Creación de una regla de paquetes de red
El Firewall filtra toda la actividad de red en el equipo de acuerdo con las reglas de paquetes de red. Las reglas de paquetes de red contienen condiciones (por ejemplo, dirección o protocolo) que el Firewall aplica para controlar las conexiones de red del equipo. Las reglas de paquetes de red también especifican la acción que el Firewall realiza con la conexión que coincide con la regla (permitir o bloquear la conexión).
Recomendaciones para crear reglas de paquetes de red
Puede especificar una dirección IP o un rango de direcciones IP para filtrar la actividad de la red. También puede especificar un nombre DNS, pero recomendamos usar direcciones IP e intervalos de direcciones IP. El uso de nombres DNS en los nombres de paquetes de red puede no ser seguro porque el propietario del servidor DNS puede modificar los parámetros del registro DNS. Un actor malicioso también puede falsificar mensajes DNS y eludir las reglas del Firewall.
Puede controlar las conexiones de red mediante nombres DNS utilizando reglas de Control web. Si necesita especificar un nombre DNS en las reglas del Firewall:
- Compruebe que la LAN corporativa sea segura.
- Compruebe que el almacenamiento en caché y los servidores DNS autorizados sean seguros.
- Habilite la protección del registro DNS contra modificaciones.
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas de red para aplicaciones.
Métodos para crear reglas de paquetes de red
Existen distintos métodos para crear una regla de paquetes de red:
- Utilizar la herramienta Monitor de red.
El Monitor de red es una herramienta diseñada para visualizar información en tiempo real sobre la actividad de red del equipo de un usuario. Si opta por utilizar esta herramienta, no necesitará configurar todos los ajustes de la regla. Algunos de los ajustes de Firewall se tomarán de los datos del Monitor de red y se insertarán automáticamente. Para usar el Monitor de red, debe tener acceso a la interfaz de la aplicación.
- Configurar los ajustes de Firewall.
Este método permite configurar cada parámetro de Firewall en detalle. Podrá crear reglas que cubran cualquier clase de actividad de red, aunque se trate de tráfico que no se haya registrado al momento de crear la regla.
Cómo usar la herramienta Monitor de red para crear una regla de paquetes de red mediante la interfaz de la aplicación
- En la ventana principal de la aplicación, en la sección Supervisar, haga clic en el ícono Monitor de red.
- Seleccione la ficha Actividad de red.
En la ficha Actividad de red se muestran todas las conexiones de red actuales del equipo. Se muestran las conexiones de red entrantes y salientes.
- En el menú contextual de una conexión de red, seleccione Crear regla de paquetes de red.
Se abren las propiedades de la regla de red.
- Establezca el estado Activo para la regla del paquete.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el vínculo Plantilla de regla de red, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se agregará a la lista.
- Utilice los botones Subir/Abajo para configurar la prioridad de la regla de red.
- Guarde los cambios.
Cómo crear una regla de paquetes de red desde la configuración de Firewall en la interfaz de la aplicación
- En la ventana principal de la aplicación haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Firewall.
- Haga clic en Reglas de paquetes.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- En la lista desplegable Agregar, seleccione la ubicación de la regla en la lista: en la parte superior de la lista, en la parte inferior de la lista o al lado de la regla seleccionada.
La posición de la regla en la lista determina su prioridad. La regla que aparece en la parte superior de la lista tiene la prioridad más alta.
- Establezca el estado Activo para la regla del paquete.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el vínculo Plantilla de regla de red, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Haga clic en Guardar.
La nueva regla de red se agregará a la lista.
- Utilice los botones Subir/Abajo para configurar la prioridad de la regla de red.
- Guarde los cambios.
Cómo crear una regla de paquetes de red mediante la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Protección básica contra amenazas → Firewall.
- En el bloque Configuración de Firewall, haga clic en el botón Configuración.
Se abre una lista con las reglas de paquetes de red y otra lista con las reglas de red para aplicaciones.
- Seleccione la ficha Reglas de paquetes de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- En la lista desplegable Agregar, seleccione la ubicación de la regla en la lista: en la parte superior de la lista, en la parte inferior de la lista o al lado de la regla seleccionada.
La posición de la regla en la lista determina su prioridad. La regla que aparece en la parte superior de la lista tiene la prioridad más alta.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el botón
, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Guarde la nueva regla de red.
- Utilice los botones Subir/Bajar para configurar la prioridad de la regla de red.
- Guarde los cambios.
Firewall controlará los paquetes de red según lo indique la regla. Para que Firewall deje de procesar una regla, en lugar de eliminarla de la lista, puede deshabilitarla. Para hacerlo, desactive la casilla ubicada junto al objeto.
