Creación y edición de una regla de red para una aplicación
Para crear o editar una regla de red para una aplicación o grupo de aplicaciones:
En la ventana principal de la aplicación, haga clic en el botón Configuración.
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Firewall.
Haga clic en el botón Reglas de la aplicación.
Se abre la ventana Firewall en la pestaña Reglas de red de la aplicación.
En la lista de aplicaciones, seleccione la aplicación o el grupo de aplicaciones para el que quiere crear o editar una regla de red.
Haga clic con el botón derecho del ratón para abrir el menú contextual y seleccione Derechos de la aplicación o Derechos del grupo según lo que tenga que hacer.
Se abrirá una de las siguientes ventanas: Derechos de la aplicación o Derechos del grupo.
Seleccione la ficha Reglas de red en la ventana Derechos de la aplicación o Derechos del grupo.
Realice una de las siguientes acciones:
Para crear una nueva regla de la red, haga clic en el botón Agregar.
Para editar una regla de la red, selecciónela en la lista de reglas de la red y haga clic en el botón Modificar.
Se abre la ventana Regla de red.
En la lista desplegable Acción, seleccione la acción que debe realizar Firewall cuando detecte este tipo de actividad de red:
Autorizar
Bloquear
En el campo Nombre, especifique el nombre del servicio de red de una de las siguientes formas:
Conjunto de parámetros que definen la actividad de red. Para esta actividad de red, puede crear una regla de red que regule el funcionamiento de Firewall.
Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.
La lista desplegable incluye servicios de red que definen las conexiones de red utilizadas con más frecuencia.
Introduzca manualmente el nombre del servicio de red en el campo Nombre.
Especifique el protocolo de transferencia de datos:
Seleccione la casilla de verificación Protocolo.
En la lista desplegable, seleccione el tipo de protocolo en el que supervisar la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla de verificación Protocolo se selecciona de forma automática y la lista desplegable situada junto a la casilla de verificación contiene el tipo de protocolo correspondiente al servicio de red seleccionado. De forma predeterminada, la casilla de verificación Protocolo está desactivada.
En la lista desplegable Dirección, seleccione la dirección de la actividad de red supervisada.
Firewall supervisa las conexiones de red con las direcciones siguientes:
Entrante.
Entrante/Saliente.
Saliente.
Si ICMP o ICMPv6 se selecciona como el protocolo, puede especificar el código y el tipo de paquete ICMP:
Seleccione la casilla de verificación Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
Seleccione la casilla de verificación Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
Introduzca los puertos del equipo remoto en el campo Puertos remotos.
Introduzca los puertos del equipo remoto en el campo Puertos locales.
Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones remotas:
Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP.
Direcciones de subred. La regla de red controla los paquetes de red enviados y recibidos por equipos remotos con direcciones IP asociadas al tipo de la red seleccionado: Redes de confianza, Redes locales o Redes públicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
Especifique las direcciones de red de los equipos que cuentan con Kaspersky Endpoint Security instalada, y pueden enviar y recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones locales:
Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP que tengan instalado Kaspersky Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con direcciones IP que se puedan especificar en la lista que se muestra debajo a través de los botones Agregar, Modificar y Eliminar.
En ocasiones, no se puede obtener una dirección local para aplicaciones que funcionan con paquetes de red. Si es este el caso, se ignora el valor del parámetro Direcciones locales.
Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
En la ventana Regla de red, haga clic en Aceptar.
Si creó una nueva regla de red, la regla se muestra en la pestaña Reglas de red.
Haga clic en Aceptar en la ventana Derechos del grupo si la regla está destinada a un grupo de aplicaciones, o en la ventana Derechos de la aplicación si la regla corresponde a una aplicación.