Crear una regla de paquetes de red
El firewall filtra toda la actividad de red en el equipo de acuerdo con las reglas de paquetes de red. Las reglas de paquetes de red contienen condiciones (por ejemplo, dirección, protocolo) que el firewall aplica para controlar las conexiones de red del equipo. Las reglas de paquetes de red también especifican la acción que realiza el firewall con la conexión que coincide con la regla (permitir o bloquear la conexión).
Recomendaciones para crear reglas de paquetes de red
Puede especificar una dirección IP o un rango de direcciones IP para filtrar la actividad de la red. También puede especificar un nombre DNS, pero recomendamos el uso de direcciones IP y rangos de direcciones IP. El uso de nombres DNS en los nombres de paquetes de red puede no ser seguro porque el propietario del servidor DNS puede modificar los parámetros del registro DNS. Un actor malintencionado también puede falsificar mensajes DNS y eludir las reglas del firewall.
Puede controlar las conexiones de red por nombres DNS usando reglas de Control web. Si necesita especificar un nombre DNS en las reglas del firewall:
- Garantice la seguridad de la LAN corporativa.
- Garantice la seguridad del almacenamiento en caché y los servidores DNS autorizados.
- Active la protección del registro de DNS contra modificaciones.
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para aplicaciones.
Métodos para crear reglas de paquetes de red
Puede crear una regla de paquetes de red de las siguientes maneras:
- Utilice la herramienta Monitor de red.
Monitor de red es una herramienta diseñada para la visualización de información sobre la actividad de la red del equipo de un usuario en tiempo real. Esto es conveniente porque no es necesario configurar todos los parámetros de las reglas. Algunos parámetros del Firewall se insertarán automáticamente a partir de los datos del Monitor de red. El Monitor de red está disponible solo en la interfaz de la aplicación.
- Configure los parámetros del Firewall.
Esto le permite ajustar la configuración del Firewall. Puede crear reglas para cualquier actividad de la red, aunque no haya actividad de red en el momento dado.
Cómo utilizar la herramienta Monitor de red para crear una regla de paquete de red en la interfaz de la aplicación
- En la ventana principal de la aplicación, en la sección Supervisión, haga clic en el mosaico Monitor de red.
- Seleccione la pestaña Actividad de la red.
La pestaña Actividad de la red muestra todas las conexiones de red activas actualmente con el equipo. Se indican tanto las conexiones de red salientes como las entrantes.
- En el menú contextual de una conexión de red, seleccione Crear una regla de paquete de red.
Se abren las propiedades de la regla de red.
- Configure el estado Activo para la regla del paquete.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el enlace Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se añadirá a la lista.
- Utilice los botones Arriba/Abajo para establecer la prioridad de la regla de red.
- Guarde los cambios.
Cómo usar la configuración del Firewall para crear una regla de paquetes de red en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Firewall.
- Haga clic en Reglas para paquetes.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- Usando la lista desplegable Añadir, seleccione la ubicación de la regla en la lista: en la parte superior de la lista, en la parte inferior de la lista o junto a la regla seleccionada.
La posición de la regla en la lista determina la prioridad de la regla. La regla situada en la parte superior de la lista tiene la máxima prioridad.
- Configure el estado Activo para la regla del paquete.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el enlace Plantilla de regla de red. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se añadirá a la lista.
- Utilice los botones Arriba/Abajo para establecer la prioridad de la regla de red.
- Guarde los cambios.
Cómo crear una regla de paquetes de red en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Firewall.
- En el bloque Configuración del Firewall, haga clic en el botón Configuración.
Se abre la lista de reglas de paquetes de red y la lista de reglas de red de la aplicación.
- Seleccione la pestaña Reglas de paquetes de red.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- Usando la lista desplegable Añadir, seleccione la ubicación de la regla en la lista: en la parte superior de la lista, en la parte inferior de la lista o junto a la regla seleccionada.
La posición de la regla en la lista determina la prioridad de la regla. La regla situada en la parte superior de la lista tiene la máxima prioridad.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el botón
. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Guarde la nueva regla de red.
- Utilice los botones Subir/Bajar para establecer la prioridad de la regla de red.
- Guarde los cambios.
El Firewall controlará los paquetes de red de acuerdo con la regla. Puede desactivar una regla de paquete de la operación del Firewall sin eliminarla de la lista. Para hacerlo, desactive la casilla de verificación junto al objeto.
