Creación de una regla de paquetes de red

Existen distintos métodos para crear una regla de paquetes de red:

Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas de red para aplicaciones.

Cómo usar la herramienta Monitor de red para crear una regla de paquetes de red mediante la interfaz de la aplicación

Cómo crear una regla de paquetes de red desde la configuración de Firewall en la interfaz de la aplicación

Cómo crear una regla de paquetes de red mediante la Consola de administración (MMC)

Cómo crear una regla de paquetes de red mediante Web Console y Cloud Console

Parámetros de las reglas de paquetes de red

Parámetro

Descripción

Acción

Permitir.

Bloquear.

Según reglas de la aplicación. Si elige esta opción, Firewall aplicará las reglas de red de aplicaciones a la conexión de red.

Protocolo

Controlar el tráfico de red asociado al protocolo elegido (TCP, UDP, ICMP, ICMPv6, IGMP o GRE).

Si se selecciona ICMP o ICMPv6 como protocolo, puede definir el tipo y el código del paquete ICMP.

Si selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto que usarán el equipo local y el equipo remoto para establecer la conexión a supervisar. Los puertos deben escribirse separados por comas.

Sentido

Entrante (paquete). Firewall aplica la regla de red a todos los paquetes de red entrantes.

Entrante. Firewall aplica la regla de red a todos los paquetes de red enviados a través de una conexión establecida por un equipo remoto.

Entrante/saliente. Firewall aplica la regla de red a todos los paquetes de red (sean entrantes o salientes), con independencia de si la conexión tuvo su origen en el equipo del usuario o en un equipo remoto.

Saliente (paquete). Firewall aplica la regla de red a todos los paquetes de red salientes.

Saliente. Firewall aplica la regla de red a todos los paquetes de red enviados a través de una conexión establecida por el equipo del usuario.

El protocolo TCP permite establecer conexiones. Los sentidos disponibles para TCP son Entrante, Saliente y Entrante/saliente. Los demás protocolos se utilizan para enviar paquetes, no para establecer conexiones. En estos otros casos, los sentidos disponibles son Entrante (paquete), Saliente (paquete) y Entrante/saliente.

Adaptadores de red

Adaptadores de red disponibles para enviar o recibir paquetes de red. Al especificar la configuración de los adaptadores de red, es posible diferenciar entre paquetes de red enviados o recibidos por adaptadores de red con direcciones IP idénticas.

Período de vida (TTL)

Restringir el control de paquetes de red según su período de vida (TTL).

Direcciones remotas

Direcciones de red asignadas a equipos remotos que pueden enviar y recibir paquetes de red. Firewall aplicará la regla de red a las direcciones de red remotas que estén dentro del intervalo especificado. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada, especificar un rango de direcciones IP o seleccionar una subred (Redes de confianza, Redes locales o Redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.

Direcciones locales

Direcciones de red asignadas a equipos que pueden enviar y recibir paquetes de red. Firewall aplica una regla de red al rango especificado de direcciones de redes locales. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada o especificar un rango de direcciones IP. También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.

A veces no puede obtenerse la dirección local para las aplicaciones. Cuando esto ocurre, este parámetro no se tiene en cuenta.

Inicio de la página