Como configurar Firewall (Kaspersky)

ComoconfigurarFirewall(Kaspersky)
1/9
CómoconfigurarFirewall(Kaspersky)
Elfirewallpresentalassiguientesfuncionalidades:
1. Inicio
ConsoladeSeguridadincorporasupropiaherramientaFirewallconuna
completagamadefuncionalidades.
2. NiveldeProtección
DesdeestaopcióndelFirewall,sepuedeconfigurarelniveldeseguridadde
suequipo:
-Máximo
-Óptimo
-Personalizado
AlestablecerelniveldeprotecciónMáximouÓptimo,loscambiosquese
realicenenlaconfiguraciónnoseránguardados.Encambio,enla
2/9
configuraciónpersonalizada,sepuedemodificarlaconfiguracióndel
Firewall.
3. Filtrado
Acontinuaciónsedescribencadaunadelasopcionesdefiltrado.Lagestión
decualquiertipodeconfiguracióndeberárealizarsebajoelnivelde
protecciónPersonalizado.
3.1-Filtradoderedes
Estaopciónpermitelamonitorizaciónentiemporealdelasconexiones
establecidas.Seindicanlossiguientesdatos:
Protocolo:indicaeltipodeprotocolodecomunicacióndelaconexión.
Direccióndeescucha:indicaladirecciónIPquehaestablecidola
conexión.
3/9
Puertodeescucha:indicaelpuertoquehaestablecidolaconexión.
Aplicación:indicalaaplicaciónqueestablecedichaconexión.
Estado:indicaelestadodelaconexión.
3.2-FiltradodeAplicaciones
Desdeestaopciónsepuedenagregar,modificaroeliminaraplicacionesque
seejecutanensuequipoparaquetenganaccesoaInternet.Añadiendo
aplicacionesaestalista,puedehacerquedichasaplicacionestengan
accesoaInternet.Inicialmentelalistacontemplaunaseriedeaplicaciones
quetípicamenterequierenaccesoaInternetparaejecutarse.Ademásse
puedeconfigurarelFirewallparaqueavisealusuariocadavezqueuna
deestasaplicacionesintentaaccederaInternetoinclusoparaque
monitoricelasactividadesdelasaplicacionesdelalista.
Paracadaunadelasaplicaciones,sepuedenconfigurarlostiposde
serviciosdeentradaysalidaquesepermitenodeniegan.
4/9
Losserviciosdeentradaysalidason:Telnet,smb,http,dns,https,ftp,ssh,
rpc,netbios,smtp,rlp,hns,npp,pop3,sftp,dhcp,ike.Ademásestos
serviciospuedenser:PúblicosoPrivados.
3.3-FiltradodeServicios
Losserviciosdefinidosenestasecciónseránserviciospermitidos.Por
ejemplo,siseleccionamoselservicioTELNET,estamospermitiendoque
otrasmáquinashagantelnetanuestroequipo.Losserviciosqueaparecen
configuradospordefectoson:
-TerminalRemotadecaracteres(telnet)
-ServiceMessageBlock(SMB)
-HypertextTransferprotocol(http)
-DomainNameService(DNS)
-SecureShell(ssh)
-RemoteProcedureCall(RPC)
-SimpleMailTransferProtocol(SMTP)
-ResourceLocationProtocol(RLP)
-HostNameServer(HNS)
-NetworkPrintingProtocol(NPP)
-PostOfficeProtocolversion3(POP3)
-SimpleFileTransferProtocol(SFTP)
-DynamicHostConfigurationProtocolversion6client(dhcpc)
-DynamicHostConfigurationProtocolversion6server(dhcps)
-InternetKeyExchange(IKE)-DynamicHostConfigurationProtocol
(DHCP)
-UniversalPlugandPlay(UPnP)-RemoteDesktopProtocol(RDP)
Ademássepuedenagregarnuevosserviciosaestalista,definiendosus
5/9
puertostcpyudp.
3.4-FiltradodeIPs
DesdelaopcióndeconfiguracióndelFirewall,sepuedenestablecerdos
listasdeIPs:
-IPspermitidas:listaexplícitadeIPsconlasqueelequipopodrá
establecercomunicación.
-IPsprohibidas:listaexplícitadeIPsconlasqueelequiponopodrá
establecercomunicación.
3.5-FiltradodeProtocolos.
Medianteestaopciónlosusuariospuedenbloquearodesbloquearlos
siguientesprotocolos:P2P,Mensajeríainstantánea,Correoelectrónico,
Newsgroups,Chat,Otros.
6/9
Tambiénsepuedenbloquear/permitirelaccesoporpuertos,podemos
establecerexcepciones:
4. Informes
Desdeestasecciónpodrávisualizarunresumeninformativosobrelas
accionestomadasporelFirewall.Ademásparaahorrarespacioendisco,
desdeestasecciónpuedeprogramarelborradoautomáticodelosarchivos
delogs.
7/9
8/9
9/9