22. Cortafuegos
22.2. Administración de las reglas del cortafuegos
22.2.1. Reglas generales
Siempre que se transmiten datos por Internet, se utilizan determinados protocolos.
Las reglas generales le permiten configurar los protocolos sobre los que se permite el tráfico. De forma predeterminada, no se muestran las reglas generales al abrir el Cortafuego. Para modificar las reglas, siga estos pasos: 1. Abra laventana de Bitdefender.
2. Diríjase al panel Protección. 3. Haga clic en el módulo Cortafuego.
4. En la ventana Cortafuego, seleccione la pestaña Reglas.
5. Marque la casilla Mostrar reglas generales en la esquina inferior izquierda de la ventana.
Se muestran las reglas por defecto. Para modificar la prioridad de una regla, haga clic en la flecha correspondiente de la columna Permiso y seleccione
Permitir o Denegar. DNS sobre UDP / TCP
Permitir o bloquear DNS sobre UDP y TCP. Por defecto, este tipo de conexión está permitido.
ICMP / ICMPv6 entrante
Permitir o rechazar mensajes ICMP / ICMPv6.
Los mensajes ICMP son frecuentemente usados por los hackers para llevar a cabo ataques contra las redes de equipos. Por defecto, este tipo de conexión es rechazada.
Envío de e-mails
Permitir o denegar el envío de correos electrónicos a través de SMTP. Por defecto, este tipo de conexión está permitido.
Navegación Web HTTP
Permitir o denegar la navegación Web HTTP. Por defecto, este tipo de conexión está permitido.
Conexiones de escritorio remoto entrantes
Permitir o denegar el acceso de otros equipos a través de conexiones de Escritorio Remoto.
Por defecto, este tipo de conexión está permitido.
Tráfico HTTP / FTP del Explorador de Windows
Permitir o denegar el tráfico HTTP y FTP desde el Explorador de Windows. Por defecto, este tipo de conexión es rechazada.
22.2.2. Reglas de aplicación
Para ver y administrar las reglas del cortafuego que controlan el acceso de las aplicaciones a los recursos de red y a Internet, siga estos pasos: 1. Abra laventana de Bitdefender.
2. Diríjase al panel Protección. 3. Haga clic en el módulo Cortafuego.
4. En la ventana Cortafuego, seleccione la pestaña Reglas.
Puede ver los programas (procesos) para cada regla del cortafuego que han sido creados en la tabla. Para ver las reglas creadas para una aplicación concreta, simplemente haga doble clic en ella.
Para cada regla se mostrará la siguiente información: ●Nombre - el nombre del proceso al que aplican las reglas.
●Tipos de red - el proceso y tipos de adaptadores de red a los que se aplica la regla. Las reglas se crean automáticamente para filtrar el tráfico de la red / Internet a través de cualquier adaptador. De forma predeterminada, las reglas se aplican a cualquier red. Puede crear reglas manualmente o editar reglas existentes y así filtrar el acceso a la red/Internet de una aplicación en un adaptador de red específico (por ejemplo, un adaptador de red Wi-Fi).
●Protocolo - el protocolo IP sobre el que se aplica la regla. De forma predeterminada, las reglas se aplican a todos los protocolos.
las circunstancias especificadas.
Para administrar las reglas, utilice los botones de encima de la tabla: ●Añadir regla - abre una ventana donde puede crear una nueva regla. ●Eliminar regla - elimina la regla seleccionada.
●Reiniciar reglas - abre una ventana donde puede optar por eliminar el conjunto de reglas actual y restaurar las predeterminadas.
Añadir / Editar reglas de aplicación
Para añadir o modificar una regla de aplicación, haga clic en el botón Añadir
regla de encima de la tabla o haga clic en una regla actual. Aparecerá una
nueva ventana. Siga estos pasos:
●Ruta del Programa. Haga clic en Explorar y seleccione la aplicación a la que quiere aplicar la regla.
●Dirección local. Indique la dirección IP local y el puerto a los que se aplicará la regla. Si dispone de más de un adaptador de red, puede desactivar la casilla Cualquiera e introducir una dirección IP específica.
●Dirección remota. Indique la dirección IP remota y el puerto a los que aplicará la regla. Para filtrar el tráfico entre su equipo y un equipo concreto, desmarque la casilla Cualquiera e introduzca una dirección IP específica. ●Versión de IP. En el menú, seleccione la versión de IP (IPv4, IPv6 o
cualquiera) a la que se aplicará la regla.
●Dirección. En el menú, seleccione la dirección del tráfico a la que se aplicará la regla.
Descripción Dirección
La regla se aplicará sólo para el tráfico saliente.
Saliente
La regla se aplicará sólo para el tráfico entrante.
Entrante
La regla se aplicará en ambas direcciones.
Ambos
Haga clic en el enlace Más opciones para otras acciones:
●Protocolo. En el menú, seleccione el protocolo IP sobre el que desea aplicar la regla.
●Si desea aplicar la regla a todos los protocolos, seleccione la casilla
Cualquiera.
●Si desea aplicar la regla para TCP, seleccione TCP. ●Se desea aplicar la regla para UDP, seleccione UDP.
●Si desea que la regla se aplique a un protocolo concreto, escriba el número asignado al protocolo que desea filtrar en el campo editable en blanco.
Nota
Los números de los protocolos IP están asignados por la Internet Assigned Numbers Authority (IANA). Puede encontrar una lista completa de los números asignados a los protocolos IP en
http://www.iana.org/assignments/protocol-numbers.
●Eventos. Según el protocolo seleccionado, seleccione los eventos de la red a los que se aplica la regla. Puede producirse los siguientes eventos:
Descripción Evento
Intercambio preliminar de mensajes estándar usados por protocolos orientados a conexiones (como TCP) para
Conectar
establecer una conexión. En los protocolos orientados a conexiones, el tráfico de datos entre dos equipos sólo se produce después de establecer la conexión.
Flujo de datos entre dos equipos.
Tráfico
Estado en el cual una aplicación monitoriza la red a la espera de establecer una conexión o de recibir información desde una aplicación igual.
Escucha
●Tipo de red. Seleccione el tipo de red al que se aplica la regla. Puede cambiar el tipo accediendo al menú desplegable Tipo de red y seleccionar uno de los tipos disponibles de la lista.
Descripción Tipo de red
Desactiva el Cortafuego en el respectivo adaptador.
De confianza
Descripción Tipo de red
Permite todo el tráfico entre su equipo y los equipos de la red local.
Casa/Oficina
Se filtrará todo el tráfico.
Público
Bloquea por completo el tráfico de la red e Internet del adaptador de red correspondiente.
Insegura
●Permisos. Seleccione uno de los permisos disponibles:
Descripción Permisos
Se permitirá el acceso de la aplicación especificada a la red / Internet bajo las condiciones indicadas.
Permitir
Se bloqueará el acceso de la aplicación especificada a la red / Internet bajo las condiciones indicadas.
Bloquear