Creación y edición de una regla de paquetes de red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas de red para aplicaciones.
Para crear o editar una regla de paquetes de red:
En la ventana principal de la aplicación, haga clic en el botón Configuración.
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Firewall.
Haga clic en el botón Reglas de paquetes de red.
Se abre la ventana Firewall en la ficha Reglas de paquetes de red.
Esta ficha muestra una lista de reglas de paquetes de red predeterminados que son establecidas por el Firewall.
Realice una de las siguientes acciones:
Para crear una nueva regla de paquetes de red, haga clic en el botón Agregar.
Para editar una regla de paquetes de red, selecciónela en la lista de reglas de paquetes de red y haga clic en el botón Modificar.
Se abre la ventana Regla de red.
En la lista desplegable Acción, seleccione la acción que debe realizar el Firewall al detectar este tipo de actividad de red:
Permitir
Bloquear
Por reglas de la aplicación.
En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes maneras:
Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.
La lista desplegable incluye servicios de red que definen las conexiones de red de uso más frecuente.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Especifique el protocolo de transferencia de datos:
Seleccione la casilla Protocolo.
En la lista desplegable, seleccione el tipo de protocolo para el cual se supervisará la actividad de red.
El Firewall supervisa las conexiones de red que usan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE. Si selecciona un servicio de red de la lista desplegable Nombre, la casilla Protocolo se selecciona automáticamente y la lista desplegable junto a la casilla se completa con el tipo de protocolo que corresponde al servicio de red seleccionado. De forma predeterminada, la casilla Protocolo está desactivada.
En la lista desplegable Sentido, seleccione la dirección de la actividad de red supervisada.
El Firewall supervisa conexiones de red con las siguientes direcciones:
Entrante (paquete).
Entrante.
Entrante/Saliente
Saliente (paquete).
Saliente.
Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el código del paquete ICMP:
Seleccione la casilla Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
Seleccione la casilla Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
Si se selecciona TCP o UDP como el tipo de protocolo, puede especificar los números de puerto como valores separados por comas de los equipos locales y remotos entre los que se supervisará la conexión:
Escriba los puertos del equipo remoto en el campo Puertos remotos.
Escriba los puertos del equipo local en el campo Puertos locales.
En la tabla Adaptadores de red, especifique la configuración de los adaptadores de red desde los cuales se pueden enviar paquetes de red o que pueden recibir paquetes de red. Para hacerlo, utilice los botones Agregar, Modificar y Eliminar.
Si quiere restringir el control de los paquetes de red sobre la base de su período de vida (TTL), seleccione la casilla Período de vida (TTL) y, en el campo adyacente, especifique el intervalo de valores correspondiente al período de vida de los paquetes de red entrantes y/o salientes.
Una regla de red controlará la transmisión de los paquetes de red cuya duración activa no exceda el valor especificado.
Si no desea utilizar esta opción, desmarque la casilla Período de vida (TTL).
Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable Direcciones remotas:
Cualquier dirección. La regla de red controla los paquetes de red enviados o recibidos por equipos remotos con cualquier dirección IP.
Direcciones de subred. La regla de red controla los paquetes de red enviados y/o recibidos por equipos remotos con direcciones IP asociadas al tipo de red seleccionado: Redes confiables, Redes locales o Redes públicas.
Direcciones de la lista. La regla de red controla los paquetes de red enviados o recibidos por equipos remotos con direcciones IP que pueden especificarse en la lista a continuación usando los botones Agregar, Modificar y Eliminar.
Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security instalado que pueden enviar y/o recibir paquetes de red. Para hacerlo, seleccione uno de los valores de la lista desplegable Direcciones locales:
Cualquier dirección. La regla de red controla los paquetes de red enviados o recibidos por equipos con Kaspersky Endpoint Security instalada y con cualquier dirección IP.
Direcciones de la lista. La regla de red controla paquetes de red enviados o recibidos por equipos con Kaspersky Endpoint Security instalada y con direcciones IP que pueden especificarse en la lista a continuación usando los botones Agregar, Modificar y Eliminar.
En ocasiones, no se podrá obtener una dirección local en el caso de aplicaciones que trabajan con paquetes de red. Cuando sucede esto, se ignora el valor del parámetro Direcciones locales.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
En la ventana Regla de red, haga clic en Aceptar.
Si crea una nueva regla de red, dicha regla se muestra en la ficha Reglas de paquetes de red de la ventana Firewall. Por defecto, la nueva regla de red se coloca al final de la lista de reglas de paquetes de red.