˄˅

Agregar o editar reglas del firewall

Las modificaciones son necesarias cada vez que se cambian los parámetros supervisados. Si se realizan cambios que impiden que dicha regla cumpla con las condiciones y que la acción especificada se aplique, la conexión determinada puede ser rechazada. Esto puede ocasionar problemas con el funcionamiento de la aplicación afectada por una regla. Un ejemplo es el cambio de la dirección de red o el número del puerto correspondiente al lado remoto.

Instrucciones ilustradas

Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en inglés:

•Crear o editar reglas del firewall en ESET Endpoint Security

•Crear o editar reglas del firewall para estaciones de trabajo de clientes en ESET Security Management Center

La sección superior de la ventana contiene tres pestañas:

•General – especifica el nombre de una regla, la dirección de la conexión, la acción (Permitir, Denegar, Preguntar), el protocolo y el perfil al que se aplicará la regla.

•Local – muestra información sobre el lado local de la conexión, incluido el número del puerto local o rango de puertos locales, y el nombre de la aplicación que se está comunicando. También le permite agregar una zona predefinida o creada con un rango de direcciones IP aquí al hacer clic en Agregar.

•Remoto – esta pestaña contiene información sobre el puerto remoto (o el rango de puertos). Le permite definir una lista de direcciones IP o zonas remotas para una regla específica. También puede agregar una zona predefinida o creada con un rango de direcciones IP aquí al hacer clic en Agregar.

Al crear una nueva regla, debe ingresar un nombre para la regla en el campo Nombre. Seleccione la dirección a la que se aplica la regla en el menú desplegable Dirección y la acción que se ejecutará cuando una comunicación cumpla la regla en el menú desplegable Acción.

El protocolo representa el protocolo de transferencia utilizado para la regla. Seleccione en el menú desplegable qué protocolo usar para una regla determinada.

El Tipo/Código ICMP representa un mensaje ICMP identificado por un número (por ejemplo, 0 representa “Respuesta de eco”).

Están habilitadas todas las reglas para Cualquier perfil de forma predeterminada. Alternativamente, seleccione un perfil de firewall personalizado mediante el menú desplegable Perfiles.

Si habilita el Registro, la actividad conectada con la regla se guardará en un registro. Notificar al usuario: muestra una notificación cuando se aplica la regla.

DIALOG_EPFW_RULE_CREATE_GENERAL

Nota

Los registros del firewall con el estado Advertencia pueden recopilarse en ESET Security Management Center.

Ejemplo

Creamos una nueva regla para permitir que la aplicación del navegador web Firefox tenga acceso a Internet/los sitios web de la red local. En este ejemplo, debe configurarse lo siguiente:

1.En la ficha General, habilite la comunicación saliente a través de los protocolos TCP y UDP.

2.Haga clic en la ficha Local.

3.Seleccione la ruta del archivo del navegador web que utiliza, para lo cual debe hacer clic en ... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.

4.En la ficha Remoto, habilite los números de puerto 80 y 443 si quiere habilitar la navegación estándar por Internet.

Nota

Tenga en cuenta que las reglas predefinidas se pueden modificar de forma limitada.

˄˅