Creación y edición de una regla de red para aplicaciones

Para crear o editar una regla de red para un grupo de aplicaciones:

1. Abra la ventana de configuración de la aplicación.
2. En la parte izquierda de la ventana, en la sección Protección antivirus, seleccione la subsección Firewall.
3. Haga clic en el botón Reglas de red de aplicaciones.

   Se abre la ventana Firewall en la ficha Reglas de control de aplicaciones.

4. En la lista de aplicaciones, seleccione la aplicación o el grupo de aplicaciones para el cual quiera crear o editar una regla de red.
5. Haga clic con el botón derecho del mouse para abrir el menú contextual y seleccione Reglas de aplicaciones o Reglas del grupo según lo que tenga que hacer.

   Se abrirá una de las siguientes ventanas: Reglas de control de aplicaciones o Reglas de control de grupo de aplicaciones.

6. En la ventana que se abre, seleccione la ficha Reglas de red.
7. Realice una de las siguientes acciones:
   • Para crear una nueva regla de red, haga clic en el botón Agregar.
   • Para editar una regla de red, selecciónela en la lista de reglas de red y haga clic en el botón Modificar.

   Se abre la ventana Regla de red.

8. En la lista desplegable Acción, seleccione la acción que debe realizar el Firewall al detectar este tipo de actividad de red:
   • Permitir
   • Bloquear
9. En el campo Nombre, especifique el nombre del servicio de red de alguna de las siguientes maneras:

   Conjunto de parámetros que define la actividad de la red. Para esta actividad de la red, puede crear una regla de red que regule el funcionamiento del firewall.

   • Haga clic en el icono a la derecha del campo Nombre y seleccione el nombre del servicio de red en la lista desplegable.

     La lista desplegable incluye servicios de red que definen las conexiones de red de uso más frecuente.

   • Ingrese manualmente el nombre del servicio de red en el campo Nombre.
10. Especifique el protocolo de transferencia de datos:
    1. Seleccione la casilla Protocolo.
    2. En la lista desplegable, seleccione el tipo de protocolo en el que se debe supervisar la actividad de la red.

       El Firewall supervisa las conexiones de red que usan los protocolos TCP, UDP, ICMP, ICMPv6, IGMP y GRE.

       Si selecciona un servicio de red de la lista desplegable Nombre, la casilla Protocolo se selecciona automáticamente y la lista desplegable junto a la casilla se completa con el tipo de protocolo que corresponde al servicio de red seleccionado. De forma predeterminada, la casilla Protocolo está desactivada.

11. En la lista desplegable Sentido, seleccione la dirección de la actividad de red supervisada.

    El Firewall supervisa conexiones de red con las siguientes direcciones:

    • Entrante.
    • Entrante/saliente.
    • Saliente.
12. Si se selecciona ICMP o ICMPv6 como protocolo, puede especificar el tipo y el código del paquete ICMP:
    1. Seleccione la casilla Tipo de ICMP y seleccione el tipo de paquete ICMP en la lista desplegable.
    2. Seleccione la casilla Código ICMP y seleccione el código de paquete ICMP en la lista desplegable.
13. Si se selecciona TCP o UDP como el tipo de protocolo, puede especificar los números de puerto como valores separados por comas de los equipos locales y remotos entre los que se supervisará la conexión:
    1. Escriba los puertos del equipo remoto en el campo Puertos remotos.
    2. Escriba los puertos del equipo local en el campo Puertos locales.
14. Especifique las direcciones de red de los equipos remotos que pueden enviar o recibir paquetes de red. Para hacerlo, seleccione los siguientes valores en la lista desplegable Direcciones remotas:
    • Cualquier dirección. La regla de red controla los paquetes de red enviados o recibidos por equipos remotos con cualquier dirección IP.
    • Direcciones de subred. La regla de red controla los paquetes de red enviados y/o recibidos por equipos remotos con direcciones IP asociadas al tipo de red seleccionado Redes confiables, Redes locales o Redes públicas.
    • Direcciones de la lista. La regla de red controla los paquetes de red enviados o recibidos por equipos remotos con direcciones IP que pueden especificarse en la lista a continuación usando los botones Agregar, Modificar y Eliminar.
15. Especifique las direcciones de red de los equipos con Kaspersky Endpoint Security instalado que pueden enviar y/o recibir paquetes de red. Para hacerlo, seleccione uno de los valores de la lista desplegable Direcciones locales:
    • Cualquier dirección. La regla de red controla los paquetes de red enviados o recibidos por equipos con Kaspersky Endpoint Security instalada y con cualquier dirección IP.
    • Direcciones de la lista. La regla de red controla paquetes de red enviados o recibidos por equipos con Kaspersky Endpoint Security instalada y con direcciones IP que pueden especificarse en la lista a continuación usando los botones Agregar, Modificar y Eliminar.

    En ocasiones, no se podrá obtener una dirección local en el caso de aplicaciones que trabajan con paquetes de red. Cuando sucede esto, se ignora el valor del parámetro Direcciones locales.

16. Si quiere que las acciones de la regla de red se reflejen en el informe, marque la casilla Registrar eventos.
17. En la ventana Regla de red, haga clic en Aceptar.

    Si creó una nueva regla de red, la regla se muestra en la ficha Reglas de red.

18. Haga clic en Aceptar en la ventana Reglas de control de grupo de aplicaciones si la regla está destinada a un grupo de aplicaciones, o en la ventana Reglas de control de aplicaciones si la regla corresponde a una aplicación.
19. En la ventana Firewall, haga clic en Aceptar.
20. Para guardar los cambios, haga clic en el botón Guardar.