Creación y edición de una regla de paquetes de red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para aplicaciones.
Para crear o editar una regla de paquetes de red:
En la parte inferior de la ventana principal de la aplicación, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección → Protección frente a amenazas básicas → Firewall.
Haga clic en el botón Reglas para paquetes.
Esto abre una lista de reglas de paquetes de red predeterminadas, definidas por el componente Firewall.
Realice una de las siguientes acciones:
Para crear una nueva regla de paquetes de red, haga clic en el botón Añadir.
Para editar una regla de paquetes de red, selecciónela en la lista de reglas de paquetes de red y haga clic en el botón Editar.
Esto abre las propiedades de la regla del paquete.
Configure el estado Activo para la regla del paquete.
En el campo Nombre, introduzca el nombre del servicio de red manualmente.
Conjunto de parámetros que definen la actividad de red. Para esta actividad de red, puede crear una regla de red que regule el funcionamiento de Firewall.
En la lista desplegable Acción, seleccione la acción que debe realizar Firewall cuando detecte este tipo de actividad de red:
Autorizar.
Bloquear.
Por reglas de la aplicación.
Puede seleccionar una plantilla de reglas predeterminadas haciendo clic en el enlace Plantilla de reglas de paquetes. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de reglas de paquetes se completará automáticamente.
En la lista desplegable Dirección, seleccione la dirección de la actividad de red supervisada.
Firewall supervisa las conexiones de red con las direcciones siguientes:
Entrante (paquete).
Entrante.
Entrante/Saliente.
Saliente (paquete).
Saliente.
En la lista desplegable Protocolo, seleccione el tipo de protocolo para el que se debe supervisar la actividad de red.
Firewall supervisa las conexiones de red que utilizan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE.
Si se seleccionan ICMP o ICMPv6 como el protocolo, puede definir el código y el tipo de paquete ICMP.
Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
Introduzca los puertos del equipo remoto en el campo Puertos remotos.
Introduzca los puertos del equipo remoto en el campo Puertos locales.
Especifique las direcciones de red de los equipos remotos que puedan enviar o recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Dirección remota:
Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP.
Direcciones de subred. La regla de red controla los paquetes de red enviados y recibidos por equipos remotos con direcciones IP asociadas al tipo de la red seleccionado: Redes de confianza, Redes locales o Redes públicas.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos que tengan estas direcciones IP. Introduzca las direcciones IP de los equipos separándolas con una coma.
Especifique las direcciones de red de los equipos que cuentan con Kaspersky Endpoint Security instalada, y pueden enviar y recibir paquetes de red. Para ello, seleccione uno de los valores siguientes en la lista desplegable Direcciones locales:
Cualquier dirección. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos con cualquier dirección IP que tengan instalado Kaspersky Endpoint Security.
Direcciones de la lista. La regla de red controla los paquetes de red que hayan enviado o recibido los equipos remotos que tengan instalado Kaspersky Endpoint Security con direcciones IP que se puedan especificar en la lista que se muestra debajo. Introduzca las direcciones IP de los equipos separándolas con una coma.
En ocasiones, no se puede obtener una dirección local para aplicaciones que funcionan con paquetes de red. Si es este el caso, se ignora el valor del parámetro Direcciones locales.
Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
En la tabla Adaptadores de red, especifique la configuración de los adaptadores de red desde los cuales se pueden enviar los paquetes de red o que pueden recibir paquetes de red.
Si desea restringir el control de paquetes de red según su período de vida (TTL), seleccione la casilla de verificación Usar TTL y, en el campo que aparece junto a ella, especifique el intervalo de valores del período de vida para los paquetes de red entrantes y salientes.
Una regla de red controlará la transmisión de los paquetes de red cuyo período de vida no supere el valor especificado.