Creación y edición de una regla de paquetes de red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para aplicaciones.
Para crear o editar una regla de paquetes de red:
- En la ventana principal de la aplicación, haga clic en el botón Configuración.
- En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Firewall.
- Haga clic en el botón Reglas de paquetes de red.
- Se abre la ventana Firewall en la pestaña Reglas de paquetes de red.
Esta pestaña muestra una lista de reglas de paquetes de red predeterminadas definidas por el componente Firewall.
- Realice una de las siguientes acciones:
- Para crear una nueva regla de paquetes de red, haga clic en el botón Agregar.
- Para editar una regla de paquetes de red, selecciónela en la lista de reglas de paquetes de red y haga clic en el botón Modificar.
Se abre la ventana Regla de red.
- En la lista desplegable Acción, seleccione la acción que debe realizar Firewall cuando detecte este tipo de actividad de red:
- Autorizar
- Bloquear
- Por reglas de la aplicación.
- En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas:
- Haga clic en el icono
a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.La lista desplegable incluye servicios de red que definen las conexiones de red utilizadas con más frecuencia.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Haga clic en el icono
- Especifique el protocolo de transferencia de datos:
- Seleccione la casilla de verificación Protocolo.
- En la lista desplegable, seleccione el tipo de protocolo para el que se debe supervisar la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificación Protocolo se selecciona de forma automática y la lista desplegable situada junto a la casilla de verificación contiene el tipo de protocolo correspondiente al servicio de red seleccionado. De forma predeterminada, la casilla de verificación Protocolo está desactivada.
- En la lista desplegable Dirección, seleccione la dirección de la actividad de red supervisada.
Firewall supervisa las conexiones de red con las direcciones siguientes:
- Entrante (paquete).
- Entrante.
- Entrante/Saliente
- Saliente (paquete).
- Saliente.
- Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el código y el tipo de paquete ICMP:
- Seleccione la casilla de verificación Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
- Seleccione la casilla de verificación Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
- Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
- Introduzca los puertos del equipo remoto en el campo Puertos remotos.
- Introduzca los puertos del equipo remoto en el campo Puertos locales.
- En la tabla Adaptadores de red, especifique la configuración de los adaptadores de red desde los cuales se pueden enviar los paquetes de red o que pueden recibir paquetes de red. Para ello, utilice los botones Agregar, Modificar y Eliminar.
- Si desea restringir el control de paquetes de red según su período de vida (TTL, por sus siglas en inglés), seleccione la casilla de verificación Período de vida (TTL) y, en el campo que hay junto a ella, especifique el intervalo de valores del período de vida para los paquetes de red entrantes y salientes.
Una regla de red controlará la transmisión de los paquetes de red cuyo período de vida no supere el valor especificado.
De lo contrario, desactive la casilla de verificación Período de vida (TTL).
- Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones remotas:
- Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP.
- Direcciones de subred. La regla de red controla los paquetes de red enviados y recibidos por equipos remotos con direcciones IP asociadas al tipo de la red seleccionado: Redes de confianza, Redes locales o Redes públicas.
- Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
- Especifique las direcciones de red de los equipos que cuentan con Kaspersky Endpoint Security instalada, y pueden enviar y recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones locales:
- Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP que tengan instalado Kaspersky Endpoint Security.
- Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
En ocasiones, no se puede obtener una dirección local para aplicaciones que funcionan con paquetes de red. Si es este el caso, se ignora el valor del parámetro Direcciones locales.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- En la ventana Regla de red, haga clic en Aceptar.
Si crea una nueva regla de red, la regla se muestra en la pestaña Reglas de paquetes de red de la ventana Firewall. De forma predeterminada, la nueva regla de red se coloca al final de la lista de reglas de paquetes de red.
- Guarde los cambios.