Acerca de las reglas de firewall
Si el modo de interacción con Firewall de Windows se establece en Controlar la operación de Windows Firewall, la tarea Administración de Firewall filtra el tráfico de red a través de Firewall de Windows mediante el uso de reglas de firewall.
Las reglas de firewall para aplicaciones controlan las conexiones de red de aplicaciones específicas. El criterio de activación para estas reglas se basa en la ruta de acceso al archivo ejecutable de la aplicación.
Las reglas de firewall para puertos controlan las conexiones de red en las que se utilizan puertos y protocolos (TCP/UDP) puntuales. Los criterios de activación para tales reglas son el puerto o intervalo de puertos y el tipo de protocolo.
Las reglas de puerto involucran un área de aplicación más amplia que la de las reglas de aplicación. Al permitir las conexiones de red a través de reglas de puertos, se reduce el nivel de seguridad del dispositivo protegido.
Puede realizar las siguientes acciones administrativas con las reglas de firewall:
- crear y eliminar reglas de firewall
- cambiar la configuración de las reglas de firewall
- habilitar y deshabilitar reglas específicas
Reglas de firewall creadas por defecto
Durante la instalación, Kaspersky Embedded Systems Security para Windows crea un conjunto de reglas de autorización para evitar que se bloqueen las aplicaciones instaladas junto con Kaspersky Embedded Systems Security para Windows. Encontrará los detalles y las limitaciones más abajo.
Cuando se instala en un dispositivo con cualquiera de las versiones de Windows compatibles, Kaspersky Embedded Systems Security para Windows crea un conjunto de reglas para conexiones de red entrantes:
- Reglas de autorización para la Consola de Kaspersky Embedded Systems Security para Windows (kavfsgt.exe), ubicada en la carpeta de instalación de la aplicación. Estado: habilitado. Alcance de la regla: todas las direcciones. Protocolos: TCP y UDP, una regla por protocolo.
- Dos reglas de autorización para el puerto local 15000 si el Agente de red de Kaspersky Security Center está instalado en el dispositivo. Estado: habilitado. Alcance de la regla: todas las direcciones. Protocolos: TCP y UDP, una regla por protocolo.
Cuando se instala en un dispositivo con Windows 7 o una versión posterior, Kaspersky Embedded Systems Security para Windows crea un conjunto de reglas para conexiones de red salientes:
- Reglas de autorización para la Consola de Kaspersky Embedded Systems Security para Windows (kavfsgt.exe), ubicada en la carpeta de instalación de la aplicación. Estado: habilitado. Alcance de la regla: todas las direcciones. Protocolos: TCP y UDP, una regla por protocolo.
- Reglas de autorización para Kaspersky Embedded Systems Security para Windows (kavfswp.exe), cuyo archivo se encuentra en la carpeta de instalación de la aplicación. Estado: habilitado. Alcance de la regla: todas las direcciones. Protocolos: TCP y UDP, una regla por protocolo.
- Dos reglas de autorización para el puerto local 13000 si el Agente de red de Kaspersky Security Center está instalado en el dispositivo. Estado: habilitado. Alcance de la regla: todas las direcciones. Protocolos: TCP y UDP, una regla por protocolo.
Si desinstala Kaspersky Embedded Systems Security para Windows, la aplicación eliminará todas las reglas de firewall creadas, excepto las reglas creadas por el Agente de red de Kaspersky Security Center, como "Kaspersky Security Center WDS" y "Kaspersky Administration Kit". La aplicación también eliminará las reglas creadas para ICMPv4 e ICMPv6 para Windows 7 y versiones posteriores.
Cuando se desinstala Kaspersky Embedded Systems Security para Windows, la aplicación permite todas las conexiones ICMP para sistemas operativos anteriores a Windows 7.