Para crear y configurar reglas de firewall mediante el Complemento de administración:
Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
Haga clic en el botón Agregar de la pestaña Aplicaciones.
Se abre la ventana Regla de firewall para la aplicación.
Configure los parámetros de la regla:
En el campo Nombre de la regla, ingrese el nombre de la regla modificada.
El nombre de la regla, independientemente de las mayúsculas y minúsculas que contenga, no debe coincidir con los nombres reservados "All", "ICMPv4" e "ICMPv6"; tampoco debe repetirse en la lista de reglas para conexiones de red entrantes.
En la lista Acción de la regla, seleccione una de las opciones:
Autorizar.Si selecciona esta opción, la aplicación permitirá las conexiones de red entrantes para la aplicación.
Bloquear. Si selecciona esta opción, la aplicación bloqueará las conexiones de red entrantes para la aplicación.
En el campo Ruta de la aplicación, ingrese la ruta al archivo ejecutable de la aplicación para la que está configurando la regla. Puede indicar la ruta manualmente o puede utilizar el botón Examinar.
En el campo Acción de la regla, ingrese direcciones de red. La aplicación controlará las conexiones entrantes que se originen en las direcciones de red especificadas siguiendo los ajustes de la regla.
Solo puede usar direcciones de tipo IPv4.
Haga clic en el botón Aceptar para guardar la regla.
Haga clic en el botón Agregar de la pestaña Puertos.
Se abre la ventana Regla de firewall para puertos.
Configure los parámetros de la regla:
En el campo Nombre de la regla, ingrese el nombre de la regla modificada.
En la lista Acción de la regla, seleccione una de las opciones:
Autorizar.Si selecciona esta opción, la aplicación permitirá las conexiones de red entrantes para los puertos.
Bloquear. Si selecciona esta opción, la aplicación bloqueará las conexiones de red entrantes para los puertos.
Para conexiones de red entrantes, ingrese el puerto o el intervalo de puertos del dispositivo local.
Para conexiones de red salientes, ingrese el puerto o el intervalo de puertos de los dispositivos remotos.
El número de puerto puede ser un valor entre 1 y 65535.
Los intervalos de puertos posibles son 1-10, 20-30000 y 1-65535.
Windows XP no es compatible con los intervalos de puertos. En aquellos dispositivos con Windows XP que estén en el alcance de la regla, la regla solo se aplicará al primer puerto del intervalo especificado.
Seleccione el tipo de protocolo (TCP/UDP) para el cual se controlarán las conexiones entrantes.
En el campo Acción de la regla, ingrese direcciones de red. La aplicación controlará las conexiones entrantes que se originen en las direcciones de red especificadas siguiendo los ajustes de la regla.
Solo puede usar direcciones de tipo IPv4.
Haga clic en el botón Aceptar para guardar la regla.
En la ventana Reglas de firewall para conexiones entrantes, haga clic en el botón Aceptar.
En la pestaña General, en el bloque Conexiones salientes, haga clic en el botón Lista de reglas.
Se abre la ventana Reglas de firewall para conexiones salientes.
Haga clic en el botón Agregar de la pestaña Aplicaciones.
Se abre la ventana Regla de firewall para la aplicación.
Configure los parámetros de la regla:
En el campo Nombre de la regla, ingrese el nombre de la regla modificada.
El nombre de la regla, independientemente de las mayúsculas y minúsculas que contenga, no debe coincidir con los nombres reservados "All", "ICMPv4" e "ICMPv6"; tampoco debe repetirse en la lista de reglas para conexiones de red salientes.
En la lista Acción de la regla, seleccione una de las opciones:
Autorizar.Si selecciona esta opción, la aplicación permitirá las conexiones de red salientes para la aplicación.
Bloquear. Si selecciona esta opción, la aplicación bloqueará las conexiones de red salientes para la aplicación.
En el campo Ruta de la aplicación, ingrese la ruta al archivo ejecutable de la aplicación para la que está configurando la regla. Puede indicar la ruta manualmente o puede utilizar el botón Examinar.
En el campo Acción de la regla, ingrese direcciones de red. La aplicación controlará las conexiones salientes que tengan como destino las direcciones de red especificadas siguiendo los ajustes de la regla.
Solo puede usar direcciones de tipo IPv4.
Haga clic en el botón Aceptar para guardar la regla.
Haga clic en el botón Agregar de la pestaña Puertos.
Se abre la ventana Regla de firewall para puertos.
Configure los parámetros de la regla:
En el campo Nombre de la regla, ingrese el nombre de la regla modificada.
En la lista Acción de la regla, seleccione una de las opciones:
Autorizar.Si selecciona esta opción, la aplicación permitirá las conexiones de red salientes a los puertos.
Bloquear. Si se selecciona esta opción, la aplicación bloquea las conexiones de red salientes a los puertos.
Seleccione el tipo de protocolo (TCP/UDP) para el cual se controlarán las conexiones salientes.
En el campo Acción de la regla, ingrese direcciones de red. La aplicación controlará las conexiones salientes que tengan como destino las direcciones de red especificadas siguiendo los ajustes de la regla.
Solo puede usar direcciones de tipo IPv4.
Haga clic en el botón Aceptar para guardar la regla.
En la ventana Reglas de firewall para conexiones salientes, haga clic en el botón Aceptar.
Haga clic en el botón Aceptar de la ventana Administración de firewall.
Kaspersky Embedded Systems Security para Windows aplicará los nuevos valores de configuración a la tarea en ejecución. La fecha y la hora en que se modificó la configuración se guardarán en el registro de auditoría del sistema.
