Cortafuegos - Reglas de Aplicación
Estas opciones se gestionan desde: Protección ▸ Cortafuegos ▸ Opciones de la aplicación
Cortafuegos crea reglas cada vez que una aplicación o un proceso se inician por primera vez. Estas reglas determinan el modo en que el cortafuegos se comporta con cada aplicación o proceso cuando se conecta a Internet o a otra red.
Aunque los usuarios avanzados pueden gestionar estas reglas o crear otras nuevas, le recomendamos que modifique las Reglas de Aplicación solo si es absolutamente necesario. En la mayoría de los casos de uso, Cortafuegos elabora reglas óptimas sin necesidad de que usted haga nada.
Organizar las reglas de aplicación
Las reglas de aplicación se dividen en dos grupos. Los grupos predefinidos corresponden a los proveedores de aplicaciones. Para añadir una aplicación a un grupo existente, siga estos pasos:
- Haga clic en Nueva regla de aplicación y seleccione un grupo (proveedor).
- Busque y seleccione la aplicación que desea añadir.
- Haga clic en el nombre del grupo y luego use las barras naranjas para indicar el nivel de acceso que desea permitir.
También puede crear grupos nuevos. Para ello, haga clic en Nuevo Grupo y escriba el nombre del grupo.
Ajustar las restricciones de acceso
Puede ajustar los parámetros de conexión de cada aplicación o proceso para determinar la rigurosidad con la que el cortafuegos supervisa las comunicaciones entrantes o salientes. Haga clic en un grupo (o nombre de proveedor) y luego use las barras naranjas de la columna Conexiones permitidas que hay junto al nombre de regla de una aplicación para definir el nivel de autorización.
- Una barra (Amigas saliente): solo conexiones salientes con redes de la categoría Amigos.
- Dos barras (Amigas entrante/saliente): conexiones entrantes y salientes con redes de la categoría Amigos.
- Tres barras (Internet saliente): conexiones salientes de Internet.
- Cuatro barras (Amigas entrante e Internet saliente): solo conexiones entrantes con redes de la categoría Amigos y todas las conexiones salientes de Internet.
- Cinco barras (Todas las conexiones): todas las conexiones entrantes y salientes de Internet.
Para Bloquear todas las conexiones de una aplicación, pase el cursor por delante de las barras naranjas y haga clic en el símbolo rojo de bloqueo que aparece.
Nota: Puede ver las redes que son Amigos en Cortafuegos ▸ Configuración ▸ Amigos.
Definir acciones para las conexiones no autorizadas
Además de definir los tipos de conexiones que se autorizan en cada aplicación o proceso, también se puede especificar el comportamiento del cortafuegos cuando se detecta una conexión no autorizada. Por ejemplo, puede elegir el modo en que el cortafuegos gestiona una conexión entrante de Internet para una aplicación con la opción Conexiones permitidas definida en Internet saliente.
Para gestionar esta opción, haga clic en un grupo (o nombre de proveedor) y luego en la flecha que hay junto al nombre de una aplicación o proceso en la columna Aplicación. Los comportamientos disponibles son los siguientes.
- Regla por defecto: El Cortafuegos decide permitir o bloquear las conexiones en función de las opciones del perfil de red del cortafuegos (Privado o Público).
- Decidir automáticamente: El Cortafuegos permite las conexiones con aplicaciones comprobadas, pero bloquea las conexiones de aplicaciones desconocidas o sospechosas.
- Bloquear: El Cortafuegos bloquea todas las demás conexiones.
- Preguntar: El Cortafuegos le pregunta si desea permitir o bloquear una conexión cada vez que se recibe una nueva solicitud. Si selecciona esta opción, las alertas pueden ser frecuentes y suponer una molestia.
Especificar los puertos autorizados
Las restricciones de las reglas se pueden reforzar más especificando los puertos de red que usa cada aplicación para comunicarse cuando se permite una conexión entrante o saliente. Siga estos pasos:
- Haga clic en un grupo (o nombre de proveedor) para abrir la lista de aplicaciones o procesos que contiene.
- Haga clic en la flecha que hay junto al nombre de una aplicación o un proceso en la columna Aplicación para expandir sus opciones de comunicación.
- Especifique los puertos con los que autoriza a comunicarse a la aplicación o proceso (para las comunicaciones entrantes o salientes en función de las restricciones de acceso definidas):
- Escriba los números de los puertos en el cuadro de texto. Si quiere escribir varios, ponga una coma después de cada uno.
- Seleccione Todo en el menú desplegable para autorizar la comunicación con todos los puertos.
- Seleccione un número de puerto predefinido en el menú desplegable.
- Si lo desea, haga clic en Reglas del paquete para gestionar estas opciones según el tipo de conexión.
Nota: Cada tipo de aplicación o proceso requiere un puerto distinto. Por ejemplo, los navegadores de Internet usan, de forma predeterminada, el puerto 443 para HTTPS (HTTP seguro) y el puerto 80, principalmente, para HTTP (inseguro), de modo que en las reglas de aplicación hay que escribir los números de puerto 443,80. Si desea información sobre el puerto de red correcto que debe especificar para una aplicación, contacte con el proveedor de la aplicación o consulte la documentación o las páginas de asistencia correspondientes.