Cómo crear una regla de paquetes de red en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Seleccione Protección frente a amenazas básicas → Firewall.
- En el bloque Configuración del Firewall, haga clic en el enlace Reglas de paquetes de red.
Se abre una lista de reglas de red predeterminadas, definidas por el componente Firewall.
- Usando la lista desplegable Añadir, seleccione la ubicación de la regla en la lista: en la parte superior de la lista, en la parte inferior de la lista o junto a la regla seleccionada.
La posición de la regla en la lista determina la prioridad de la regla. La regla situada en la parte superior de la lista tiene la máxima prioridad.
- Introduzca manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (consulte la tabla a continuación).
Puede seleccionar una plantilla de regla predeterminada haciendo clic en el enlace Seleccionar plantilla. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de la regla de red se completará automáticamente.
- Si desea que las acciones de la regla de red se reflejen en el informe, seleccione la casilla de verificación Registrar eventos.
- Guarde la nueva regla de red.
La nueva regla de red se añadirá a la lista.
- Utilice los botones Subir/Bajar para establecer la prioridad de la regla de red.
- Guarde los cambios.
El Firewall controlará los paquetes de red de acuerdo con la regla. Puede desactivar una regla de paquete de la operación del Firewall sin eliminarla de la lista. Utilice el interruptor de la columna Estado para activar o desactivar la regla de paquetes.
Configuración de reglas de paquetes de red
Parámetro
|
Descripción
|
Acción
|
Permitir.
Bloquear.
Por reglas de la aplicación. Si se selecciona esta opción, Firewall aplica las reglas de red de la aplicación a la conexión de red.
|
Protocolo
|
Controle la actividad de la red sobre el protocolo seleccionado: TCP, UDP, ICMP, ICMPv6, IGMP y GRE.
Si se seleccionan ICMP o ICMPv6 como el protocolo, puede definir el código y el tipo de paquete ICMP.
Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:
|
Dirección
|
Entrante (paquete). El Firewall aplica la regla de red a todos los paquetes de red entrantes.
Entrante. Firewall aplica la regla de red a todos los paquetes de red enviados por medio de una conexión iniciada por un equipo remoto.
Entrante/Saliente. Firewall aplica la regla de red a los paquetes de red tanto de entrada como de salida, independientemente de si la conexión de red se ha iniciado por el equipo del usuario o por un equipo remoto.
Saliente (paquete). El Firewall aplica la regla de red a todos los paquetes de red salientes.
Saliente. El Firewall aplica la regla de red a todos los paquetes de red enviados mediante una conexión de red iniciada por el equipo del usuario.
|
Adaptadores de red
|
Adaptadores de red que pueden enviar o recibir paquetes de red. Especificar la configuración de los adaptadores de red permite distinguir entre los paquetes de red enviados o recibidos por los adaptadores de red con direcciones IP idénticas.
|
Período de vida (TTL)
|
Limitar el control de los paquetes de red por su vida útil (Time to Live, TTL).
|
Direcciones remotas
|
Direcciones de red de los equipos remotos que puedan enviar y recibir paquetes de red. El Firewall aplica una regla de red al rango especificado de direcciones de la red remota. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP, especificar un rango de direcciones IP o seleccionar una subred (redes de confianza, redes locales, redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos LAN o servicios internos. La interacción con los servicios de nube (como Microsoft Azure) y otros recursos de Internet debe ser manejada por el componente Control Web.
Si en la regla del paquete de red ha añadido un nombre DNS para el que no se ha podido determinar la dirección IP, Kaspersky Endpoint Security mostrará una advertencia. En la lista de reglas de paquetes de red de Web Console, se añade una columna Advertencia con una descripción del error. En la Consola de administración (MMC), la descripción del error no está disponible. Estas reglas de paquetes se resaltan en color.
|
Direcciones locales
|
Direcciones de red de los equipos que puedan enviar o recibir paquetes de red. Firewall aplica una regla de la red al rango especificado de direcciones de red local. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP o especificar un rango de direcciones IP.
La aplicación almacena direcciones locales solo si se especifica una lista de direcciones remotas. Es decir, se ha seleccionado el valor Direcciones de la lista para Direcciones remotas y se ha añadido al menos una dirección.
En ocasiones, la dirección local no se puede obtener para las aplicaciones. Si este es el caso, este parámetro se ignora.
|
Inicio de página