Trabajar con reglas

Las modificaciones son necesarias cada vez que se cambian los parámetros supervisados. Si se realizan cambios que impiden que dicha regla cumpla con las condiciones y que la acción especificada se aplique, la conexión determinada puede ser rechazada. Esto puede ocasionar problemas con el funcionamiento de la aplicación afectada por una regla. Un ejemplo es el cambio de la dirección de red o el número del puerto correspondiente al lado remoto.

La sección superior de la ventana contiene tres pestañas:

General: especifica el nombre de una regla, la dirección de la conexión, la acción (Permitir, Denegar, Preguntar), el protocolo y el perfil al que se aplicará la regla.
Local: muestra información sobre el lado local de la conexión, incluido el número del puerto local o rango de puertos locales, y el nombre de la aplicación que se está comunicando. También le permite agregar una zona predefinida o creada con un rango de direcciones IP aquí al hacer clic en Agregar.
Remoto: esta pestaña contiene información sobre el puerto remoto (o el rango de puertos). Le permite definir una lista de direcciones IP o zonas remotas para una regla específica. También puede agregar una zona predefinida o creada con un rango de direcciones IP aquí al hacer clic en Agregar.

Al crear una nueva regla, debe ingresar un nombre para la regla en el campo Nombre. Seleccione la dirección a la que se aplica la regla en el menú desplegable Dirección y la acción que se ejecutará cuando una comunicación cumpla la regla en el menú desplegable Acción.

El protocolo representa el protocolo de transferencia utilizado para la regla. Seleccione en el menú desplegable qué protocolo usar para una regla determinada.

El Tipo/Código ICMP representa un mensaje ICMP identificado por un número (por ejemplo, 0 representa “Respuesta de eco”).

Están habilitadas todas las reglas para Cualquier perfil de forma predeterminada. Alternativamente, seleccione un perfil de firewall personalizado mediante el menú desplegable Perfiles.

Si habilita el Registro, la actividad conectada con la regla se guardará en un registro. Notificar al usuario: muestra una notificación cuando se aplica la regla.

SUGERENCIA: A continuación, encontrará un ejemplo en el que creamos una regla nueva para permitir que la aplicación del navegador Web tenga acceso a la red. Debe configurarse lo siguiente:

En la ficha General, habilite la comunicación saliente a través de los protocolos TCP y UDP.
Agregue su aplicación de navegador (para Internet Explorer es iexplore.exe) en la pestaña Local.
En la pestaña Remoto, habilite el número de puerto 80 si desea permitir la navegación estándar de Internet.

NOTA: Tenga en cuenta que las reglas predefinidas se pueden modificar de forma limitada.