Ayuda en línea de ESET

Seleccionar el tema

Firewall

El firewall controla todo el tráfico de red entrante y saliente hacia y desde el sistema. Esto se logra al autorizar o denegar conexiones de red individuales en función de las reglas de filtrado especificadas. El firewall ofrece protección contra ataques de dispositivos remotos y puede bloquear servicios potencialmente amenazantes.

important

El firewall está desactivado de forma predeterminada. Antes de activarlo, revise las reglas del firewall y modifíquelas si es necesario para asegurarse de que se adapten a sus necesidades.

note

El firewall solo está disponible si tiene una suscripción activa a ESET PROTECT de nivel de entrada o superior.

Habilitar el firewall

Antes de activar el firewall, revise las reglas de este y modifíquelas si es necesario. Con el firewall activado, el tráfico de red se analiza de acuerdo con las reglas configuradas.

Reglas

La configuración de reglas le permite ver y editar todas las reglas de firewall aplicadas al tráfico generado por aplicaciones individuales dentro de conexiones de confianza e Internet.

note

Las reglas del firewall de Windows configuradas mediante la directiva de grupo (GPO) no se evalúan.

Puede crear una regla de IDS cuando una botnet ataca su equipo. Una regla se puede modificar en Configuración avanzada > Protección de acceso a la red > Protección contra ataques a la red > Reglas IDS haciendo clic en Editar.

Evalúe también las reglas del firewall de Windows

En el modo de filtrado automático, el tráfico entrante permitido por las reglas del Firewall de Windows se evalúa y procesa, a menos que las reglas de ESET lo bloqueen explícitamente.

Modo de filtrado

Puede seleccionar uno de los siguientes modos de filtrado:

Modo automático: el modo predeterminado. Este modo es adecuado para usuarios que prefieren un uso fácil y conveniente del firewall sin necesidad de definir reglas. Se pueden crear reglas personalizadas definidas por el usuario, pero no son necesarias en el modo automático. El modo automático permite todo el tráfico saliente de un sistema determinado y bloquea la mayor parte del tráfico entrante, con la excepción de parte del tráfico de la zona de confianza (como se especifica en IDS y opciones avanzadas/servicios permitidos) y las respuestas a las comunicaciones salientes recientes.

Modo interactivo: le permite crear una configuración personalizada para el firewall. Cuando se detecta una comunicación y no se aplican reglas existentes a esa comunicación, se mostrará una ventana de diálogo que informa de una conexión desconocida. La ventana de diálogo ofrece la opción de permitir o denegar la comunicación, y esa decisión se puede guardar como una nueva regla para el firewall. Si decide crear una nueva regla, todas las conexiones futuras de este tipo se permitirán o se bloquearán de acuerdo con esa regla.

Modo basado en políticas: bloquea todas las conexiones que no están definidas por una regla específica que las permita. Este modo permite a los usuarios avanzados definir reglas que solo permiten las conexiones deseadas y seguras. Todas las demás conexiones no especificadas serán bloqueadas por el firewall.

Modo de aprendizaje: crea y guarda reglas automáticamente; este modo es mejor para la configuración inicial del firewall, pero no debe dejarse activado durante períodos prolongados de tiempo. No se requiere la interacción del usuario, ya que ESET Security for Microsoft SharePoint guarda las reglas de acuerdo con parámetros predefinidos. El modo de aprendizaje solo debe usarse hasta que se hayan creado todas las reglas para las comunicaciones necesarias para evitar riesgos de seguridad.

El modo de aprendizaje finalizará en

Establezca la fecha y la hora en que el modo de aprendizaje finaliza automáticamente. También puede desactivar el modo de aprendizaje manualmente cuando lo desee.

Modo configurado después del vencimiento del modo de aprendizaje

Defina a qué modo de filtrado volverá el firewall después de que finalice el período de tiempo para el modo de aprendizaje. Obtenga más información sobre los modos de filtrado en la tabla anterior. Cuando haya terminado, la opción Preguntar al usuario requiere privilegios administrativos para realizar un cambio en el modo de filtrado del firewall.

Configuración del modo de aprendizaje

Haga clic en Editar para configurar los parámetros para guardar las reglas creadas en el modo de aprendizaje.

Detección de modificaciones de la aplicación

La función de detección de modificaciones de la aplicación muestra notificaciones si las aplicaciones modificadas, para las que existe una regla de firewall, intentan establecer conexiones. La modificación de la aplicación es un mecanismo de sustitución temporal o permanente de una aplicación original por otra aplicación por un ejecutable diferente (protege contra el abuso de las reglas de firewall).

Esta función no está pensada para detectar modificaciones en ninguna aplicación en general. El objetivo es evitar el abuso de las reglas de firewall existentes y solo se supervisan las aplicaciones para las que existen reglas de firewall específicas.

Habilitar la detección de modificaciones en las aplicaciones

Si se selecciona, el programa supervisará las aplicaciones en busca de cambios (actualizaciones, infecciones, otras modificaciones). Cuando una aplicación modificada intente establecer una conexión, el Firewall le notificará.

Permitir la modificación de aplicaciones firmadas (de confianza)

No notifique si la aplicación tiene la misma firma digital válida antes y después de la modificación.

Lista de aplicaciones excluidas de la detección

Agregue o elimine aplicaciones individuales para las que se permiten modificaciones sin notificación.