Configuración de reglas de red para Firewall

Firewall filtra toda la actividad de red en un dispositivo Windows de acuerdo con las reglas de red. Las reglas de red contienen condiciones que Firewall aplica para supervisar las conexiones de red en el dispositivo (por ejemplo, dirección de conexión o protocolo). Cada regla de red también especifica la acción que realizará Firewall en una conexión que cumpla con las condiciones de la regla (si la conexión se debería permitir o no).

Para configurar reglas de red para Firewall:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

3. En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar el firewall.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Configuración de seguridad.
6. Desplace el botón de alternancia a Firewall está habilitado.
7. Haga clic en el vínculo Configuración debajo del botón de alternancia Firewall está habilitado.

   Se abre la página de configuración de Firewall.

8. Haga clic en el vínculo Configuración que se encuentra debajo de Reglas para procesar paquetes de red y flujos de datos.

   Se abre la página Reglas para procesar paquetes de red y flujos de datos.

9. Para agregar una regla de red nueva, haga clic en Agregar.

   Se abre la página Registro nuevo.

10. En la lista desplegable Acción, defina si Kaspersky Endpoint Security Cloud debe permitir o bloquear la actividad de red de aplicaciones que cumplen con las condiciones establecidas por la regla.
11. En el campo Nombre, escriba un nombre para la regla de red.
12. En la lista desplegable Sentido, seleccione el flujo de datos al cual se debe aplicar la regla de red.
13. En la sección Protocolo, realice una de las siguientes acciones:
    • Si necesita aplicar la regla a paquetes de red y flujos de datos transmitidos a través de cualquier protocolo, seleccione Cualquiera.
    • Si necesita aplicar la regla a protocolos específicos, seleccione Seleccionar protocolo y defina la configuración siguiente:
      1. En la lista desplegable Seleccionar protocolo, seleccione el valor relevante.
      2. Haga clic en el vínculo Configuración que se encuentra debajo de Seleccionar protocolo.
      3. Según el valor seleccionado en la lista desplegable Seleccionar protocolo, especifique el puerto local y remoto o seleccione los valores relevantes para el tipo de ICMP y el código ICMP.
14. En la lista desplegable Direcciones web remotas, seleccione el grupo de direcciones para las cuales Firewall supervisará la actividad de red.
15. Si seleccionó Direcciones de la lista durante el paso anterior, haga clic en el vínculo Configuración que se encuentra debajo de la lista desplegable Direcciones web remotas.

    Se abre la página Registro nuevo.

16. Genere una lista de direcciones de los dispositivos cuya actividad de red debe supervisar el firewall:
    • Si desea agregar una dirección nueva, haga clic en el botón Agregar y luego especifique la dirección en el campo de entrada en la ventana Dirección IP o nombre DNS del equipo que se abre. Haga clic en Aceptar.
    • Si desea cambiar una dirección anteriormente agregada, seleccione la casilla de verificación a la izquierda y haga clic en el botón Modificar. Haga los cambios requeridos y haga clic en el botón Aceptar.
    • Si desea eliminar una dirección anteriormente agregada, seleccione la casilla de verificación a la izquierda y haga clic en el botón Eliminar.
17. Haga clic en el botón Aceptar.

La regla que agregó aparecerá en la lista de reglas para paquetes de red y flujos de datos.

Después de aplicar el perfil de seguridad, Firewall estará activado en los dispositivos Windows. Se supervisará la actividad de red de las aplicaciones en esos dispositivos según las reglas de red configuradas.