Cortafuegos - Opciones
Estas opciones se gestionan desde: ☰ Menú ▸ Configuración ▸ Componentes ▸ Cortafuegos ▸ Personalizar
Desde la pantalla Políticas del cortafuegos, los usuarios avanzados pueden gestionar las reglas del cortafuegos para bloquear los intentos de acceso no autorizado y permitir, al mismo tiempo, la comunicación autorizada.
De forma predeterminada, Cortafuegos está configurado para proporcionar una protección óptima al activarse. Recomendamos encarecidamente que solo haga cambios de configuración si conoce muy bien el funcionamiento del cortafuegos. Una vez hechos los cambios, haga clic en OK para guardar las opciones del cortafuegos.
Nota: El Cortafuegos solo está disponible en Avast Ultimate, Avast Premier y Avast Internet Security.
Especificar reglas predeterminadas
Indique cómo desea que actúe el Firewall cuando detecte programas que se ejecutan por primera vez y que, por tanto, no tienen reglas de la aplicación predefinidas:
- Decidir automáticamente (opción predeterminada): autoriza a Avast a seleccionar la opción más apropiada para cada programa en función de su comportamiento.
- Permitir: permite el acceso a la red de todos los programas que no tienen reglas de aplicación predefinidas.
- Bloquear: prohíbe el acceso a la red de todos los programas que no tienen reglas de aplicación predefinidas.
- Preguntar: le pregunta si quiere permitir o bloquear el acceso a la red cada vez que el cortafuegos detecta un programa sin reglas de aplicación predefinidas. Si se selecciona esta opción, las solicitudes pueden ser frecuentes y suponer una molestia.
Para aplicar una configuración distinta en función del perfil de red (Privado o Público), marque Utilizar configuración independiente para cada modo del cortafuegos.
Establecer preferencias para las políticas
Gestione sus preferencias para las políticas de Firewall:
- Mostrar notificaciones acerca de nuevas reglas "permitir" creadas: envía un mensaje de alerta cada vez que la función de «Decidir automáticamente» crea una regla relacionada con la autorización de una comunicación. Si se activa esta opción, las alertas pueden ser frecuentes y suponer una molestia.
- Mostrar notificaciones acerca de nuevas reglas "bloquear" creadas: envía un mensaje de alerta cada vez que la función de «Decidir automáticamente» crea una regla relacionada con la prohibición de una comunicación. Esta opción está marcada de forma predeterminada.
- Modo Conexión Compartida a Internet: permite que un usuario de confianza se conecte a Internet a través de su PC. También se utiliza para solucionar problemas con dispositivos que estén conectados a Internet mediante el PC, por ejemplo, la impresora. Al activar esta opción, se abren determinados puertos que suelen estar cerrados, lo que reduce el nivel de seguridad. Desactive siempre esta opción cuando el usuario ya no necesite acceder a su conexión de Internet o cuando finalice el procedimiento de solución de problemas.
- Permitir todas las conexiones con amigos en modo Privado: permite todas las redes relacionadas en Amigos cuando está conectado a una red en modo Privado.
Crear reglas del paquete
Además de las reglas de aplicación, que controlan el tráfico según reglas individuales para programas o servicios, los usuarios avanzados también pueden gestionar las Reglas del paquete para controlar el tráfico de red en función del tipo de conexión.
- Reglas del sistema: haga clic para configurar reglas del paquete que controlen el tráfico de red en los tipos de conexión más habituales relacionados con capacidades específicas del sistema, como protocolos VPN, en una vista simplificada. Más información...
- Reglas del paquete: haga clic para definir las reglas del paquete especificando si el tráfico de red se permite o se bloquea según la información contenida en los paquetes de red. Más información...
Configuración adicional del Firewall
Use las pestañas del lado izquierdo de la ventana para gestionar los diferentes aspectos del comportamiento del Firewall.
