[KB2868] Firewall personal de ESET Smart Security: comportamiento e interacción con el usuario (5.x)

Solución

El Firewall personal es una funcionalidad que actúa como una unidad de tráfico de red, controlando la comunicación entre la red local o internet. Utilizando reglas predefinidas el firewall analiza esta comunicación y decide permitirla o negarla.

Existen cinco modos diferentes del firewall entre los cuales puede optar, de acuerdo al nivel de restricción deseado. Para modificar el comportamiento de su firewall elija el modo de filtrado deseado. Para cambiar el modo de filtrado realice los siguientes pasos:

  1. Abra ESET Smart Security. ¿Cómo abro la ventana principal de mi producto ESET?strong>.
  1. Haga clic en Configuración → Red.

Fig. 1-1

  1. Acceda a la opción Configuración avanzada del firewall personal... que se encuentra hacia la parte inferior del módulo Red.

Fig. 1-2
Haga clic sobre la imagen para ampliarla

  1. Aparecerá la ventana de Configuración avanzada. Seleccione dentro del menú desplegable Modo de filtrado su modo de filtrado deseado y luego presione Aceptar para guardar los cambios. Continúe con la próxima sección para obtener un resumen de cada modo de filtrado.

Fig. 1-3
Haga clic sobre la imagen para ampliarla

Modo automático

En el Modo automático la comunicación de red es controlada automáticamente según los ajustes definidos por el usuario. Luego de conectarse a una red, el usuario decide si se encuentra dentro de una zona de confianza. La comunicación realizada dentro de la zona de confianza no se encuentra limitada en ambas direcciones. La comunicación practicada dentro de una zona restringida -la comunicación de Internet- es permitida solo para aplicaciones que establecen conexiones salientes. Tales aplicaciones son confiables también para el caso de conexiones entrantes. Este modo no requiere la interacción con el usuario (excepto al momento de conectarse a una nueva red).

En resumen, el Modo automático emplea reglas no predefinidas pero automáticamente analiza la comunicación. Las aplicaciones son permitidas para establecer conexiones salientes. Aquellas aplicaciones que ya establecen conexiones salientes también serán de confianza en el caso de conexiones entrantes.

Modo automático con excepciones (reglas definidas por el usuario)

Además del modo automático, este modo lo habilita a agregar reglas personalizadas.

Modo interactivo

En el Modo interactivo, la comunicación de red es gestionada de acuerdo a las reglas predefinidas. Si no existe una regla disponible para una conexión, el usuario será interrogado mediante una ventana de diálogo a fines de que permita o rechace la conexión. Luego de algún tiempo el usuario deberá crear un grupo de reglas definiendo sus necesidades. De haber seleccionado este modo utilícelo con precaución dentro de un entorno corporativo debido a que, luego de cierto tiempo, algunos usuarios podrían ignorar la ventana de diálogo que aparece regularmente y permita solo aquello acerca de lo cual sea interrogado por el programa.

Modo basado en políticas

En el Modo basado en políticas, la comunicación de red es gestionada de acuerdo a la reglas brindadas por el administrador. Si no existe una regla disponible, la conexión automáticamente será bloqueada y el usuario no percibirá ningún mensaje de advertencia. Recomendamos que seleccione el Modo basado en políticas solo si usted es un administrador que se encarga de controlar la comunicación de red y está seguro de conocer las aplicaciones deben ser permitidas o rechazadas.

Modo de aprendizaje

Permite toda la actividad y crea y guarda automáticamente reglas basadas en el comportamiento del usuario; este modo resulta adecuado para la configuración inicial del Firewall personal. No requiere la interacción del usuario. El Modo de aprendizaje no es seguro y solo debería ser utilizado hasta que todas las reglas requeridas por las comunicaciones hayan sido creadas. Es entonces cuando el Firewall personal debería ser ajustado en el Modo automático con excepciones o en el Modo basado en políticas. 

Advertencia:

El Modo de aprendizaje solo debería utilizarse si usted es un usuario experimentado y dentro de un entorno controlado, debido a que no requiere la aprobación del usuario para crear reglas permanentes y el equipo puede exponerse a un riesgo incrementado.