Agregar o modificar reglas del cortafuegos
Esta modificación es necesaria cada vez que se cambia alguno de los parámetros controlados. La conexión podría rechazarse si, a causa de los cambios realizados, la regla no cumple las condiciones y la acción especificada no se puede aplicar. Esto puede provocar problemas de funcionamiento en la aplicación a la que se aplica la regla. Un ejemplo de este caso sería la modificación de la dirección de red o del número de puerto de la ubicación remota.
|
Instrucciones con ilustraciones Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés: •Cree o modifique las reglas del cortafuegos de ESET Endpoint Security |
En la parte superior de la ventana están disponibles las tres fichas siguientes:
•General: especifique un nombre de regla, la dirección de la conexión, la acción (Permitir, Bloquear, Preguntar), el protocolo y el perfil al que se aplicarán la regla.
•Local: muestra información sobre el punto local de la conexión, incluido el número del puerto local, o el intervalo de puertos, y el nombre de la aplicación que intenta establecer la comunicación. Además le permite agregar aquí una zona predefinida o creada con un rango de direcciones IP al hacer clic en Agregar.
•Remoto: esta ficha contiene información acerca del puerto remoto (o intervalo de puertos). También le permite definir una lista de zonas o direcciones IP remotas para una regla determinada. Igualmente, le permite agregar aquí una zona predefinida o creada con un rango de direcciones IP al hacer clic en Agregar.
Cuando cree una regla nueva, debe introducir un nombre para la regla en el campo Nombre. Seleccione la dirección a la que se aplicará la regla en el menú desplegable Dirección y la acción que se debe ejecutar cuando una comunicación cumpla la regla en el menú desplegable Acción.
Protocolo representa el protocolo de transferencia utilizado para la regla. Seleccione el protocolo que desea utilizar para una regla dada en el menú desplegable.
El código/tipo de ICMP representa un mensaje ICMP identificado mediante un número (por ejemplo, 0 representa a "respuesta de eco").
Todas las reglas están activadas para Cualquier perfil de forma predeterminada. También puede seleccionar un perfil de cortafuegos personalizado en el menú desplegable Perfiles.
Si activa Registro, la actividad relacionada con la regla se anotará en un registro. Advertir al usuario muestra una notificación cuando se aplica la regla.
|
Nota Los registros del cortafuegos que presentan el estado Advertencia se pueden recopilar mediante ESET Security Management Center. |
|
Ejemplo Creamos una regla nueva para permitir que el navegador web Firefox acceda a Internet o a los sitios web de la red local. En este ejemplo, se debe configurar lo siguiente: 1.En la pestaña General active la comunicación saliente a través de los protocolos TCP y UDP. 2.Haga clic en la ficha Local. 3.Seleccione la ruta de acceso del archivo del navegador web que usa; para ello, haga clic en ... (por ejemplo C:\Program Files\Firefox\Firefox.exe). NO introduzca el nombre de la aplicación. 4.En la ficha Remoto, active los números de puerto 80 y 443 si desea permitir la navegación por Internet estándar. |
|
Nota Tenga en cuenta que solo pueden modificarse determinados valores de las reglas predefinidas. |