Creación y edición de una regla de paquetes de red
Al crear reglas de paquetes de red, recuerde que estas tienen prioridad sobre las reglas de red para aplicaciones.
Para crear o editar una regla de paquetes de red:
- Abra la ventana de configuración de la aplicación.
- En la parte izquierda de la ventana, en la sección Protección antivirus, seleccione Firewall.
- Haga clic en el botón Reglas de paquetes de red.
- Se abre la ventana Firewall en la ficha Reglas de paquetes de red.
Esta ficha muestra una lista de reglas de paquetes de red predeterminados que son establecidas por el Firewall.
- Realice una de las siguientes acciones:
- Para crear una nueva regla de paquetes de red, haga clic en el botón Agregar.
- Para editar una regla de paquetes de red, selecciónela en la lista de reglas de paquetes de red y haga clic en el botón Modificar.
Se abre la ventana Regla de red.
- En la lista desplegable Acción, seleccione la acción que debe realizar el Firewall al detectar este tipo de actividad de red:
- Permitir
- Bloquear
- Por reglas de la aplicación.
- En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes maneras:
- Haga clic en el icono
a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.La lista desplegable incluye servicios de red que definen las conexiones de red de uso más frecuente.
- Ingrese manualmente el nombre del servicio de red en el campo Nombre.
- Haga clic en el icono
- Especifique el protocolo de transferencia de datos:
- Seleccione la casilla Protocolo.
- En la lista desplegable, seleccione el tipo de protocolo para el cual se supervisará la actividad de red.
El Firewall supervisa las conexiones de red que usan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE.
Si selecciona un servicio de red de la lista desplegable Nombre, la casilla Protocolo se selecciona automáticamente y la lista desplegable junto a la casilla se completa con el tipo de protocolo que corresponde al servicio de red seleccionado. De forma predeterminada, la casilla Protocolo está desactivada.
- En la lista desplegable Sentido, seleccione la dirección de la actividad de red supervisada.
El Firewall supervisa conexiones de red con las siguientes direcciones:
- Entrante (paquete).
- Entrante.
- Entrante/Saliente
- Saliente (paquete).
- Saliente.
- Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el código del paquete ICMP:
- Seleccione la casilla Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
- Seleccione la casilla Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
- Si se selecciona TCP o UDP como el tipo de protocolo, puede especificar los números de puerto como valores separados por comas de los equipos locales y remotos entre los que se supervisará la conexión:
- Escriba los puertos del equipo remoto en el campo Puertos remotos.
- Escriba los puertos del equipo local en el campo Puertos locales.
- En la tabla Adaptadores de red, especifique la configuración de los adaptadores de red desde los cuales se pueden enviar paquetes de red o que pueden recibir paquetes de red. Para hacerlo, utilice los botones Agregar, Modificar y Eliminar.
- Si quiere restringir el control de paquetes de la red según su duración activa (TTL), seleccione la casilla TTL y, en el campo adyacente, especifique el rango de valores de la duración activa correspondiente a los paquetes de red entrantes y/o salientes.
Una regla de red controlará la transmisión de los paquetes de red cuya duración activa no exceda el valor especificado.
De lo contrario, desmarque la casilla TTL.
- Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable Direcciones remotas:
- Cualquier dirección. La regla de red controla los paquetes de red enviados o recibidos por equipos remotos con cualquier dirección IP.
- Direcciones de subred. La regla de red controla los paquetes de red enviados y/o recibidos por equipos remotos con direcciones IP asociadas al tipo de red seleccionado Redes confiables, Redes locales o Redes públicas.
- Direcciones de la lista. La regla de red controla los paquetes de red enviados o recibidos por equipos remotos con direcciones IP que pueden especificarse en la lista a continuación usando los botones Agregar, Modificar y Eliminar.
- Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security instalado que pueden enviar y/o recibir paquetes de red. Para hacerlo, seleccione uno de los valores de la lista desplegable Direcciones locales:
- Cualquier dirección. La regla de red controla los paquetes de red enviados o recibidos por equipos con Kaspersky Endpoint Security instalada y con cualquier dirección IP.
- Direcciones de la lista. La regla de red controla paquetes de red enviados o recibidos por equipos con Kaspersky Endpoint Security instalada y con direcciones IP que pueden especificarse en la lista a continuación usando los botones Agregar, Modificar y Eliminar.
En ocasiones, no se podrá obtener una dirección local en el caso de aplicaciones que trabajan con paquetes de red. Cuando sucede esto, se ignora el valor del parámetro Direcciones locales.
- Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
- En la ventana Regla de red, haga clic en Aceptar.
Si crea una nueva regla de red, dicha regla se muestra en la ficha Reglas de paquetes de red de la ventana Firewall. Por defecto, la nueva regla de red se coloca al final de la lista de reglas de paquetes de red.
- En la ventana Firewall, haga clic en Aceptar.
- Para guardar los cambios, haga clic en el botón Guardar.