Ayuda en línea de ESET

Búsqueda Español (España)
Seleccione el tema

Cortafuegos

El cortafuegos se encarga de controlar todo el tráfico de red entrante y saliente del sistema. Esta tarea se lleva a cabo permitiendo o denegando conexiones de red individuales en función de las reglas de filtrado especificadas. Proporciona protección frente a ataques procedentes de ordenadores remotos y puede bloquear servicios potencialmente peligrosos.


icon_section Básico

Activar cortafuegos

Se recomienda mantener esta función activada para garantizar la seguridad del sistema. Cuando el cortafuegos está activado, el tráfico de la red se analiza en ambas direcciones.

Evaluar también las reglas del Firewall de Windows

En el modo automático, permitir también el tráfico entrante permitido por las reglas del Firewall de Windows, a menos que las reglas de ESET lo bloqueen explícitamente.


important

Las reglas del Firewall de Windows configuradas mediante directivas de grupo (GPO) no se evalúan.

Modo de filtrado

El comportamiento del cortafuegos cambia en función del modo de filtrado. Los modos de filtrado también influyen en el nivel necesario de interacción del usuario.

El cortafuegos de ESET Endpoint Security cuenta con los modos de filtrado siguientes:

Modo de filtrado

Descripción

Modo automático

El modo predeterminado. Este modo es aconsejable para usuarios que prefieren un uso sencillo y cómodo del cortafuegos sin necesidad de definir reglas. Se pueden crear reglas personalizadas, definidas por el usuario, pero no son obligatorias en modo automático. Modo automático permite todo el tráfico saliente para un sistema en cuestión y bloquea casi todo el tráfico entrante, excepto determinado tráfico procedente de la zona de confianza, como se especifica en Sistema de detección de intrusos y opciones avanzadas/Servicios permitidos, y las respuestas a las comunicaciones salientes recientes.

Modo interactivo

le permite crear una configuración personalizada para el cortafuegos. Cuando se detecta una comunicación para la que no existen reglas, aparece un cuadro de diálogo que notifica la existencia de una conexión desconocida. El cuadro de diálogo ofrece la opción de permitir o denegar la comunicación; la decisión de permitirla o denegarla se puede recordar como una regla nueva para el cortafuegos. Si el usuario opta por crear una nueva regla, todas las conexiones futuras de este tipo se permitirán o bloquearán de acuerdo con dicha regla.

Modo basado en reglas

bloquea todas las conexiones que no se hayan definido en una regla específica que las permita. Este modo permite a los usuarios avanzados definir reglas que autoricen únicamente las conexiones especificadas y seguras. El cortafuegos bloqueará todas las demás conexiones no especificadas.

Modo de aprendizaje

Crea y guarda reglas automáticamente. Este modo está recomendado para la configuración inicial del cortafuegos, pero no se debe mantener activado durante periodos de tiempo prolongados. No es necesaria la intervención del usuario, pues ESET Endpoint Security guarda las reglas según los parámetros predefinidos. El modo de aprendizaje solo debe utilizarse hasta que se hayan creado todas las reglas para las comunicaciones necesarias para evitar riesgos de seguridad.

Puede utilizar perfiles para personalizar el comportamiento del cortafuegos de ESET Endpoint Security especificando diferentes conjuntos de reglas para distintas situaciones.


icon_section Avanzado

Reglas

La configuración de reglas le permite ver todas las reglas aplicadas al tráfico generado por aplicaciones individuales dentro de zonas de confianza e Internet.

Zonas

Una zona es una recopilación de direcciones de red que conforman un grupo lógico.

CONFIG_EPFW_MODE_FILTERING


note

Puede crear una regla de IDS cuando sufra un ataque de botnet en su ordenador. Las excepciones se pueden modificar en Configuración avanzada (F5) > Protección de la red > Protección contra ataques a la red > Reglas de IDS haciendo clic en Modificar.