Utilizar asistente para reglas

<< Click to Display Table of Contents >>

Navigation:  Cortafuegos > Conjuntos de reglas > Crear conjuntos de reglas >

Utilizar asistente para reglas

Previous pageReturn to chapter overviewNext page

Con el Asistente para reglas puede definir determinadas reglas adicionales para el conjunto de reglas correspondiente o modificar las reglas ya existentes. Precisamente para los usuarios con escasos conocimientos acerca de la tecnología de Cortafuegos, se recomienda elegir el asistente para reglas en vez del modo de edición avanzado.

Con el asistente para reglas se modifican una o varias reglas del conjunto de reglas seleccionado. Es decir, se crea siempre una regla dentro de un conjunto que ya contiene distintas reglas.

En función del conjunto de reglas que se haya definido para una red determinada, una aplicación puede estar bloqueada en un conjunto de reglas (p.ej., para redes no fiables) y en otro conjunto de reglas tener pleno acceso a la red (p.ej., para redes seguras). De esta manera, se puede, p.ej., limitar el acceso de un navegador con distintas reglas de tal forma que pueda acceder perfectamente a algunas páginas, p.ej., de su red doméstica privada, pero que no tenga ninguna posibilidad de acceder a contenidos de la red de transmisión de archivos remotos.

El asistente para reglas pone a su disposición las siguientes reglas básicas:

Autorizar o bloquear aplicaciones: Con esta función puede seleccionar una aplicación (un programa) en su disco duro y autorizarle o denegarle explícitamente el acceso a la red definida por el conjunto de reglas. Para ello seleccione en el asistente el programa deseado (ruta de programa) e indique en dirección, si el programa debe ser bloqueado para las conexiones entrantes, las conexiones salientes o las conexiones de ambos tipos. De esta forma, por ejemplo, puede impedir que el software de su reproductor de MP3 transmita datos sobre sus gustos musicales (conexiones salientes) impedir que se realicen actualizaciones automáticas del programa (conexión entrante).
Autorizar o bloquear servicios de red: "Puerto" se denomina a los ámbitos de direcciones especificas que transmiten datos automáticamente a través de una red, en un determinado protocolo y, por esta vía, a un determinado software. Así, las páginas Web normales se transmiten a través del puerto 80, los correos electrónicos se envían mediante el puerto 25 y se recogen por el puerto 110, etc. Sin Cortafuegos, todos los puertos de su ordenador están abiertos por norma general, aunque la mayoría de los usuarios normales no los necesitan en absoluto. Bloqueando uno o varios puertos se pueden cerrar por tanto rápidamente brechas, que de otra forma podrían ser utilizadas por los hackers para realizar ataques. En el asistente tiene la posibilidad de cerrar completamente los puertos o hacerlo únicamente para una aplicación determinada (p.ej., su software para reproducción de MP3).
Uso compartido de archivos e impresoras: Si autoriza el acceso, tendrá la posibilidad de acceder en su red local a carpetas e impresoras de uso compartido. Simultáneamente, también otros equipos y usuarios de su red local podrán acceder a los usos compartidos que haya establecido.
Autorizar o bloquear servicios de dominio: Un dominio es un tipo de índice de clasificación para equipos en una red y permite una administración centralizada de los ordenadores conectados en red. La autorización para servicios de dominio en redes no fiables debe denegarse como norma general.
Uso compartido de la conexión a Internet: En el caso de conexiones directas con Internet podrá establecer si todos los ordenadores de la red van a tener acceso a Internet a través de un ordenador conectado a Internet o no. Por regla general, esta autorización de conexión a Internet puede activarse para una red doméstica.
Autorizar o bloquear los servicios de VPN: VPN son las siglas de "virtual private networks" (redes privadas virtuales) y designa la forma de acoplar ordenadores de forma exclusiva para establecer una conexión casi directa entre ellos. Para que los servicios de VPN puedan funcionar, hay que autorizarlos en el Cortafuegos.
Editor avanzado de conjuntos de reglas (modo experto): Aquí puede cambiar del asistente para reglas al modo de edición avanzado. Encontrará información sobre el modo de edición avanzado en el capítulo Utilizar el modo de edición avanzado.