Firewall

El firewall controla todo el tráfico de red que sale del sistema y que ingresa a él. Para ello, permite o deniega las conexiones de red individuales según las reglas de filtrado especificadas. Brinda protección frente a ataques desde equipos remotos y bloquea ciertos servicios potencialmente amenazantes.

CONFIG_EPFW_MODE_FILTERING

icon_section Básico

Habilitar el firewall

Le recomendamos dejar habilitada esta función para garantizar la seguridad de su sistema. Con el firewall activado, el tráfico de red se explora en ambas direcciones.

Evalúe también las reglas del firewall de Windows

En el modo automático, también permitir el tráfico entrante permitido por las reglas del firewall de Windows, a menos que sea explícitamente bloqueado por las reglas de ESET.


important

Las reglas del firewall de Windows que se configuaron mediante el uso de Directiva de Grupo (GPO) no se evaluaron.

Modo de filtrado

La conducta del firewall cambia de acuerdo con el modo de filtrado. Los modos de filtrado también influyen en el nivel requerido de interacción del usuario.

Los siguientes son los modos de filtrado disponibles para el firewall de ESET Endpoint Security:

Modo de filtrado

Descripción

Modo automático

Es el modo predeterminado. Este modo resulta adecuado para los usuarios que prefieren un uso sencillo y conveniente del firewall sin la necesidad de definir reglas. Se pueden crear reglas personalizadas y definidas por el usuario, pero no se requieren en el modo automático. El modo automático da lugar al tráfico saliente para un sistema determinado y bloquea la mayoría del tráfico entrante, a excepción de una cantidad de tráfico de la Zona de confianza (según se especifica en sistema de detección de intrusiones y opciones avanzadas/servicios permitidos) y respuestas a las comunicaciones entrantes recientes.

Modo interactivo

Modo interactivo: permite crear una configuración personalizada para el firewall. Cuando se detecta una comunicación y no existe ninguna regla que se aplique a ella, se mostrará una ventana de diálogo para informar sobre la existencia de una conexión desconocida. La ventana de diálogo da la opción de permitir o denegar la comunicación y dicha decisión puede guardarse como una nueva regla para el Firewall. Si elige crear una nueva regla, todas las conexiones futuras de este tipo se permitirán o bloquearán de acuerdo con dicha regla.

Modo basado en políticas

bloquea todas las conexiones que no están definidas por una regla específica que las permita. Este modo hace posible que los usuarios avanzados definan reglas para permitir solo las conexiones deseadas y seguras. El Firewall bloqueará todas las demás conexiones que no estén especificadas.

Modo de aprendizaje

Crea y guarda las reglas automáticamente; este modo se recomienda para la configuración inicial del firewall, pero no se debe dejar encendido durante períodos prolongados. No se requiere la interacción del usuario porque ESET Endpoint Security guarda las reglas según los parámetros predefinidos. El modo de aprendizaje solo debe usarse hasta que se hayan creado todas las reglas para las comunicaciones requeridas y se puedan evitar inconvenientes de seguridad.

Los Perfiles se pueden utilizar para personalizar la conducta del Firewall de ESET Endpoint Security al especificar diferentes conjuntos de reglas en situaciones distintas.


icon_section Avanzado

Reglas

La configuración de reglas le permite ver todas las reglas que se aplican al tráfico generado por cada aplicación individual dentro de las zonas de confianza e Internet.


note

Puede crear una regla IDS cuando un Botnet ataca su equipo. Se puede modificar una excepción en Configuración avanzada (F5) > Protección de red > Protección contra los ataques de red > Reglas IDS con clic en Editar.

Servicios permitidos

Configure el acceso a servicios de red comunes que se ejecutan en su equipo. Consulte los servicios permitidos para obtener más información.


icon_section Perfiles de firewall

Los Perfiles de firewall se pueden utilizar para personalizar la conducta del Firewall de ESET Endpoint Security al especificar diferentes conjuntos de reglas en situaciones distintas.


icon_section Detección de modificaciones de la aplicación

La característica de detección de modificaciones de la aplicación muestra notificaciones si alguna aplicación modificada, para la que existe una regla de firewall, intenta establecer una conexión.