Firewall bloquea las conexiones no autorizadas al equipo mientras se trabaja en Internet o en la red local. Firewall también controla la actividad de red de las aplicaciones en el equipo. Esto le permite proteger su red de área local corporativa del robo de identidad y otros ataques. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y reglas de red predefinidas.
El Agente de red se utiliza para interactuar con Kaspersky Security Center. De forma automática, el firewall crea las reglas de red necesarias para que funcionen la aplicación y el Agente de red. Como resultado, el firewall abre varios puertos en el ordenador. Los puertos se abren según la función del ordenador (por ejemplo, punto de distribución). Para obtener más información sobre los puertos que se abrirán en el ordenador, consulte la Ayuda de Kaspersky Security Center.
Reglas de la red
Puede configurar las reglas de la red en los siguientes niveles:
El componente Prevención de intrusiones en el host proporciona el acceso controlado de las aplicaciones a los recursos, procesos y datos personales del sistema operativo mediante el uso de derechos de aplicación.
Durante el primer inicio de la aplicación, Firewall realiza las siguientes acciones:
Se le recomienda participar en Kaspersky Security Network para ayudar a Firewall a trabajar con más eficacia.
Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.
Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza para los componentes Firewall y Prevención de intrusiones en el host. No puede cambiar el grupo de confianza solo para Firewall o para Prevención de intrusiones en el host.
Si se negó a participar en KSN o no hay red, Kaspersky Endpoint Security coloca la aplicación en un grupo de confianza en función de la configuración del componente Prevención de intrusiones en el host. Tras recibir la reputación de la aplicación de KSN, el grupo de confianza se puede cambiar automáticamente.
La próxima vez que se inicie la aplicación, Kaspersky Endpoint Security comprobará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa las reglas de red que ya están vigentes para ella. Si se ha modificado la aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.
Prioridad de las reglas de red
Cada regla tiene una prioridad. Cuanto más alta sea la posición de una regla en la lista, mayor prioridad tendrá. Si se añade actividad de red a varias reglas, Firewall regula la actividad de red en función de la regla con la prioridad más alta.
Las reglas de paquetes de red tienen prioridad sobre las reglas de red para aplicaciones. Si tanto las reglas de paquetes de red como las reglas de red para aplicaciones se especifican para el mismo tipo de actividad de red, la actividad de red se gestiona de acuerdo con las reglas de paquetes de red.
Las reglas de red para aplicaciones funcionan de la siguiente manera: una regla de red para aplicaciones incluye reglas de acceso basadas en el estado de la red: publica, local o de confianza. Por ejemplo, a las aplicaciones del grupo de confianza Restricción máxima se les niega cualquier actividad de red en redes de cualquier estado de forma predeterminada. Si se especifica una regla de red para una aplicación individual (aplicación principal), los subprocesos de otras aplicaciones se ejecutarán de acuerdo con la regla de red de la aplicación principal. Si no hay una regla de red para la aplicación, los subprocesos se ejecutarán de acuerdo con la regla de acceso a la red del grupo de confianza de la aplicación.
Por ejemplo, ha prohibido cualquier actividad de red en redes de todos los estados para todas las aplicaciones, excepto el navegador X. Si inicia la instalación del navegador Y (subproceso) desde el navegador X (aplicación principal), el instalador del navegador Y accederá a la red y descargará los archivos necesarios. Después de la instalación, se negarán las conexiones de red al navegador Y de acuerdo con la configuración del Firewall. Para prohibir la actividad de red del instalador del navegador Y como un subproceso, debe asignar una regla de red para el instalador del navegador Y.
Estados de conexión de red
Firewall le permite controlar la actividad de la red en función del estado de la conexión de red. Kaspersky Endpoint Security recibe el estado de conexión de red del sistema operativo del equipo. El estado de la conexión de red en el sistema operativo lo establece el usuario al configurar la conexión. Puede cambiar el estado de la conexión de red en la configuración de Kaspersky Endpoint Security. Firewall supervisará la actividad de la red en función del estado de la red en la configuración de Kaspersky Endpoint Security, y no en del sistema operativo.
La conexión de red puede tener uno de los siguientes tipos de estado:
Firewall asigna el estado Red pública a Internet de forma predeterminada. No se puede cambiar el estado de Internet.