Configuración de los ajustes generales de la tarea Administración de firewall

Para configurar los ajustes generales de la tarea Administración de firewall mediante el Complemento web:

1. En la ventana principal de Kaspersky Security Center Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Control de actividad de red.
5. Haga clic en el botón Configuración de la ventana Administración de firewall.

   Se abre la ventana Administración de firewall.

6. En la pestaña General, en el bloque Integración con Firewall de Windows, seleccione la opción de interacción entre Kaspersky Embedded Systems Security para Windows y el firewall de Windows:
   • Observar el estado de Firewall de Windows El programa solo observa el estado de Firewall de Windows. Si selecciona esta opción, la aplicación solo observará el estado del firewall de Windows y enviará un evento de advertencia a Kaspersky Security Center si el firewall de Windows no se ha iniciado.

     Si selecciona esta opción para reemplazar la opción Controlar la operación de Firewall de Windows El programa controla la operación de Firewall de Windows de acuerdo con los siguientes ajustes, la aplicación restaurará la configuración interna del Firewall de Windows la siguiente vez que se inicie el sistema operativo del dispositivo protegido.

   • Controlar la operación de Firewall de Windows El programa controla la operación de Firewall de Windows de acuerdo con los siguientes ajustes. Si selecciona esta opción, la aplicación monitoreará el Firewall de Windows en la medida en que lo determinan las siguientes opciones:
     • Mantener el estado de Firewall de Windows.
       

       Esta función habilita o deshabilita el mantenimiento de Firewall de Windows en el estado Habilitado/Deshabilitado a través de la lista desplegable.

       Cuando se habilita está función, la aplicación realiza las siguientes acciones:

       • Entra en contacto con el Firewall de Windows a intervalos de un minuto.
       • Lee el estado del Firewall de Windows.
       • Cuando el estado está definido en Habilitado, habilita el Firewall de Windows si está deshabilitado.
       • Cuando el estado está definido en Deshabilitado, deshabilita el Firewall de Windows si está habilitado.

       Esta función no se puede deshabilitar si la función Administrar los ajustes y reglas de Firewall de Windows está deshabilitada.

       De manera predeterminada, la función está habilitada y la opción Habilitado está seleccionada.

     • Administrar los ajustes y reglas de Firewall de Windows.
       

       Esta función habilita o deshabilita la administración de los ajustes y las reglas de Firewall de Windows.

       Si se habilita está función, la aplicación realiza las siguientes acciones:

       • Entra en contacto con el Firewall de Windows a intervalos de un minuto.
       • Lee y copia los ajustes y las reglas de Firewall de Windows.
       • Asigna a los ajustes de Firewall de Windows los valores definidos en la tarea Administración de firewall.
       • Crea una lista de reglas de firewall en el grupo "Kaspersky Security Group" dentro del complemento del Firewall de Windows. Este conjunto contiene todas las reglas de firewall de la tarea Administración de firewall.

         Posteriormente, cuando entra en contacto con Firewall de Windows, la aplicación no sincroniza la lista de reglas de firewall del grupo "Kaspersky Security Group" con la lista de reglas de la tarea Administración de firewall. Para sincronizar las listas de reglas de firewall, reinicie la tarea Administración de firewall.

       • Restringe la capacidad de editar los ajustes y las reglas de Firewall de Windows a través de herramientas de terceros o directamente con el complemento (wf.msc). Si se modifican los ajustes o las reglas de Firewall de Windows, en el lapso de un minuto, la aplicación revierte los valores a aquellos que se hayan definido con la tarea Administración de firewall.

       Si se deshabilita esta función, la aplicación revierte los ajustes y las reglas de Firewall de Windows a los valores guardados por la aplicación en su primer contacto con Firewall de Windows y deja de administrar los ajustes y las reglas de Firewall de Windows.

       Esta función no se puede deshabilitar si la función Mantener el estado de Firewall de Windows está deshabilitada.

       De forma predeterminada, esta función está habilitada.

     • Permitir conexiones ICMP.
       

       Esta función permite o bloquea las conexiones de red entrantes y salientes a través de los protocolos ICMPv4 e ICMPv6.

       Si esta función está habilitada, Firewall de Windows permitirá las conexiones entrantes y salientes a través los protocolos ICMPv4 e ICMPv6 independientemente de los ajustes definidos en la tarea para las conexiones entrantes y salientes.

       En sistemas operativos anteriores a Windows 7, Firewall de Windows solo permitirá conexiones de red entrantes a través de los protocolos ICMPv4 e ICMPv6.

       De forma predeterminada, esta función está deshabilitada.

7. En el bloque Conexiones entrantes, configure los ajustes para las conexiones de red entrantes:
   • Use la lista desplegable Acción para conexiones entrantes para especificar la acción que Firewall de Windows realizará para todas las conexiones de red entrantes, a menos que haya reglas de Firewall para conexiones entrantes que definan lo contrario.
   • De ser necesario, agregue reglas de Firewall para conexiones entrantes.

     Las reglas que defina para las conexiones entrantes en Firewall actuarán como exclusiones. Por ejemplo, si configura una regla de autorización para conexiones de red entrantes y selecciona Bloquear en la lista desplegable Acción para conexiones entrantes, Firewall de Windows permitirá las conexiones de red entrantes que coincidan con los criterios de la regla.

8. En el bloque Conexiones salientes, configure los ajustes para las conexiones de red salientes:
   • Use la lista desplegable Acción para conexiones salientes para especificar la acción que Firewall de Windows realizará para todas las conexiones de red salientes, a menos que haya reglas de Firewall para conexiones salientes que definan lo contrario.
   • De ser necesario, agregue reglas de Firewall para conexiones salientes.

     Las reglas que defina para las conexiones salientes en Firewall actuarán como exclusiones. Por ejemplo, si configura una regla de bloqueo para conexiones de red salientes y selecciona Autorizar en la lista desplegable Acción para conexiones salientes, Firewall de Windows bloqueará las conexiones de red salientes que coincidan con los criterios de la regla.

9. Haga clic en el botón Aceptar para guardar los cambios.

Kaspersky Embedded Systems Security para Windows aplicará los nuevos valores de configuración a la tarea en ejecución. La fecha y la hora en que se modificó la configuración se guardarán en el registro de auditoría del sistema.

Configuración	Descripción
Reglas de firewall para aplicaciones	Puede administrar las reglas de aplicación. Este tipo de regla permite conexiones de red específicas para aplicaciones determinadas. El criterio de activación para estas reglas se basa en una ruta de acceso a un archivo ejecutable.
Reglas de firewall para puertos	Puede administrar las reglas de puerto. Este tipo de regla permite las conexiones de red para los puertos y los protocolos especificados (TCP/UDP). Los criterios de activación para estas reglas se basan en el número de puerto y en el tipo de protocolo.
Administración de tareas	Puede configurar las opciones para iniciar la tarea en base a una programación.

Ir arriba