cache e temporários gerados pelo NGRules. Ela pode ser utilizada sempre que você desejar reiniciar os algoritmos de identificação e registro das redes IPs das aplicações identificadas sem restartar o serviço do NGRules.&#x20;

CUIDADO : Ao limpar todo o cache do NGRules, você reinicia o processo de descoberta das redes das aplicações na Internet. Isso pode fazer com que seja necessário esperar novamente o tempo mínimo de reconhecimento para obter os resultados desejados em relação aos bloqueios ou liberações executados nas respectivas regras de firewall.

<figure><img src="/files/SRAQy1VVjdSSxTmFciLX" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/integracao-com-ngrules/configurando-ngrules/opcoes-avancadas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.