Creación de una regla de red para una aplicación
Por defecto, la actividad de una aplicación se controla mediante las reglas de red definidas para su grupo de confianza. El grupo de confianza de una aplicación se determina cuando esta se ejecuta por primera vez. En función de sus necesidades, puede crear reglas de red para todo un grupo de confianza, para una aplicación en particular o para un grupo de aplicaciones que pertenezcan a un grupo de confianza determinado.
Las reglas de red que se definen manualmente tienen mayor prioridad que las que se han determinado para un grupo de confianza. En otras palabras, cuando una aplicación está alcanzada por una regla definida manualmente y por una regla definida para su grupo de confianza, Firewall controla la actividad de la aplicación basándose en la regla definida manualmente.
De manera predeterminada, Firewall crea las siguientes reglas de red para cada aplicación:
- Cualquier actividad de red en Redes de confianza.
- Cualquier actividad de red en Redes locales.
- Cualquier actividad de red en Redes públicas.
Kaspersky Endpoint Security aplica las reglas predefinidas del siguiente modo para controlar la actividad de red de las aplicaciones:
- De confianza y Restricción mínima: se permite todo tipo de actividad de red.
- Restricción máxima y No confiables: no se permite ningún tipo de actividad de red.
Las reglas predefinidas no se pueden editar ni eliminar.
Si necesita crear una regla de red para una aplicación, cuenta con distintos métodos:
- Utilizar la herramienta Monitor de red.
El Monitor de red es una herramienta diseñada para visualizar información en tiempo real sobre la actividad de red del equipo de un usuario. Si opta por utilizar esta herramienta, no necesitará configurar todos los ajustes de la regla. Algunos de los ajustes de Firewall se tomarán de los datos del Monitor de red y se insertarán automáticamente. Para usar el Monitor de red, debe tener acceso a la interfaz de la aplicación.
- Configurar los ajustes de Firewall.
Este método permite configurar cada parámetro de Firewall en detalle. Podrá crear reglas que cubran cualquier clase de actividad de red, aunque se trate de tráfico que no se haya registrado al momento de crear la regla.
A la hora de crear una regla de red para una aplicación, no olvide que estas tienen menor prioridad que las reglas de paquetes de red.
Cómo usar la herramienta Monitor de red desde la interfaz de la aplicación para crear una regla de red para una aplicación
- En la ventana principal de la aplicación, en la sección Supervisión, haga clic en el ícono Monitor de red.
- Seleccione las fichas Actividad de red o Puertos abiertos.
En la ficha Actividad de la red se muestran todas las conexiones de red actuales del equipo. Se muestran las conexiones de red entrantes y salientes.
La ficha Puertos abiertos enumera todos los puertos de red del equipo que se encuentran abiertos.
- En el menú contextual de una conexión de red, seleccione Crear una regla de red para una aplicación.
Se abre la ventana de propiedades y reglas de la aplicación.
- Seleccione la pestaña Reglas de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- Haga clic en Agregar.
Se abren las propiedades de la regla de red.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Para seleccionar una plantilla de regla predefinida, haga clic en el vínculo Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se agregará a la lista.
- Defina la prioridad de la regla de red con los botones Subir y Bajar.
- Guarde los cambios.
Cómo crear una regla de red para una aplicación desde la configuración de Firewall en la interfaz de la aplicación
- En la ventana principal de la aplicación haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Firewall.
- Haga clic en Reglas para aplicaciones.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- En la lista de aplicaciones, seleccione la aplicación (o el grupo de aplicaciones) a la que corresponderá la nueva regla de red.
- Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Detalles y reglas.
Se abre la ventana de propiedades y reglas de la aplicación.
- Seleccione la pestaña Reglas de red.
- Haga clic en Agregar.
Se abren las propiedades de la regla de red.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Para seleccionar una plantilla de regla predefinida, haga clic en el vínculo Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se agregará a la lista.
- Defina la prioridad de la regla de red con los botones Subir y Bajar.
- Guarde los cambios.
Cómo crear una regla de red para una aplicación mediante la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
- En el espacio de trabajo, seleccione la ficha Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Protección básica contra amenazas → Firewall.
- En la sección Configuración de Firewall, haga clic en el botón Configuración.
Se abre una lista con las reglas de paquetes de red y otra lista con las reglas de red para aplicaciones.
- Seleccione la pestaña Reglas de red de aplicaciones.
- Haga clic en Agregar.
- En la ventana que se abre, ingrese un criterio para buscar la aplicación a la que corresponderá la nueva regla de red.
Puede introducir el nombre de la aplicación o el nombre de su desarrollador. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al ingresar una máscara.
