Firewall

Firewall bloquea las conexiones no autorizadas al equipo mientras se trabaja en Internet o en la red local. Firewall también controla la actividad de red de las aplicaciones en el equipo. Esto le permite proteger su red de área local corporativa del robo de identidad y otros ataques. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y reglas de red predefinidas.

Reglas de la red

Puede configurar las reglas de la red en los siguientes niveles:

El componente Prevención de intrusiones en el host proporciona el acceso controlado de las aplicaciones a los recursos, procesos y datos personales del sistema operativo mediante el uso de derechos de aplicación.

Durante el primer inicio de una aplicación, Firewall realiza las siguientes acciones:

  1. Comprueba la seguridad de la aplicación utilizando las bases de datos antivirus descargadas.
  2. Comprueba la seguridad de la aplicación en Kaspersky Security Network.

    Se le recomienda participar en Kaspersky Security Network para ayudar a Firewall a trabajar con más eficacia.

  3. Coloca la aplicación en uno de los grupos de confianza: De confianza / Restricción mínima / Restricción máxima / No confiable.

    Los grupos de confianza definen los derechos que Kaspersky Endpoint Security usa al controlar la actividad de red de las aplicaciones. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.

    Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza para los componentes Firewall y Prevención de intrusiones en el host. No puede cambiar el grupo de confianza solo para Firewall o para Prevención de intrusiones en el host.

    Si se negó a participar en KSN o no hay red, Kaspersky Endpoint Security coloca la aplicación en un grupo de confianza en función de la configuración del componente Prevención de intrusiones en el host. Tras recibir la reputación de la aplicación de KSN, el grupo de confianza se puede cambiar automáticamente.

  4. Bloquea la actividad de red de las aplicaciones según el grupo de confianza. Por ejemplo, a las aplicaciones del grupo de confianza Restricción máxima se les niega el uso de cualquier conexión de red.

La próxima vez que se inicie la aplicación, Kaspersky Endpoint Security comprobará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa las reglas de red que ya están vigentes para ella. Si se ha modificado la aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.

Prioridad de las reglas de red

Cada regla tiene una prioridad. Cuanto más alta sea la posición de una regla en la lista, mayor prioridad tendrá. Si se añade actividad de red a varias reglas, Firewall regula la actividad de red en función de la regla con la prioridad más alta.

Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de red.

Estados de conexión de red

Firewall le permite controlar la actividad de la red en función del estado de la conexión de red. Kaspersky Endpoint Security recibe el estado de conexión de red del sistema operativo del equipo. El estado de la conexión de red en el sistema operativo lo establece el usuario al configurar la conexión. Puede cambiar el estado de la conexión de red en la configuración de Kaspersky Endpoint Security. Firewall supervisará la actividad de la red en función del estado de la red en la configuración de Kaspersky Endpoint Security, y no en del sistema operativo.

La conexión de red puede tener uno de los siguientes tipos de estado:

Red de confianza. Red segura en la que el equipo no está expuesto a ataques o intentos de acceso a datos no autorizados. Firewall permite cualquier actividad de red dentro de redes con este estado.

Configuración del componente Firewall

Parámetro

Descripción

Reglas de paquetes de red

Tabla con una lista de reglas de paquetes de red. Las reglas de paquetes de red sirven para imponer restricciones a los paquetes de red, con independencia de la aplicación. Estas reglas restringen el tráfico de red entrante y saliente a través de puertos específicos del protocolo de datos seleccionado.

La tabla enumera las reglas de paquetes de red preconfiguradas que recomienda Kaspersky para una protección óptima del tráfico de red de equipos que se ejecutan con los sistemas operativos Microsoft Windows.

Firewall establece la prioridad de cada regla de paquetes de red. Firewall procesa las reglas de paquetes de red en el orden en que aparecen en la lista de reglas de paquetes de red, de arriba abajo. Cuando se detecta una conexión de red, Firewall busca la primera regla de paquetes pertinente y la aplica a la actividad de red, que se permitirá o bloqueará según corresponda. Las reglas posteriores que también sean aplicables a la conexión de red se desestimarán.

Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones.

Conexiones de red

Esta tabla contiene información sobre las conexiones de red que Firewall detecta en el equipo.

El estado Red pública se asigna a Internet de forma predeterminada. No se puede cambiar el estado de Internet.

Reglas de la red

Aplicaciones

Tabla de aplicaciones que controla el componente Firewall. Las aplicaciones se asignan a grupos de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security usa al controlar la actividad de red de las aplicaciones.

Puede seleccionar una aplicación de una lista única de todas las aplicaciones instaladas en equipos bajo la influencia de una directiva y añadir la aplicación a un grupo de confianza.

Reglas de la red

Tabla de reglas de red para aplicaciones que forman parte de un grupo de confianza. De acuerdo con estas reglas, Firewall regula la actividad de red de aplicaciones.

La tabla muestra las reglas de red predefinidas que recomiendan los expertos de Kaspersky. Estas reglas de red se han añadido para proteger de manera óptima el tráfico de red de los equipos que ejecutan sistemas operativos Windows. No se puede eliminar las reglas de red predefinidas.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Firewall

Modificación del estado de la conexión de red

Gestión de las reglas de paquetes de red

Gestionar reglas de red de la aplicación

Monitor de red

Inicio de página