Reglas de ajuste preciso para aplicaciones y filtrado de paquetes

paquetes

La ventana Nueva regla para la configuración avanzada de reglas es prácticamente idéntica a la correspondiente para aplicaciones y paquetes de datos (ver Figura 46).

Primer paso:

• Indique un nombre para la regla. El programa sugiere un nombre predeterminado que puede reemplazar.

• Seleccione los parámetros conexión a la red para la regla: dirección IP remota, puerto remoto, dirección IP local y hora de aplicación de la regla. Active todos los parámetros que desea utilizar en la regla.

• Configuración de notificaciones al usuario. Si desea mostrar un mensaje emergente con un breve comentario en pantalla cuando se utilice una

Protección contra ataques de red 159

regla, active Mostrar advertencia. Si desea que el programa registre información acerca del funcionamiento de la regla en el informe Anti- Hacker, active Registrar evento. La casilla está desactivada de forma predeterminada cuando se crea la regla. Le recomendamos utilizar los parámetros avanzados cuando cree reglas de bloqueo.

Observe que cuando crea una regla de bloqueo en el modo de aprendizaje del componente Anti-Hacker, la información acerca de la regla aplicada se agrega automáticamente al informe. Si no necesita registrar esta información, desactive la casilla Registrar evento en los parámetros de la regla.

Figura 46. Creación de una nueva regla de aplicación

El segundo paso de la creación de una regla es asignar los valores de parámetros y seleccionar acciones. Estas operaciones se llevan a cabo en la sección Descripción de la regla.

1. La acción para cada regla creada es autorizar. Para modificarla a regla de bloqueo, haga clic en el vínculo Autorizar en la descripción de la regla. El vinculo cambia a Bloquear.

Kaspersky Anti-Virus sigue analizando el tráfico de red de programas y los paquetes que cuentan con una regla de autorización. Esto no ralentiza la velocidad de los datos transmitidos.

2. Si crea una regla para una aplicación pero no selecciona ésta antes de crear la regla, podrá hacerlo con un clic en seleccionar la aplicación.

Haga clic en el vínculo y, en la ventana estándar de selección de archivos, seleccione el archivo ejecutable de la aplicación asociada a la regla.

3. Especifique la dirección de la conexión de red para la regla. El valor predeterminado es para una conexión de red bidireccional (a la vez entrante y saliente). Para modificar la dirección, haga clic en entrante y saliente y seleccione la dirección de la conexión de red en la ventana abierta:

Flujo entrante. La regla se aplica a conexiones de red iniciadas por un equipo remoto.

Entrante. La regla se aplica a todos los paquetes de datos recibidos por su equipo, con la excepción de los paquetes TCP.

Entrante y saliente. La regla se aplica al tráfico entrante y saliente sin considerar qué equipo (el suyo o el equipo remoto) inició la conexión de red.

Flujo saliente. La regla sólo se aplica a conexiones de red iniciadas por su equipo.

Saliente. La regla se aplica a todos los paquetes de datos entrantes recibidos de un equipo remoto, excepto paquetes TCP.

Puede ser importante en su caso especificar la dirección de los paquetes dentro de la regla. Seleccione si éstos son entrantes o salientes. Si desea crear una regla para un flujo de datos, seleccione el flujo: entrante, saliente o bidireccional.

La diferencia entre la dirección del flujo y la dirección de paquetes es que, en el caso de una regla de flujo, se define la dirección de la conexión abierta. En cambio la dirección de los paquetes transferidos a través este tipo de conexiones no se tiene en cuenta.

Por ejemplo, si configura una regla para intercambiar datos con un servidor que se ejecuta en modo FTP pasivo, debe autorizar un flujo de salida. Para intercambiar datos con un servidor en modo FTP activo, es necesario autorizar los flujos tanto salientes como entrantes.

4. Si seleccionó una dirección remota como propiedad de la conexión de red, haga clic en especificar la dirección y escriba una dirección IP, un rango de direcciones IP o una dirección de subred para la regla en la ventana abierta. Puede utilizar uno o varios tipos direcciones IP en la misma regla. Es posible especificar numerosas direcciones de cada tipo.

5. Defina el protocolo utilizado por la conexión de red. TCP es el protocolo predeterminado de la conexión. Si está creando una regla para aplicaciones, seleccione uno de los dos protocolos, TCP o UDP. Para

Protección contra ataques de red 161 ello, haga clic en el vínculo con el nombre del protocolo hasta que coincida con el valor deseado. Si está creando una regla de filtrado de paquetes y desea modificar el protocolo predeterminado,change the default protocol, haga clic en su nombre y seleccione el protocolo deseado en la ventana abierta. Si selecciona ICMP, deberá además indicar el tipo.indicate the type.

6. Si seleccionó parámetros de conexión a la red (dirección, puerto, intervalo temporal), tendrá además que asignarles valores exactos. Después de agregar la regla a la lista de reglas de la aplicación, prosiga con su configuración (ver Figura 47). Si desea aplicarla a una aplicación abierta con determinados parámetros en la línea de comandos, active la casilla Línea de

comandos y escriba la cadena de parámetros en el campo asociado. Esta regla

no tendrá efecto en aplicaciones iniciadas con líneas de comandos diferente.

No tiene la posibilidad de iniciar la aplicación con determinados parámetros de línea de comandos en Microsoft Windows 98.

Puede crear una regla desde la ventana de alerta de detección de actividad de red(ver 12.10 pág. 171).

Figura 47. Configuración avanzada de una nueva regla