- Haga clic en el botón Actualizar.
Kaspersky Endpoint Security buscará la aplicación en una lista consolidada, en la que se recogen las aplicaciones instaladas en los equipos administrados. Las aplicaciones que coincidan con los criterios de búsqueda se mostrarán en una lista.
- Seleccione la aplicación necesaria.
- En la lista desplegable Agregar la aplicación seleccionada al grupo de confianza, seleccione Grupos por defecto y haga clic en Aceptar.
La aplicación se agregará al grupo por defecto.
- Seleccione la aplicación de su interés, abra al menú contextual de la misma y haga clic en el elemento Derechos de aplicaciones.
Se abre la ventana de propiedades y reglas de la aplicación.
- Seleccione la pestaña Reglas de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- Haga clic en el botón Agregar.
Se abren las propiedades de la regla de red.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el botón , podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Guarde la nueva regla de red.
- Defina la prioridad de la regla de red con los botones Subir y Bajar.
- Guarde los cambios.
Cómo crear una regla de red para una aplicación en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione Protección básica contra amenazas → Firewall.
- En el bloque Configuración de Firewall, haga clic en el vínculo Reglas de red de aplicaciones.
Se abre una ventana que permite configurar los derechos de las aplicaciones. La ventana contiene, además, una lista de recursos protegidos.
- Seleccione la ficha Derechos de aplicaciones.
Verá una lista de grupos de confianza en el lado izquierdo de la ventana. Las propiedades de estos grupos se mostrarán en el lado derecho.
- Haga clic en el botón Agregar.
Se inicia un asistente para agregar la aplicación a un grupo de confianza.
- Seleccione el grupo de confianza correspondiente para la aplicación.
- Seleccione el tipo Aplicación. Haga clic en el botón Siguiente.
Si desea crear una regla de red para más de una aplicación, seleccione el tipo Grupo y escriba un nombre para el grupo de aplicaciones.
- En la lista de aplicaciones, seleccione las aplicaciones a las que corresponderá la nueva regla de red.
Utilice un filtro. Puede introducir el nombre de la aplicación o el nombre de su desarrollador. Kaspersky Endpoint Security admite variables de entorno y los caracteres *
y ?
al ingresar una máscara.
- Haga clic en Aceptar para cerrar el asistente.
La aplicación se agregará al grupo de confianza.
- En la parte izquierda de la ventana, seleccione la aplicación de su interés.
- En la parte derecha de la ventana, dentro de la lista desplegable, elija el elemento Reglas de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- Haga clic en el botón Agregar.
Se abren las propiedades de la regla.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el vínculo Seleccionar plantilla, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Guarde la regla de red.
La nueva regla de red se agregará a la lista.
- Defina la prioridad de la regla de red con los botones Subir y Bajar.
- Guarde los cambios.
Parámetros de las reglas red para aplicaciones
Parámetro
|
Descripción
|
Acción
|
Permitir.
Bloquear.
|
Protocolo
|
Controle la actividad de la red en el protocolo seleccionado: TCP, UDP, ICMP, ICMPv6, IGMP y GRE.
Si se selecciona ICMP o ICMPv6 como protocolo, puede definir el tipo y el código del paquete ICMP.
Si selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto que usarán el equipo local y el equipo remoto para establecer la conexión a supervisar. Los puertos deben escribirse separados por comas.
|
Sentido
|
Entrante.
Entrante/saliente.
Saliente.
|
Dirección remota
|
Direcciones de red asignadas a equipos remotos que pueden enviar y recibir paquetes de red. Firewall aplicará la regla de red a las direcciones de red remotas que estén dentro del intervalo especificado. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada, especificar un rango de direcciones IP o seleccionar una subred (Redes de confianza, Redes locales o Redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
Kaspersky Endpoint Security admite nombres DNS a partir de la versión 11.7.0. Si especifica un nombre DNS para la versión 11.6.0 o anteriores, es posible que Kaspersky Endpoint Security aplique la regla correspondiente a todas las direcciones.
|
Dirección local
|
Direcciones de red asignadas a equipos que pueden enviar y recibir paquetes de red. Firewall aplica una regla de red al rango especificado de direcciones de redes locales. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada o especificar un rango de direcciones IP.
Kaspersky Endpoint Security admite nombres DNS a partir de la versión 11.7.0. Si especifica un nombre DNS para la versión 11.6.0 o anteriores, es posible que Kaspersky Endpoint Security aplique la regla correspondiente a todas las direcciones.
A veces no puede obtenerse la dirección local para las aplicaciones. Cuando esto ocurre, este parámetro no se tiene en cuenta.
|
Inicio de página