Acerca de las reglas de firewall

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Administración de firewall

Acerca de las reglas de firewall

20 de febrero de 2023

ID 146690

La tarea de Administración de firewall controla el filtrado del tráfico de red de entrada y de salida mediante reglas de autorización que se aplican en el firewall de Windows durante la ejecución de la tarea.

La primera vez que la tarea se inicia, Kaspersky Embedded Systems Security lee y copia todas las reglas de tráfico de red de entrada especificadas en la configuración del firewall de Windows en la configuración de la tarea de administración del firewall. Luego, la aplicación funciona según las reglas siguientes:

Si una nueva regla se crea en la configuración del firewall de Windows (de forma manual o automática durante una nueva instalación de aplicación), Kaspersky Embedded Systems Security elimina la regla.
Si una regla existente se elimina de la configuración del firewall de Windows, Kaspersky Embedded Systems Security restaura la regla cuando se vuelva a iniciar tarea.
Si los parámetros de una regla existente se cambian en la configuración del firewall de Windows, Kaspersky Embedded Systems Security revierte los cambios.
Si una nueva regla se crea en la configuración de administración del firewall, Kaspersky Embedded Systems Security aplica la regla al firewall de Windows.
Si una regla existente se elimina de la configuración de administración del firewall, Kaspersky Embedded Systems Security elimina la regla de la configuración del firewall de Windows.

Puede administrar diferentes tipos de reglas de Firewall: para aplicaciones y para puertos.

Comportamiento de las reglas predeterminadas al instalar y eliminar la aplicación

Durante la instalación, se crea un conjunto de reglas de autorización para evitar el bloqueo de las aplicaciones instaladas junto con Kaspersky Embedded Systems Security y garantizar su funcionamiento continuo. A continuación se encuentran los detalles y las limitaciones.

De manera predeterminada, Kaspersky Embedded Systems Security crea un conjunto de reglas para el tráfico de red entrante cuando instala la aplicación en un dispositivo que ejecuta cualquier versión compatible del sistema operativo Windows:

Reglas de autorización para la Consola de Kaspersky Embedded Systems Security, ubicadas en la carpeta de instalación de la aplicación. Estado: habilitado. Direcciones externas permitidas: cualquiera. Protocolos: TCP y UPD, una regla por protocolo.
Dos reglas de autorización para el puerto local 15000, si el Agente de red de Kaspersky Security Center está instalado en el dispositivo. Estado: habilitado. Direcciones externas permitidas: cualquiera. Protocolos: TCP y UPD, una regla por protocolo.

De manera predeterminada, Kaspersky Embedded Systems Security crea un conjunto de reglas para el tráfico de red saliente cuando instala la aplicación en un dispositivo que ejecuta Windows 7 o una versión posterior:

Reglas de autorización para Kaspersky Security Management, ubicadas en la carpeta de instalación de la aplicación. Estado: habilitado. Direcciones externas permitidas: cualquiera. Protocolos: TCP y UPD, una regla por protocolo.
Reglas de autorización para Kaspersky Embedded Systems Security, ubicadas en la carpeta de instalación de la aplicación. Estado: habilitado. Direcciones externas permitidas: cualquiera. Protocolos: TCP y UPD, una regla por protocolo.
Dos reglas de autorización para el puerto local 13000, si el Agente de red de Kaspersky Security Center está instalado en el dispositivo. Estado: habilitado. Direcciones externas permitidas: cualquiera. Protocolos: TCP y UPD, una regla por protocolo.

Cuando desinstala Kaspersky Embedded Systems Security, la aplicación elimina todas las reglas de Firewall creadas, excepto las reglas que crea el Agente de red de Kaspersky Security Center, como Kaspersky Security Center WDS y Kaspersky Administration Kit. Además, la aplicación elimina las reglas para ICMPv4 e ICMPv6 para Windows 7 y versiones posteriores.

Cuando desinstala Kaspersky Embedded Systems Security, la aplicación habilita todas las conexiones ICMP para sistemas operativos anteriores a Windows 7.

Reglas de aplicación

Este tipo de regla permite conexiones de red específicas para aplicaciones determinadas. El criterio de activación para estas reglas se basa en una ruta de acceso a un archivo ejecutable.

Puede administrar las reglas de aplicación:

Agregar reglas nuevas.
Eliminar reglas existentes.
Habilitar y deshabilitar reglas específicas.
Editar los parámetros de las reglas especificadas: especificar el nombre de la regla, la ruta de acceso del archivo ejecutable y el área de aplicación de la regla.

Reglas de puerto

Este tipo de regla permite las conexiones de red para los puertos y los protocolos especificados (TCP/UDP). Los criterios de activación para estas reglas se basan en el número de puerto y en el tipo de protocolo.

Puede administrar las reglas de puertos:

Agregar reglas nuevas.
Eliminar reglas existentes.
Habilitar y deshabilitar reglas específicas.
Editar los parámetros de las reglas especificadas: configurar el nombre de regla, el número de puerto, el tipo del protocolo y el área de aplicación de la regla.

Las reglas de puerto involucran un área de aplicación más amplia que la de las reglas de aplicación. Al permitir conexiones basadas en reglas de puerto, baja el nivel de seguridad del dispositivo protegido.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.