Firewall personal

El firewall personal controla todo el tráfico de red que sale del sistema y que ingresa a él. Para ello, permite o deniega las conexiones de red individuales según las reglas de filtrado especificadas. Brinda protección ante ataques desde equipos remotos y habilita el bloqueo de algunos servicios. También proporciona protección antivirus para los protocolos HTTP, POP3 e IMAP. Esta funcionalidad constituye un elemento esencial para la seguridad del equipo.

Habilitar el firewall personal: recomendamos dejar habilitada esta característica para lograr aun más protección. De esta manera, el tráfico de red se explora en ambas direcciones.

Habilitar Protección contra ataques en la red (IDS) - Analiza el contenido del tráfico de la red y protege de ataques en la red. Todo tráfico que se considere perjudicial será bloqueado.

Habilitar protección contra Botnet: detecta y bloquea las comunicaciones asociadas con los servidores maliciosos de comando y control mediante el reconocimiento de patrones que indican que el equipo está infectado y que un bot está tratando de comunicarse.

Modo de filtrado: la conducta del firewall cambia de acuerdo con el modo de filtrado. Los modos de filtrado también influyen en el nivel requerido de interacción del usuario. Los siguientes son los modos de filtrado disponibles para el firewall personal de ESET Smart Security:

Modo automático: es el modo predeterminado. Este modo resulta adecuado para los usuarios que prefieren un uso sencillo y conveniente del firewall sin la necesidad de definir reglas. Se pueden crear reglas personalizadas y definidas por el usuario, pero no se requieren en el modo automático. El modo automático permite todo el tráfico saliente para el sistema determinado y bloquea la mayoría del tráfico entrante (a excepción de una cantidad de tráfico de la Zona de confianza, como lo permite en el sistema de detección de intrusiones y opciones avanzadas/servicios permitidos y el tráfico entrante que responde a las comunicaciones salientes).

Modo interactivo: permite crear una configuración personalizada para el Firewall personal. Cuando se detecta una comunicación y no existe ninguna regla que se aplique a ella, se mostrará una ventana de diálogo para informar sobre la existencia de una conexión desconocida. La ventana de diálogo da la opción de permitir o denegar la comunicación y dicha decisión puede guardarse como una nueva regla para el Firewall personal. Si elige crear una nueva regla, todas las conexiones futuras de este tipo se permitirán o bloquearán de acuerdo con dicha regla.

Modo basado en políticas: bloquea todas las conexiones que no están definidas por una regla específica que las permita. Este modo hace posible que los usuarios avanzados definan reglas para permitir solo las conexiones deseadas y seguras. El Firewall personal bloqueará todas las demás conexiones que no estén especificadas.

Modo de aprendizaje: crea y guarda reglas en forma automática; este modo es apropiado para la configuración inicial del Firewall personal. No se requiere la interacción del usuario porque ESET Smart Security guarda las reglas según los parámetros predefinidos. El modo de aprendizaje solo debe usarse hasta que se hayan creado todas las reglas para las comunicaciones requeridas y se puedan evitar inconvenientes de seguridad.

Los Perfiles se pueden utilizar para personalizar la conducta del Firewall personal de ESET Smart Security si se especifican diferentes conjuntos de reglas en situaciones distintas.

Evaluar también las reglas del firewall de Windows: en el modo automático, permitir el tráfico entrante permitido por el Firewall de Windows a menos que haya sido bloqueado por las reglas del Firewall personal.

CONFIG_EPFW_MODE_FILTERING

Reglas: aquí puede agregar reglas y definir cómo el Firewall personal manejará el tráfico de red.

Zonas: aquí puede crear zonas que contengan una o varias direcciones IP seguras.

Sistema de detección de intrusiones y opciones avanzadas: le permite configurar las opciones avanzadas de filtrado y la funcionalidad IDS (utilizada para detectar varios tipos de ataques y exploits).

Excepciones de IDS: le permite agregar excepciones de IDS y personalizar las reacciones para las actividades maliciosas.

NOTA: Puede crear una excepción IDS cuando un Botnet ataque su equipo. Se puede modificar una excepción en Configuración avanzada (F5)> Firewall personal > Excepciones de IDS.