Las reglas del cortafuegos representan condiciones que se utilizan para probar de manera significativa todas las conexiones de red y acciones asignadas a estas condiciones. Cuando la configuración de red cambia (por ejemplo, si se ha cambiado la dirección de red o el número de puerto de la ubicación remota), puede ser necesario editar o agregar reglas de cortafuegos para garantizar el correcto funcionamiento de una aplicación a la que se haya aplicado una regla. Un usuario experimentado debe crear reglas de cortafuegos personalizadas.
|
|
Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés:
|
Para agregar o editar una regla de cortafuegos, abra Configuración avanzada > Protecciones > Protección de acceso a la red > Cortafuegos > Reglas > Editar. En la ventana Reglas del cortafuegos, haga clic en Agregar o Editar.
Nombre: escriba un nombre para la regla.
Activado: active el interruptor para activar la regla.
Agregue acciones y condiciones para la regla del cortafuegos:
Acción
Acción: seleccione si desea Permitir/Bloquear la comunicación que coincida con las condiciones definidas en esta regla o si desea que ESET Endpoint Security pregunte cada vez que se establezca la comunicación.
Regla de registro: si se aplica la regla, se registrará en Archivos de registro.
Registro de severidad: seleccione la gravedad del registro para esta regla.
Advertir al usuario: muestra una notificación cuando se aplica la regla.
|
Aplicación
Especifique una aplicación a la que se aplicará esta regla.
Ruta de aplicaciones: haga clic en ... y desplácese hasta una aplicación o introduzca la ruta de acceso completa de la aplicación (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO introduzca únicamente el nombre de la aplicación.
Firma de la aplicación: puede aplicar la regla a las aplicaciones en función de las firmas (nombre del editor). Seleccione en el menú desplegable si desea aplicar la regla a aplicaciones con Cualquier firma válida o a Firmado por un firmante específico. Si selecciona aplicaciones con Firmado por un firmante específico, debe definir el firmante en el campo Nombre del firmante.
Aplicación de Microsoft Store: seleccione en el menú desplegable una aplicación instalada desde Microsoft Store.
Servicio: puede seleccionar un servicio del sistema en lugar de una aplicación. Abra el menú desplegable para seleccionar un servicio.
Aplicar a procesos secundarios: algunas aplicaciones pueden ejecutar más procesos aunque solo se vea la ventana de una aplicación. Active este interruptor para asegurarse de que la regla se aplicará a todos los procesos de la aplicación especificada.
|
Dirección
Seleccione la dirección de comunicación a la que se aplicará esta regla:
- Ambos: comunicación entrante y saliente.
- Entrante: solo comunicación entrante.
- Saliente: solo comunicación saliente.
|
Protocolo IP
Seleccione un Protocolo en el menú desplegable si solo desea que esta regla se aplique a un protocolo específico.
|
Host local
Direcciones locales, intervalo de direcciones o subred a los que se aplica esta regla. Si no hay ninguna dirección especificada, la regla se aplicará a todas las comunicaciones con clientes locales. Puede agregar direcciones IP, intervalos de direcciones o subredes directamente en el campo de texto IP o seleccionar entre los Conjuntos de IP existentes haciendo clic en Editar junto a Conjuntos de IP.
|
Puerto local
Número(s) de puertos locales. Si no se especifica ningún número, la regla se aplicará a todos los puertos. Agregue un solo puerto de comunicación o un rango de puertos de comunicación.
|
Host remoto
Dirección remota, intervalo de direcciones o subred donde se aplica esta regla. Si no hay ninguna dirección especificada, la regla se aplicará a todas las comunicaciones con clientes remotos. Puede agregar direcciones IP, intervalos de direcciones o subredes directamente en el campo de texto IP o seleccionar entre los Conjuntos de IP existentes haciendo clic en Editar junto a Conjuntos de IP.
|
Puerto remoto
Número(s) de puertos remotos. Si no se especifica ningún número, la regla se aplicará a todos los puertos. Agregue un solo puerto de comunicación o un rango de puertos de comunicación.
|
Perfil
Se puede aplicar una regla de cortafuegos a Perfiles de conexión de la red específicos.
Cualquiera: la regla se aplicará a cualquier conexión de red independientemente del perfil utilizado.
Seleccionado: la regla se aplicará a una conexión de red específica en función del perfil seleccionado. Active la casilla de verificación situada junto a los perfiles que desee seleccionar.
|
|
|
Creamos una regla nueva para permitir que el navegador web Firefox acceda a Internet o a los sitios web de la red local.
- En la sección Acción, seleccione Acción > Permitir.
- En la sección Aplicación, especifique la Rutas de acceso de la aplicación del navegador web (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO introduzca únicamente el nombre de la aplicación.
- En la sección Dirección, seleccione Dirección > Saliente.
- En la sección Protocolo IP, seleccione TCP y UDP en el menú desplegable Protocolo.
- En la sección Puerto remoto, agregue los números de Puerto: 80, 443 para permitir la navegación estándar.
|
|
|
Solo pueden modificarse determinados valores de las reglas predefinidas.
|
