Cortafuegos
El cortafuegos se encarga de controlar todo el tráfico de red entrante y saliente del sistema. Esta tarea se lleva a cabo permitiendo o denegando conexiones de red individuales en función de las reglas de filtrado especificadas. Proporciona protección frente a ataques procedentes de ordenadores remotos y puede bloquear servicios potencialmente peligrosos.
Básico
Activar cortafuegos
Se recomienda mantener esta función activada para garantizar la seguridad del sistema. Cuando el cortafuegos está activado, el tráfico de la red se analiza en ambas direcciones.
Evaluar también las reglas del Firewall de Windows
En el modo automático, permitir también el tráfico entrante permitido por las reglas del Firewall de Windows, a menos que las reglas de ESET lo bloqueen explícitamente.
Las reglas del Firewall de Windows configuradas mediante directivas de grupo (GPO) no se evalúan. |
Modo de filtrado
El comportamiento del cortafuegos cambia en función del modo de filtrado. Los modos de filtrado también influyen en el nivel necesario de interacción del usuario.
El cortafuegos de ESET Endpoint Security cuenta con los modos de filtrado siguientes:
Modo de filtrado |
Descripción |
---|---|
Modo automático |
El modo predeterminado. Este modo es aconsejable para usuarios que prefieren un uso sencillo y cómodo del cortafuegos sin necesidad de definir reglas. Se pueden crear reglas personalizadas, definidas por el usuario, pero no son obligatorias en modo automático. Modo automático permite todo el tráfico saliente para un sistema en cuestión y bloquea casi todo el tráfico entrante, excepto determinado tráfico procedente de la zona de confianza, como se especifica en Sistema de detección de intrusos y opciones avanzadas/Servicios permitidos, y las respuestas a las comunicaciones salientes recientes. |
Modo interactivo |
Modo interactivo: le permite crear una configuración personalizada para el cortafuegos. Cuando se detecta una comunicación para la que no existen reglas, aparece un cuadro de diálogo que notifica la existencia de una conexión desconocida. El cuadro de diálogo ofrece la opción de permitir o denegar la comunicación; la decisión de permitirla o denegarla se puede recordar como una regla nueva para el cortafuegos. Si el usuario opta por crear una nueva regla, todas las conexiones futuras de este tipo se permitirán o bloquearán de acuerdo con dicha regla. |
Modo basado en reglas |
bloquea todas las conexiones que no se hayan definido en una regla específica que las permita. Este modo permite a los usuarios avanzados definir reglas que autoricen únicamente las conexiones especificadas y seguras. El cortafuegos bloqueará todas las demás conexiones no especificadas. |
Modo de aprendizaje |
Crea y guarda reglas automáticamente. Este modo está recomendado para la configuración inicial del cortafuegos, pero no se debe mantener activado durante periodos de tiempo prolongados. No es necesaria la intervención del usuario, pues ESET Endpoint Security guarda las reglas según los parámetros predefinidos. El modo de aprendizaje solo debe utilizarse hasta que se hayan creado todas las reglas para las comunicaciones necesarias para evitar riesgos de seguridad. |
Puede utilizar perfiles para personalizar el comportamiento del cortafuegos de ESET Endpoint Security especificando diferentes conjuntos de reglas para distintas situaciones.
Avanzado
Reglas
La configuración de reglas le permite ver todas las reglas aplicadas al tráfico generado por aplicaciones individuales dentro de zonas de confianza e Internet.
Puede crear una regla de IDS cuando sufra un ataque de botnet en su ordenador. Las excepciones se pueden modificar en Configuración avanzada (F5) > Protección de la red > Protección contra ataques a la red > Reglas de IDS haciendo clic en Modificar. |
Servicios permitidos
Configure el acceso a los servicios de red comunes que se ejecutan en el ordenador. Consulte servicios permitidos para obtener más información.
Perfiles del cortafuegos
Puede utilizar Perfiles del cortafuegos para personalizar el comportamiento del cortafuegos de ESET Endpoint Security especificando diferentes conjuntos de reglas para distintas situaciones.
Detección de modificaciones de la aplicación
La función de detección de modificaciones de la aplicación muestra notificaciones si las aplicaciones modificadas, para las que existe una regla de cortafuegos, intentan establecer conexiones.