Agregar o modificar reglas del cortafuegos

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Las reglas del cortafuegos representan condiciones que se utilizan para probar de manera significativa todas las conexiones de red y acciones asignadas a estas condiciones. Cuando la configuración de red cambia (por ejemplo, si se ha cambiado la dirección de red o el número de puerto de la ubicación remota), puede ser necesario editar o agregar reglas de cortafuegos para garantizar el correcto funcionamiento de una aplicación a la que se haya aplicado una regla. Un usuario experimentado debe crear reglas de cortafuegos personalizadas.

Puede agregar o editar reglas de cortafuegos en Protecciones > Protección de acceso a la red > Cortafuegos > Reglas > Editar. En la ventana Reglas del cortafuegos, haga clic en Agregar o Editar.

Nombre: escriba un nombre para la regla.

Activado: haga clic en el interruptor para activar la regla.

Agregue acciones y condiciones para la regla del cortafuegos:

Acción

Acción: indique si desea Permitir/Bloquear la comunicación que cumpla las condiciones definidas en esta regla o que ESET Security Ultimate pregunte cada vez que se establezca la comunicación.

Regla de registro: si se aplica la regla, se registrará en Archivos de registro.

Registro de severidad: seleccione la gravedad del registro para esta regla.

Advertir al usuario: muestra una notificación cuando se aplica la regla.

OS

Seleccione el sistema operativo.

Aplicación

Especifique una aplicación en la que se aplicará esta regla.

Ruta de acceso de la aplicación: especifique la ruta de acceso completa de la aplicación. NO escriba únicamente el nombre de la aplicación.

Firma de la aplicación: puede aplicar la regla a las aplicaciones en función de las firmas (nombre del editor). Seleccione en el menú desplegable si desea aplicar la regla a aplicaciones con Cualquier firma válida o a Firmado por un firmante específico. Si selecciona aplicaciones con Firmado por un firmante específico, debe definir el firmante en el campo Nombre del firmante.

Aplicación de App Store: seleccione en el menú desplegable una aplicación instalada desde App Store.

Servicio: puede seleccionar un servicio del sistema en lugar de una aplicación.

Aplicar a procesos secundarios: algunas aplicaciones pueden ejecutar más procesos aunque solo se vea la ventana de una aplicación. Haga clic en el interruptor para activar la regla para todos los procesos de la aplicación especificada.

Dirección

Seleccione la Dirección de comunicación para esta regla:

Ambos: comunicación entrante y saliente.

Entrante: solo comunicación entrante.

Saliente: solo comunicación saliente.

Protocolo IP

Seleccione un Protocolo en el menú desplegable si solo desea que esta regla se aplique a un protocolo específico.

Host local

Direcciones locales, intervalo de direcciones o subred donde se aplica esta regla. Si no hay ninguna dirección especificada, la regla se aplicará a todas las comunicaciones con clientes locales. Puede agregar direcciones IP, intervalos de direcciones o subredes directamente en el campo de texto IP o seleccionar entre los Conjuntos de IP existentes haciendo clic en Editar junto a Conjuntos de IP.

Puerto local

Número(s) de puertos locales. Si no se proporcionan números, la regla se aplicará a cualquier puerto. Agregue un solo puerto de comunicación o un rango de puertos de comunicación.

Host remoto

Dirección remota, intervalo de direcciones o subred donde se aplica esta regla. Si no se especifica ninguna dirección, la regla se aplicará a todas las comunicaciones con clientes remotos. Puede agregar direcciones IP, intervalos de direcciones o subredes directamente en el campo de texto IP o seleccionar entre los Conjuntos de IP existentes haciendo clic en Editar junto a Conjuntos de IP.

Puerto remoto

Número(s) de puertos remotos. Si no se proporcionan números, la regla se aplicará a cualquier puerto. Agregue un solo puerto de comunicación o un rango de puertos de comunicación.

Perfil

Se puede aplicar una regla de cortafuegos a Perfiles de conexión de la red específicos.

Cualquiera: la regla se aplicará a cualquier conexión de red independientemente del perfil utilizado.

Seleccionado: la regla se aplicará a una conexión de red específica en función del perfil seleccionado. Active la casilla de verificación situada junto a los perfiles que desee seleccionar.

˄˅