El Monitor de red es una herramienta diseñada para visualizar información en tiempo real sobre la actividad de red del equipo de un usuario. Si opta por utilizar esta herramienta, no necesitará configurar todos los ajustes de la regla. Algunos de los ajustes de Firewall se tomarán de los datos del Monitor de red y se insertarán automáticamente. Para usar el Monitor de red, debe tener acceso a la interfaz de la aplicación.
Configurar los ajustes de Firewall.
Este método permite configurar cada parámetro de Firewall en detalle. Podrá crear reglas que cubran cualquier clase de actividad de red, aunque se trate de tráfico que no se haya registrado al momento de crear la regla.
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas de red para aplicaciones.
En la ventana principal de la aplicación, en la sección Supervisión, haga clic en el ícono Monitor de red.
Seleccione la pestaña Actividad de la red.
En la ficha Actividad de la red se muestran todas las conexiones de red actuales del equipo. Se muestran las conexiones de red entrantes y salientes.
En el menú contextual de alguna conexión de red, seleccione Crear una regla de agrupación de redes.
Se abren las propiedades de la regla de red.
Establezca el estado Activo para la regla del paquete.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Configure los parámetros de la regla de red (vea la tabla de más abajo).
Para seleccionar una plantilla de regla predefinida, haga clic en el vínculo Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
Haga clic en el botón Guardar.
La nueva regla de red se agregará a la lista.
Defina la prioridad de la regla de red con los botones Subir y Bajar.
En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Firewall.
Haga clic en el botón Reglas para paquetes.
Se abre una lista con las reglas de red que Firewall establece por defecto.
Haga clic en el botón Agregar.
Se abren las propiedades de la regla de red.
Establezca el estado Activo para la regla del paquete.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Configure los parámetros de la regla de red (vea la tabla de más abajo).
Para seleccionar una plantilla de regla predefinida, haga clic en el vínculo Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
Haga clic en el botón Guardar.
La nueva regla de red se agregará a la lista.
Defina la prioridad de la regla de red con los botones Subir y Bajar.
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Firewall.
En la sección Configuración de Firewall, haga clic en el botón Configuración.
Se abre una lista con las reglas de paquetes de red y otra lista con las reglas de red para aplicaciones.
Seleccione la pestaña Reglas de paquetes de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
Haga clic en el botón Agregar.
Esto abre las propiedades de las reglas de paquete.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el botón , podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
Haga clic en el botón Guardar.
La nueva regla de red se agregará a la lista.
Defina la prioridad de la regla de red con los botones Subir y Bajar.
Guarde los cambios.
Firewall controlará los paquetes de red según lo indique la regla. Para que Firewall deje de procesar una regla, en lugar de eliminarla de la lista, puede deshabilitarla. Para hacerlo, desactive la casilla ubicada junto al objeto.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Seleccione Protección básica contra amenazas → Firewall.
En el bloque Configuración de Firewall, haga clic en el vínculo Reglas de paquetes de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
Haga clic en el botón Agregar.
Esto abre las propiedades de las reglas de paquete.
Ingrese manualmente el nombre del servicio de red en el campo Nombre.
Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el vínculo Seleccionar plantilla, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
Haga clic en el botón Guardar.
La nueva regla de red se agregará a la lista.
Defina la prioridad de la regla de red con los botones Subir y Bajar.
Guarde los cambios.
Firewall controlará los paquetes de red según lo indique la regla. Para que Firewall deje de procesar una regla, en lugar de eliminarla de la lista, puede deshabilitarla. Use el interruptor de la columna Estado para habilitar o deshabilitar la regla de paquetes.
Parámetros de las reglas de paquetes de red
Parámetro
Descripción
Acción
Permitir.
Bloquear.
Según reglas de la aplicación. Si elige esta opción, Firewall aplicará las reglas de red de aplicaciones a la conexión de red.
Protocolo
Controlar el tráfico de red asociado al protocolo elegido (TCP, UDP, ICMP, ICMPv6, IGMP o GRE).
Si se selecciona ICMP o ICMPv6 como protocolo, puede definir el tipo y el código del paquete ICMP.
Si selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto que usarán el equipo local y el equipo remoto para establecer la conexión a supervisar. Los puertos deben escribirse separados por comas.
Sentido
Entrante (paquete). Firewall aplica la regla de red a todos los paquetes de red entrantes.
Entrante. Firewall aplica la regla de red a todos los paquetes de red enviados a través de una conexión establecida por un equipo remoto.
Entrante/saliente. Firewall aplica la regla de red a todos los paquetes de red (sean entrantes o salientes), con independencia de si la conexión tuvo su origen en el equipo del usuario o en un equipo remoto.
Saliente (paquete). Firewall aplica la regla de red a todos los paquetes de red salientes.
Saliente. Firewall aplica la regla de red a todos los paquetes de red enviados a través de una conexión establecida por el equipo del usuario.
El protocolo TCP permite establecer conexiones. Los sentidos disponibles para TCP son Entrante, Saliente y Entrante/saliente. Los demás protocolos se utilizan para enviar paquetes, no para establecer conexiones. En estos otros casos, los sentidos disponibles son Entrante (paquete), Saliente (paquete) y Entrante/saliente.
Adaptadores de red
Adaptadores de red disponibles para enviar o recibir paquetes de red. Al especificar la configuración de los adaptadores de red, es posible diferenciar entre paquetes de red enviados o recibidos por adaptadores de red con direcciones IP idénticas.
Período de vida (TTL)
Restringir el control de paquetes de red según su período de vida (TTL).
Direcciones remotas
Direcciones de red asignadas a equipos remotos que pueden enviar y recibir paquetes de red. Firewall aplicará la regla de red a las direcciones de red remotas que estén dentro del intervalo especificado. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada, especificar un rango de direcciones IP o seleccionar una subred (Redes de confianza, Redes locales o Redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
Direcciones locales
Direcciones de red asignadas a equipos que pueden enviar y recibir paquetes de red. Firewall aplica una regla de red al rango especificado de direcciones de redes locales. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada o especificar un rango de direcciones IP. También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
A veces no puede obtenerse la dirección local para las aplicaciones. Cuando esto ocurre, este parámetro no se tiene en cuenta.