Perfiles de red
La pantalla Perfiles de red muestra una lista de las redes a las que está conectado o a las que se ha conectado previamente desde su PC. Estas redes se enumeran según la fecha en las que se accedió a ellas desde su PC. Puede gestionar las preferencias del Firewall para el cambio de perfiles y la configuración específica para cada red.
Especifique cómo quiere que actúe el Firewall cada vez que se cambia de una red a otra si el perfil es diferente:
- Permitir cambios automáticos de perfil: autoriza a Avast a cambiar automáticamente el perfil del cortafuegos al conectarse a una red conocida con un perfil diferente al de la red a la que se conectó previamente. Esta opción está marcada de forma predeterminada.
- Mostrar notificaciones sobre el cambio automático de perfil: le avisa cada vez que el perfil del cortafuegos cambia (por ejemplo, cuando se pasa de una red Privado a una Público y viceversa). Si se activa esta opción, las alertas pueden suponer una molestia.
Haga clic en una fila de detalles de red para gestionar los siguientes parámetros de configuración:
- Nombre: modifique el nombre de la red.
- Perfil: cambie la configuración de la red en función de si la red es Privado o Público. Le recomendamos que aplique el perfil público a todas las redes que no sean su red privada, por ejemplo, al conectarse a Internet en una cafetería o un aeropuerto.
En su caso, también se puede ver la dirección MAC, aunque el campo no se puede editar. Una dirección MAC hace referencia a la dirección de hardware de un router.
Amigos
Utilice la pantalla de opciones de Amigos para incluir otras redes, aparte de la actual, en las que el cortafuegos pueda confiar. Estas redes, denominadas «Amigos», están exentas de las restricciones predeterminadas del cortafuegos que afectan a las redes desconocidas.
Las excepciones de Amigos solo se aplican durante las conexiones a redes Privado. Cuando el cortafuegos está establecido en el perfil Público, las restricciones predeterminadas se aplican a todas las redes, incluidas las que aparecen como Amigos.
Nota: Las redes de confianza se identifican como Amigos automáticamente y no se pueden configurar manualmente.
Avanzado
La Configuración avanzada del Firewall está disponible para usuarios que necesitan realizar cambios en la configuración del Firewall para casos de uso excepcionales.
Especifique las opciones de Informes del Cortafuegos.
- Número máximo de registros: modifique el número de filas de actividad que puede registrar el cortafuegos. Reducir este número permite ahorrar espacio en disco, pero los Informes del cortafuegos contienen menos historial.
- Informar sobre todos los paquetes comprimidos bloqueados: permite que el cortafuegos registre todos los paquetes bloqueados. Si no se marca esta opción, el cortafuegos solo registra las conexiones. Por lo general, solo es necesario registrar todos los paquetes para solucionar problemas relacionados con infracciones de seguridad.
Determine cómo quiere que el Firewall gestione los intentos de análisis de puerto:
- Activar detección de análisis de puerto automática: permite al cortafuegos detectar intentos de análisis de puerto. Esta opción está marcada de forma predeterminada.
El análisis de puerto es una técnica utilizada frecuentemente por los hackers para identificar dispositivos vulnerables o poco seguros en una red. Si el Firewall detecta un análisis de puerto, la dirección IP infractora se incluye en una lista negra y se bloquea toda comunicación con esa dirección IP hasta que se reinicie el PC. - Tiempo de espera de bloqueo de IP: especifique cuánto desea que el cortafuegos se remonte en su historial reciente de tráfico de red para buscar paquetes de red sospechosos. El periodo predeterminado es 1800000 milisegundos (treinta minutos). Si se incrementa este valor, pueden producirse falsos positivos en las detecciones.
Indique su preferencia para sockets sin procesar:
- Activar sockets sin procesar: permite la comunicación con aplicaciones que utilizan sockets sin procesar en lugar de protocolos de comunicación específicos. Esta opción está marcada de forma predeterminada. Si se desmarca esta opción, se incrementa ligeramente la seguridad del PC, pero a la vez se crean importantes problemas de conectividad con las aplicaciones que usan sockets sin procesar.