Protección de acceso a la red

Asignación de perfiles de conexión de la red

El perfil de conexión de red se asigna automáticamente.

Perfiles de conexión de la red

Los perfiles de conexión de red permiten aplicar reglas de cortafuegos a categorías específicas de conexiones de red. Una conexión de red también hereda las propiedades de un perfil, como la confianza. Puede usar perfiles integrados o crear perfiles personalizados, ambos se asignan automáticamente a las conexiones de red. Cuando hay un perfil activo en una conexión de red, solo se aplican las reglas globales (que no tienen un perfil especificado) y las reglas que se han asignado a dicho perfil. Es posible crear varios perfiles con diferentes reglas asignadas a conexiones de red para modificar fácilmente el comportamiento del cortafuegos.

Perfil de conexión de red privada

Un perfil para redes domésticas o de oficina de confianza, que permite compartir archivos y recursos entre dispositivos y proporciona una experiencia de red más fluida y colaborativa.

Perfil de conexión de red pública

Un perfil para entornos de red públicos o que no son de confianza, que prioriza la seguridad y restringe el uso compartido de archivos y recursos con otros dispositivos de la red.

Agregar o editar perfiles de conexión de red

Los perfiles de conexión de red se pueden configurar haciendo clic en Editar. Puede editar, eliminar o copiar perfiles existentes o crear uno nuevo haciendo clic en Agregar y especificando todos los campos indicados a continuación:

Nombre: nombre personalizado de su perfil.

Descripción: descripción del perfil para ayudar a identificarlo.

Direcciones que siempre son de confianza: las direcciones definidas aquí se agregan a la zona de confianza de la conexión de red a la que se aplica este perfil (independientemente del tipo de protección de la red).

Conexión de confianza: el ordenador y los archivos compartidos almacenados en el ordenador son visibles para otros usuarios de la red, y los recursos del sistema están disponibles para otros usuarios de la red (el acceso a los archivos y las impresoras compartidos está activado, la comunicación RPC entrante está activada y el escritorio remoto compartido está disponible). Se recomienda usar esta configuración al crear un perfil para una conexión de red local segura. Todas las subredes de red conectadas directamente también se consideran de confianza. Por ejemplo, si un adaptador de red está conectado a esta red con la dirección IP 192.168.1.5 y la máscara de subred 255.255.255.0, la subred 192.168.1.0/24 se agrega a la red de confianza de la conexión de red de dicho adaptador. Si el adaptador tiene más direcciones/subredes, todas serán de confianza.

Activadores: condiciones personalizadas que deben cumplirse para asignar este perfil de conexión de red a una conexión de red. Si la red conectada tiene los mismos atributos definidos en activadores para un perfil de red conectado, el perfil se aplicará a la red. Un perfil de conexión de red puede tener uno o varios activadores. Si hay varios activadores, se aplica la lógica OR (se debe cumplir al menos una condición).

Conjuntos de IP

Un conjunto de IP es una recopilación de direcciones de red que conforman un grupo lógico. Los conjuntos de IP se pueden configurar haciendo clic en Editar.

Conjuntos de IP predefinidos:

•Zona de confianza—La zona real de confianza se calcula a partir de estas direcciones y las direcciones especificadas en las redes marcadas como redes de confianza.

•Direcciones excluidas de IDS.

•Zona de visibilidad de los puertos TCP/UDP—direcciones que han recibido una notificación sobre la no disponibilidad de los puertos TCP/UDP.

•Servidores DNS.

•Direcciones locales.

•Subred local.

•Direcciones privadas.

•Proxies inversos de confianza: la lista de proxies en los que el producto tiene permitido tomar la IP de origen del encabezado X-Forwarded-For.

•Máquinas virtuales locales—Subredes asignadas a adaptadores virtuales conectados a conmutadores virtuales internos.

Cortafuegos

Esta funcionalidad se describe en otro capítulo, Cortafuegos.

˄˅