Crear una regla de red de aplicaciones

De manera predeterminada, la actividad de las aplicaciones se controlada a través de reglas de red definidas para el grupo de confianza al que Kaspersky Endpoint Security asignó la aplicación en el primer inicio. Si es necesario, puede crear reglas de red para un grupo de confianza completo, para una aplicación individual o un grupo de aplicaciones dentro de un grupo de confianza.

Las reglas de red definidas manualmente tienen una prioridad más alta que las reglas de red que se determinaron para un grupo de confianza. En otras palabras, si las reglas de aplicación definidas manualmente difieren de las reglas de aplicación determinadas para un grupo de confianza, el Firewall controla la actividad de la aplicación de acuerdo con las reglas definidas en forma manual para las aplicaciones.

De forma predeterminada, el Firewall crea las siguientes reglas de red para cada aplicación:

Kaspersky Endpoint Security controla la actividad de red de las aplicaciones de acuerdo con las reglas de red predefinidas de la siguiente manera:

Las reglas de aplicación predefinidas no se pueden editar ni eliminar.

Puede crear una regla de red para aplicación de las siguientes formas:

Al crear reglas de red para aplicaciones, recuerde que las reglas de paquetes de red tienen prioridad sobre las reglas de red de la aplicación.

Cómo utilizar la herramienta Monitor de red para crear una regla de red para aplicación en la interfaz de la aplicación

Cómo utilizar la configuración del Firewall para crear una regla de red para aplicación en la interfaz de la aplicación

Cómo crear una regla de red para aplicación en la Consola de administración (MMC)

Cómo crear una regla de red para aplicación en Web Console y Cloud Console

Configuración de la regla de red de aplicaciones

Parámetro

Descripción

Acción

Permitir.

Bloquear.

Protocolo

Controle la actividad de la red sobre el protocolo seleccionado: TCP, UDP, ICMP, ICMPv6, IGMP y GRE.

Si se seleccionan ICMP o ICMPv6 como el protocolo, puede definir el código y el tipo de paquete ICMP.

Si se selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto delimitados por comas de los equipos local y remoto entre los que se debe supervisar la conexión:

Dirección

Entrante.

Entrante/Saliente.

Saliente.

Dirección remota

Direcciones de red de los equipos remotos que puedan enviar y recibir paquetes de red. El Firewall aplica una regla de red al rango especificado de direcciones de la red remota. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP, especificar un rango de direcciones IP o seleccionar una subred (redes de confianza, redes locales, redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos LAN o servicios internos. La interacción con los servicios de nube (como Microsoft Azure) y otros recursos de Internet debe ser manejada por el componente Control Web.

Kaspersky Endpoint Security admite nombres DNS a partir de la versión 11.7.0. Si especifica un nombre DNS para la versión 11.6.0 o anteriores, es posible que Kaspersky Endpoint Security aplique la regla correspondiente a todas las direcciones.

Si en la regla del paquete de red ha añadido un nombre DNS para el que no se ha podido determinar la dirección IP, Kaspersky Endpoint Security mostrará una advertencia. En la lista de reglas de paquetes de red de Web Console se añade una columna Problema con una descripción del error. En la Consola de administración (MMC), la descripción del error no está disponible. Estas reglas de paquetes se resaltan en color.

Dirección local

Direcciones de red de los equipos que puedan enviar o recibir paquetes de red. Firewall aplica una regla de la red al rango especificado de direcciones de red local. Puede incluir todas las direcciones IP en una regla de red, crear una lista independiente de direcciones IP o especificar un rango de direcciones IP.

Kaspersky Endpoint Security admite nombres DNS a partir de la versión 11.7.0. Si especifica un nombre DNS para la versión 11.6.0 o anteriores, es posible que Kaspersky Endpoint Security aplique la regla correspondiente a todas las direcciones.

En ocasiones, la dirección local no se puede obtener para las aplicaciones. Si este es el caso, este parámetro se ignora.

Inicio de página