Cómo crear una regla de paquetes de red mediante Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Seleccione Protección básica contra amenazas → Firewall.
- En el bloque Configuración de Firewall, haga clic en el vínculo Reglas de paquetes de red.
Se abre una lista con las reglas de red que Firewall establece por defecto.
- En la lista desplegable Agregar, seleccione la ubicación de la regla en la lista: en la parte superior de la lista, en la parte inferior de la lista o al lado de la regla seleccionada.
La posición de la regla en la lista determina su prioridad. La regla que aparece en la parte superior de la lista tiene la prioridad más alta.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Configure los parámetros de la regla de red (vea la tabla de más abajo).
Si hace clic en el vínculo Seleccionar plantilla, podrá seleccionar una plantilla de regla predefinida. Las plantillas de reglas describen las conexiones de red más utilizadas.
Toda la configuración de las reglas de red se completará automáticamente.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- Guarde la regla de red.
La nueva regla de red se agregará a la lista.
- Utilice los botones Subir/Bajar para configurar la prioridad de la regla de red.
- Guarde los cambios.
Firewall controlará los paquetes de red según lo indique la regla. Para que Firewall deje de procesar una regla, en lugar de eliminarla de la lista, puede deshabilitarla. Use el interruptor de la columna Estado para habilitar o deshabilitar la regla de paquetes.
Parámetros de las reglas de paquetes de red
Parámetro
|
Descripción
|
Acción
|
Permitir.
Bloquear.
Según reglas de aplicaciones. Si elige esta opción, Firewall aplicará las reglas de red de aplicaciones a la conexión de red.
|
Protocolo
|
Controle la actividad de la red en el protocolo seleccionado: TCP, UDP, ICMP, ICMPv6, IGMP y GRE.
Si se selecciona ICMP o ICMPv6 como protocolo, puede definir el tipo y el código del paquete ICMP.
Si selecciona TCP o UDP como tipo de protocolo, puede especificar los números de puerto que usarán el equipo local y el equipo remoto para establecer la conexión a supervisar. Los puertos deben escribirse separados por comas.
|
Sentido
|
Entrante (paquete). Firewall aplica la regla de red a todos los paquetes de red entrantes.
Entrante. Firewall aplica la regla de red a todos los paquetes de red enviados a través de una conexión establecida por un equipo remoto.
Entrante/Saliente. Firewall aplica la regla de red a todos los paquetes de red (sean entrantes o salientes), con independencia de si la conexión tuvo su origen en el equipo del usuario o en un equipo remoto.
Saliente (paquete). Firewall aplica la regla de red a todos los paquetes de red salientes.
Saliente. Firewall aplica la regla de red a todos los paquetes de red enviados a través de una conexión establecida por el equipo del usuario.
|
Adaptadores de red
|
Adaptadores de red disponibles para enviar o recibir paquetes de red. Al especificar la configuración de los adaptadores de red, es posible diferenciar entre paquetes de red enviados o recibidos por adaptadores de red con direcciones IP idénticas.
|
Período de vida (TTL)
|
Limitar el control de los paquetes de red por su vida útil (Período de vida, TTL).
|
Dirección remota
|
Direcciones de red asignadas a equipos remotos que pueden enviar y recibir paquetes de red. Firewall aplicará la regla de red a las direcciones de red remotas que estén dentro del intervalo especificado. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada, especificar un rango de direcciones IP o seleccionar una subred (Redes de confianza, Redes locales o Redes públicas). También puede especificar un nombre DNS de un equipo en lugar de su dirección IP. Debe usar nombres DNS solo para equipos de red LAN o servicios internos. La interacción con los servicios en la nube (como Microsoft Azure) y otros recursos de Internet debe ser procesado por el componente Control web.
Si en la regla de paquete de red agregó un nombre DNS para el cual no se pudo determinar la dirección IP, Kaspersky Endpoint Security mostrará una advertencia. En la lista de reglas de paquetes de red en Web Console, se agrega una columna Advertencia con una descripción del error. En la Consola de administración (MMC), la descripción del error no está disponible. Este tipo de reglas de paquetes están resaltadas en color.
|
Dirección local
|
Direcciones de red asignadas a equipos que pueden enviar y recibir paquetes de red. Firewall aplica una regla de red al rango especificado de direcciones de redes locales. Puede optar por incluir todas las direcciones IP en una regla de red, crear una lista de direcciones IP separada o especificar un rango de direcciones IP.
La aplicación almacena las direcciones locales solo si se especifica una lista de direcciones remotas. Es decir, se seleccionó el valor Direcciones de la lista para Dirección remota y se agregó al menos una dirección.
A veces no puede obtenerse la dirección local para las aplicaciones. Cuando esto ocurre, este parámetro no se tiene en cuenta.
|
Inicio de página