Ayuda en línea de ESET

Búsqueda Español (España)
Seleccione el tema

Cortafuegos

El cortafuegos controla todo el tráfico de red entrante y saliente del sistema. Esto se logra permitiendo o denegando conexiones de red individuales en función de las reglas de filtro especificadas. El cortafuegos proporciona protección contra ataques de dispositivos remotos y puede bloquear servicios potencialmente amenazantes.

important

El cortafuegos está desactivado de forma predeterminada. Antes de activarlo, revise las reglas del cortafuegos y modifíquelas si es necesario para asegurarse de que las reglas se adaptan a sus necesidades.

note

El cortafuegos solo está disponible si tiene una suscripción activa de ESET PROTECT de nivel básico o superior.

Activar cortafuegos

Antes de activar el cortafuegos, revise las reglas del cortafuegos y modifíquelas si es necesario. Cuando el cortafuegos está activado, el tráfico de red se analiza según las reglas configuradas.

Reglas

La configuración de reglas le permite ver y editar todas las reglas de cortafuegos aplicadas al tráfico generado por aplicaciones individuales en conexiones de confianza e Internet.

note

Las reglas del cortafuegos de Windows configuradas mediante directivas de grupo (GPO) no se evalúan.

Puede crear una regla de IDS cuando un botnet ataca su ordenador. Una regla se puede modificar en Configuración avanzada > Protección de acceso a la red > Protección contra los ataques de red > Reglas de IDS haciendo clic en Editar.

Evaluar también las reglas del cortafuegos de Windows

En el modo de filtro automático, el tráfico entrante permitido por las reglas del cortafuegos de Windows se evalúa y procesa, a menos que las reglas de ESET lo bloqueen explícitamente.

Modo de filtrado

Puede elegir uno de los siguientes modos de filtrado:

Modo automático: es el modo predeterminado. Este modo es adecuado para los usuarios que prefieren un uso sencillo y cómodo del cortafuegos, sin necesidad de definir reglas. En el modo automático se pueden crear reglas personalizadas definidas por el usuario, pero no son necesarias. El modo automático permite todo el tráfico saliente de un sistema determinado y bloquea la mayor parte del tráfico entrante, a excepción de parte del tráfico de la zona de confianza (según se especifique en el IDS y en las opciones avanzadas/servicios permitidos) y las respuestas a las comunicaciones salientes recientes.

Modo interactivo: permite crear una configuración personalizada para el cortafuegos. Cuando se detecta una comunicación y no se aplican reglas existentes a esa comunicación, se mostrará una ventana de diálogo que informa de una conexión desconocida. La ventana de diálogo ofrece la opción de permitir o denegar la comunicación, y la decisión de permitir o denegar se puede guardar como una regla nueva para el cortafuegos. Si decide crear una regla nueva, todas las conexiones futuras de este tipo se permitirán o bloquearán de acuerdo con esa regla.

Modo basado en reglas: bloquea todas las conexiones que no están definidas por una regla específica que las permita. Este modo permite a los usuarios avanzados definir reglas que solo permiten las conexiones deseadas y seguras. El cortafuegos bloqueará el resto de conexiones no especificadas.

Modo de aprendizaje: crea y guarda reglas automáticamente. Este modo resulta más adecuado para la configuración inicial del cortafuegos, pero no debe mantenerse activo durante períodos de tiempo prolongados. No es necesario que el usuario intervenga, puesto que ESET Server Security guarda las reglas según parámetros predefinidos. Para evitar riesgos para la seguridad, el modo de aprendizaje solo debe usarse hasta que se hayan creado todas las reglas para las comunicaciones necesarias.

El modo de aprendizaje finalizará a las

Establezca la fecha y la hora en las que el modo de aprendizaje finaliza automáticamente. También puede desactivar el modo de aprendizaje manualmente cuando lo desee.

Modo establecido después de la expiración del modo de aprendizaje

Defina a qué modo de filtro volverá el cortafuegos después de que finalice el periodo del modo de aprendizaje. Obtenga más información sobre los modos de filtro en la tabla anterior. Al final, la opción Preguntar al usuario requiere privilegios administrativos para realizar un cambio en el modo de filtro del cortafuegos.

Configuración del modo de aprendizaje

Haga clic en Editar para configurar los parámetros con los que se guardan las reglas creadas en el modo de aprendizaje.

Detección de modificaciones de la aplicación

La función de detección de modificaciones de la aplicación muestra notificaciones si las aplicaciones modificadas para las que existe una regla de cortafuegos intentan establecer conexiones. La modificación de una aplicación es un mecanismo de sustitución temporal o permanente de una aplicación original por otra aplicación mediante un ejecutable diferente (protege contra el incumplimiento de las reglas de cortafuegos).

Esta función no está pensada para detectar modificaciones de cualquier aplicación en general. El objetivo es evitar el incumplimiento de las reglas de cortafuegos existentes, y solo se supervisan las aplicaciones para las que existen reglas de cortafuegos específicas.

Activar la detección de modificaciones en las aplicaciones

Si se selecciona esta opción, el programa supervisará las aplicaciones en busca de cambios (actualizaciones, infecciones, otras modificaciones). Cuando una aplicación modificada intente establecer una conexión, el cortafuegos se lo notificará.

Permitir la modificación de aplicaciones firmadas (de confianza)

No recibe ninguna notificación si la aplicación tiene la misma firma digital válida antes y después de la modificación.

Lista de aplicaciones excluidas de la detección

Agregue o elimine aplicaciones individuales cuyas modificaciones se permiten sin notificación.