Creación y edición de una regla de red para una aplicación
Para crear o editar una regla de red para una aplicación o grupo de aplicaciones:
- En la ventana principal de la aplicación, haga clic en el botón Configuración.
- En la parte izquierda de la ventana, en la sección Protección frente a amenazas básicas, seleccione Firewall.
- Haga clic en el botón Reglas de la aplicación.
Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.
- En la lista de aplicaciones, seleccione la aplicación o el grupo de aplicaciones para el que quiere crear o editar una regla de red.
- Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Derechos de la aplicación o Derechos del grupo de aplicaciones según lo que tenga que hacer.
Se abrirá una de las siguientes ventanas: Derechos de la aplicación o Derechos del grupo de aplicaciones.
- Seleccione la ficha Reglas de red en la ventana Derechos de la aplicación o Derechos del grupo de aplicaciones.
- Realice una de las siguientes acciones:
- Para crear una nueva regla de la red, haga clic en el botón Agregar.
- Para editar una regla de la red, selecciónela en la lista de reglas de la red y haga clic en el botón Editar.
Se abre la ventana Regla de la red.
- En la lista desplegable Acción, seleccione la acción que debe realizar Firewall cuando detecte este tipo de actividad de red:
- Autorizar
- Bloquear
- En el campo Nombre, especifique el nombre del de una de las siguientes formas:
- Haga clic en el icono
a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.La lista desplegable incluye servicios de red que definen las conexiones de red utilizadas con más frecuencia.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Haga clic en el icono
- Especifique el protocolo de transferencia de datos:
- Seleccione la casilla de verificación Protocolo.
- En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificación Protocolo se selecciona de forma automática y la lista desplegable situada junto a la casilla de verificación contiene el tipo de protocolo correspondiente al servicio de red seleccionado. De forma predeterminada, la casilla de verificación Protocolo está desactivada.
- En la lista desplegable Dirección, seleccione la dirección de la actividad de red supervisada.
Firewall supervisa las conexiones de red con las direcciones siguientes:
- Entrante.
- Entrante/Saliente.
- Saliente.
- Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el código y el tipo de paquete ICMP:
- Seleccione la casilla de verificación Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
- Seleccione la casilla de verificación Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
- Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
- Introduzca los puertos del equipo remoto en el campo Puertos remotos.
- Introduzca los puertos del equipo remoto en el campo Puertos locales.
- Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones remotas:
- Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP.
- Direcciones de subred. La regla de red controla los paquetes de red enviados y recibidos por equipos remotos con direcciones IP asociadas al tipo de la red seleccionado: Redes de confianza, Redes locales o Redes públicas.
- Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
- Especifique las direcciones de red de los equipos que cuentan con Kaspersky Endpoint Security instalada, y pueden enviar y recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones locales:
- Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP que tengan instalado Kaspersky Endpoint Security.
- Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
En ocasiones, no se puede obtener una dirección local para aplicaciones que funcionan con paquetes de red. Si es este el caso, se ignora el valor del parámetro Direcciones locales.
- Si desea que las acciones de la regla de la red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- En la ventana Regla de red, haga clic en Aceptar.
Si creó una nueva regla de la red, la regla se muestra en la pestaña Reglas de la red.
- Haga clic en Aceptar en la ventana Derechos del grupo de aplicaciones si la regla está destinada a un grupo de aplicaciones, o en la ventana Derechos de la aplicación si la regla corresponde a una aplicación.
- En la ventana Firewall, haga clic en Aceptar.
- Para guardar los cambios realizados, haga clic en el botón Guardar.