Crear una regla de paquetes de red

Puede crear una regla de paquetes de red de las siguientes maneras:

Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas para aplicaciones.

Cómo utilizar la herramienta Monitor de red para crear una regla de paquete de red en la interfaz de la aplicación

Cómo usar la configuración del Firewall para crear una regla de paquetes de red en la interfaz de la aplicación

Cómo crear una regla de paquetes de red en la Consola de administración (MMC)

Cómo crear una regla de paquetes de red en Web Console y Cloud Console

Configuración de reglas de paquetes de red

Parámetro

Descripción

Acción

Permitir.

Bloquear.

Por reglas de la aplicación. Si se selecciona esta opción, Firewall aplica las reglas de red de la aplicación a la conexión de red.

Protocolo

Controle la actividad de la red sobre el protocolo seleccionado: TCP, UDP, ICMP, ICMPv6, IGMP y GRE.

Si se seleccionan ICMP o ICMPv6 como el protocolo, puede definir el código y el tipo de paquete ICMP.

Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:

Dirección

Entrante (paquete). El Firewall aplica la regla de red a todos los paquetes de red entrantes.

Entrante. Firewall aplica la regla de red a todos los paquetes de red enviados por medio de una conexión iniciada por un equipo remoto.

Entrante/Saliente. Firewall aplica la regla de red a los paquetes de red tanto de entrada como de salida, independientemente de si la conexión de red se ha iniciado por el equipo del usuario o por un equipo remoto.

Saliente (paquete). El Firewall aplica la regla de red a todos los paquetes de red salientes.

Saliente. El Firewall aplica la regla de red a todos los paquetes de red enviados mediante una conexión de red iniciada por el equipo del usuario.

Adaptadores de red

Adaptadores de red que pueden enviar o recibir paquetes de red. Especificar la configuración de los adaptadores de red permite distinguir entre los paquetes de red enviados o recibidos por los adaptadores de red con direcciones IP idénticas.

Período de vida (TTL)

Limitar el control de los paquetes de red por su vida útil (Time to Live, TTL).

Dirección remota

Direcciones de red de los equipos remotos que puedan enviar y recibir paquetes de red. El Firewall aplica una regla de red al rango especificado de direcciones de la red remota. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP, especificar un rango de direcciones IP o seleccionar una subred (redes de confianza, redes locales, redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos LAN o servicios internos. La interacción con los servicios de nube (como Microsoft Azure) y otros recursos de Internet debe ser manejada por el componente Control Web.

Si en la regla del paquete de red ha añadido un nombre DNS para el que no se ha podido determinar la dirección IP, Kaspersky Endpoint Security mostrará una advertencia. En la lista de reglas de paquetes de red de Web Console, se añade una columna Advertencia con una descripción del error. En la Consola de administración (MMC), la descripción del error no está disponible. Estas reglas de paquetes se resaltan en color.

Dirección local

Direcciones de red de los equipos que puedan enviar o recibir paquetes de red. Firewall aplica una regla de la red al rango especificado de direcciones de red local. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP o especificar un rango de direcciones IP.

Kaspersky Endpoint Security admite nombres DNS a partir de la versión 11.7.0. Si especifica un nombre DNS para la versión 11.6.0 o anteriores, es posible que Kaspersky Endpoint Security aplique la regla correspondiente a todas las direcciones.

En ocasiones, la dirección local no se puede obtener para las aplicaciones. Si este es el caso, este parámetro se ignora.

Inicio de página