Solo puede agregar y editar reglas para aplicaciones y para puertos. No puede agregar reglas de grupo nuevas ni editar las existentes.
Para agregar una regla nueva o editar una existente para filtrar el tráfico de red de entrada:
Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
Para establecer la configuración de la aplicación para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
Para configurar la aplicación para un solo dispositivo protegido, seleccione la pestaña Dispositivos y abra la ventana Configuración de la aplicación.
Si se aplica una directiva activa de Kaspersky Security Center a un dispositivo y se bloquean así los cambios de la configuración de la aplicación, esta configuración no puede editarse en la ventana Configuración de la aplicación.
En la sección Control de actividad de red, haga clic en el botón Configuración en la subsección Administración de firewall.
En la ventana Administración de firewall que aparece, en la pestaña General, haga clic en el botón Lista de reglas junto a la subsección Entrante o Saliente, según el tipo de conexión que desee configurar.
Cuando configure las reglas para las conexiones entrantes y salientes, tenga en cuenta las siguientes opciones y limitaciones:
De forma predeterminada, el tipo de regla es opuesto al tipo de directiva. Por ejemplo, para la Directiva de denegación predeterminada, el valor predeterminado de la regla se establece en Permitir. Para la Directiva de autorización predeterminada, el valor predeterminado de la regla se establece en Bloquear. Puede cambiar el tipo de regla según corresponda.
Puede configurar las opciones predeterminadas de la tarea si conecta una Consola local de la aplicación a un dispositivo remoto que ejecuta cualquier sistema operativo o si conecta una Consola local de la aplicación a un dispositivo local que ejecuta Windows 7 o una versión posterior.
La configuración predeterminada de la tarea de Firewall no está disponible si conecta una Consola local de la aplicación a un dispositivo local que ejecuta un sistema operativo anterior a Windows 7.
En la ventana que aparece, seleccione la pestaña Aplicaciones o Puertos y realice una de las siguientes acciones:
Para editar una regla existente, seleccione la regla que desee editar en la lista de reglas y haga clic en Editar.
Para agregar una nueva regla, haga clic en Agregar.
Según el tipo de regla que se vaya a configurar, se abre la ventana Regla de aplicación o la ventana Regla de puerto.
En la ventana que aparece, realice las siguientes operaciones:
Si está trabajando con una regla de aplicación, realice lo siguiente:
En el campo Nombre de la regla, ingrese el nombre de la regla modificada.
En la lista Acción de la regla, seleccione la opción Autorizar o Bloquear según corresponda.
Especifique la Ruta de la aplicación del archivo ejecutable de la aplicación para la cual se está autorizando una conexión al modificar la regla.
Puede configurar la ruta de acceso manualmente o mediante el botón Examinar.
En el campo Acción de la regla, especifique las direcciones de red para las cuales se aplicará la regla modificada.
Solo puede usar direcciones de tipo IPv4.
Si está trabajando con una regla de puerto, realice lo siguiente:
En el campo Nombre de la regla, ingrese el nombre de la regla modificada.
En la lista Acción de la regla, seleccione la opción Autorizar o Bloquear según corresponda.
Cuando configure los puertos para establecer una conexión de red, tenga en cuenta las siguientes opciones y limitaciones.
Para las conexiones entrantes, debe definir la configuración del puerto para un dispositivo local. Para las conexiones salientes, debe definir la configuración del puerto para dispositivos remotos.
Para la opción Número de puerto, los valores disponibles son 1–65535.
Para la opción Rango de puertos, los valores disponibles son 1–10, 20–30000 y 1–65535.
Las limitaciones de la configuración del puerto son las siguientes:
Para configurar una conexión de red para un dispositivo local que se ejecuta en Windows XP, puede especificar solo un puerto en la configuración del puerto, ya que Windows XP no es compatible con la configuración de intervalo de puertos.
Para configurar una conexión de red para un dispositivo remoto que se ejecuta en Windows XP, puede especificar Rango de puertos, pero la regla se aplica solo al primer puerto del intervalo definido, ya que Windows XP no es compatible con la configuración de intervalo de puertos.
Seleccione el tipo de protocolo (TCP/UDP) para el cual la aplicación autorizará las conexiones.
En el campo Acción de la regla, especifique las direcciones de red para las cuales se aplicará la regla modificada.
Solo puede usar direcciones de tipo IPv4.
Haga clic en Aceptar en la ventana Regla de aplicación o Regla de puerto.
Haga clic en Aceptar en la ventana Administración de firewall.
Haga clic en Aceptar en la ventana Propiedades: <Nombre de la directiva>.
Se guarda la configuración de la tarea especificada. Los nuevos parámetros de regla se enviarán al firewall de Windows.