Firewall
El firewall controla todo el tráfico de red entrante y saliente en su ordenador en función de las reglas internas y las reglas que usted defina. Esta tarea se lleva a cabo permitiendo o denegando conexiones de red individuales. El cortafuegos proporciona protección frente a ataques procedentes de dispositivos remotos y puede bloquear servicios potencialmente peligrosos.
Para configurar el firewall, abra Configuración avanzada > Protecciones > Protección de acceso a la red > Firewall.
Cortafuegos
Activar cortafuegos
Se recomienda mantener esta función activada para garantizar la seguridad del sistema. Con el cortafuegos habilitado, el tráfico de red se analiza en ambas direcciones.
Reglas
La configuración de reglas le permite ver y editar todas las reglas de Firewall aplicadas al tráfico generado por aplicaciones individuales dentro de zonas de confianza e Internet.
|
Las reglas del Firewall de Windows configuradas mediante directivas de grupo (GPO) no se evalúan. |
|
Puede crear una regla de IDS cuando sufra un ataque de botnet en su ordenador. Las reglas se pueden modificar en Configuración avanzada > Protecciones > Protección de acceso a la red > Protección contra ataques a la red > Reglas de IDS haciendo clic en Modificar. |
Evaluar también las reglas del Firewall de Windows
En el modo automático de filtrado, permita también el tráfico entrante permitido por las reglas del Firewall de Windows, a menos que las reglas de ESET lo bloqueen explícitamente.
Modo de filtrado
El comportamiento del cortafuegos cambia en función del modo de filtrado. Los modos de filtrado también influyen en el nivel necesario de interacción del usuario.
El cortafuegos de ESET Endpoint Security cuenta con los modos de filtrado siguientes:
Descripción |
|
|---|---|
Modo automático |
El modo predeterminado. Este modo es aconsejable para usuarios que prefieren un uso sencillo y cómodo del cortafuegos sin necesidad de definir reglas. Se pueden crear reglas personalizadas, definidas por el usuario, pero no son obligatorias en modo automático. Modo automático permite todo el tráfico saliente para un sistema en cuestión y bloquea casi todo el tráfico entrante, excepto determinado tráfico procedente de la zona de confianza, como se especifica en Sistema de detección de intrusos y opciones avanzadas/Servicios permitidos, y las respuestas a las comunicaciones salientes recientes. |
Modo interactivo |
Modo interactivo: le permite crear una configuración personalizada para el cortafuegos. Cuando se detecta una comunicación para la que no existen reglas, aparece un cuadro de diálogo que notifica la existencia de una conexión desconocida. El cuadro de diálogo ofrece la opción de permitir o denegar la comunicación; la decisión de permitirla o denegarla se puede recordar como una regla nueva para el cortafuegos. Si el usuario opta por crear una nueva regla, todas las conexiones futuras de este tipo se permitirán o bloquearán de acuerdo con dicha regla. |
Modo basado en reglas |
Bloquea todas las conexiones que no se hayan definido en una regla específica que las permita. Este modo permite a los usuarios avanzados definir reglas que autoricen únicamente las conexiones especificadas y seguras. El cortafuegos bloqueará todas las demás conexiones no especificadas. |
Modo de aprendizaje |
Crea y guarda reglas automáticamente. Este modo está recomendado para la configuración inicial del cortafuegos, pero no se debe mantener activado durante periodos de tiempo prolongados. No es necesaria la intervención del usuario, pues ESET Endpoint Security guarda las reglas según los parámetros predefinidos. El modo de aprendizaje solo debe utilizarse hasta que se hayan creado todas las reglas para las comunicaciones necesarias para evitar riesgos de seguridad. |
El modo de aprendizaje finalizará en: establezca la fecha y la hora en las que el modo de aprendizaje finaliza automáticamente. También puede desactivar el modo de aprendizaje manualmente cuando lo desee.
Modo establecido tras conocer la caducidad del modo: defina a qué modo de filtrado revertirá el cortafuegos una vez que transcurra el período de tiempo para el modo de aprendizaje. Lea más sobre los modos de filtrado en la tabla anterior. Tras el vencimiento, la opción Preguntar al usuario requiere privilegios administrativos para realizar un cambio en el modo de filtrado para el cortafuegos.
Configuración del modo de aprendizaje: haga clic en Editar para configurar los parámetros para guardar las reglas creadas en el modo de aprendizaje.
Detección de modificaciones de la aplicación
La función de detección de modificaciones de la aplicación muestra notificaciones si las aplicaciones modificadas, para las que existe una regla de cortafuegos, intentan establecer conexiones.