Reglas

<< Click to Display Table of Contents >>

Navigation:  Cortafuegos > Conjuntos de reglas > Crear conjuntos de reglas > Utilizar el modo de edición avanzado >

Reglas

Previous pageReturn to chapter overviewNext page

En la lista de reglas encontrará todas las reglas que se han definido para el conjunto de reglas en cuestión. De esta manera, p.ej., pueden permitirse numerosos accesos a la red a programas seleccionados, aunque la red en sí haya sido definida como no fiable. Las reglas aplicables aquí se pueden crear de distintas maneras:

Con el Asistente para reglas
Directamente con el Modo de edición avanzado mediante el botón Nuevo
A través del diálogo de la ventana de información que aparece con una Alerta de Cortafuegos.

Cada conjunto de reglas dispone de una lista propia con reglas.

Puesto que las reglas del Cortafuegos se activan en parte jerárquicamente, es importante tener en cuenta para algunos casos el orden jerárquico de las reglas. De esta forma puede ocurrir que una autorización para un puerto vuelva a ser bloqueada después por la denegación de un acceso de protocolo. Puede cambiar el orden del rango de una regla marcándola con el ratón y desplazándola hacia arriba o hacia abajo mediante las flechas en el rango de la lista.

Si crea una nueva regla mediante el modo de edición avanzada o si cambia una regla existente con el diálogo Editar aparece el cuadro de diálogo Editar regla con los siguientes ajustes posibles:

Nombre: En las reglas preconfiguradas y generadas automáticamente, aquí se encuentra el nombre del programa para el que se aplica la regla correspondiente.
Regla activa: Puede dejar inactiva una regla quitando la marca de verificación, sin tener que borrarla en ese momento.
Comentario: Aquí puede averiguar cómo ha sido creada una regla. En las reglas preconfiguradas para el conjunto de reglas se indica "regla por defecto", en las reglas creadas a partir del diálogo proveniente de la Alerta de Cortafuegos se indica "generado en respuesta a una consulta" y en las reglas que haya creado usted mismo a través del modo de edición avanzado, puede introducir un comentario.
Dirección de conexión: Con la dirección se define si en este caso se trata de una regla para conexiones entrantes, salientes o de ambos tipos.
Acceso: Aquí se determina si para el programa correspondiente dentro de este conjunto de reglas se permite o se rechaza el acceso.
Protocolo: Aquí puede seleccionar a qué protocolos de conexión desea permitir o rechazar el acceso. Para ello, tiene la posibilidad de bloquear o habilitar protocolos en general o de vincular el uso del protocolo al empleo de una o varias aplicaciones determinadas (asignar aplicaciones). Del mismo modo, puede definir exactamente los puertos deseados o no deseados con el botón Asignar servicio de Internet.
Periodo de tiempo: Puede configurar el acceso a los recursos de red también en función del tiempo y de esta forma garantizar que un acceso se realice solo en estas horas y no fuera de ellas.
Espacio de direcciones IP: Especialmente en redes con direcciones IP fijas es aconsejable regular el uso restringiendo el rango de direcciones IP. Un rango de direcciones IP claramente definido reduce considerablemente el peligro de un ataque de hackers.