fwpolext
La plantilla de excepciones del cortafuegos contiene las excepciones de políticas que pueden configurarse para permitir o bloquear diferentes tipos de tráfico de red según los números de puerto y las direcciones IP de los equipos. Cuando termine de crear una excepción de política, edite las políticas a las que se aplicará.
Decida qué tipo de excepción de política desea utilizar. Existen dos tipos:
Restrictivas
Bloquea solo determinados tipos de tráficos de red y se aplican a las políticas que permiten todo el tráfico de red. Un ejemplo de uso de una excepción de política restrictiva es bloquear los puertos de clientes vulnerables a ataques, tales como los puertos que utilizan los troyanos con mayor frecuencia.
Permisivas
Permiten solo determinados tipos de tráficos de red y se aplican a las políticas que bloquean todo el tráfico de red. Por ejemplo, puede permitir que los clientes accedan solo al servidor de OfficeScan y a un servidor Web. Para ello, permita el tráfico desde el puerto de confianza (utilizado para la comunicación con el servidor de OfficeScan) y el puerto que el cliente utiliza para la comunicación HTTP.
Puerto de escucha del cliente: Equipos en red > Administración de clientes > Estado. El número de puerto se encuentra bajo Información básica.
Puerto de escucha del servidor: Administración > Configuración de la conexión. El número de puerto se encuentra bajo Configuración de la conexión para los equipos en red.
OfficeScan incluye un conjunto de excepciones de políticas de cortafuegos predeterminadas que puede modificar o eliminar.
|
Excepciones de políticas del cortafuegos predeterminadas |
|
Nombre de la excepción |
Acción |
Protocolo |
Puerto |
Dirección |
|
DNS |
Permitir |
TCP/UDP |
53 |
Entrante y saliente |
|
NetBIOS |
Permitir |
TCP/UDP |
137, 138, 139, 445 |
Entrante y saliente |
|
HTTPS |
Permitir |
TCP |
443 |
Entrante y saliente |
|
HTTP |
Permitir |
TCP |
80 |
Entrante y saliente |
|
Telnet |
Permitir |
TCP |
23 |
Entrante y saliente |
|
SMTP |
Permitir |
TCP |
25 |
Entrante y saliente |
|
FTP |
Permitir |
TCP |
21 |
Entrante y saliente |
|
POP3 |
Permitir |
TCP |
110 |
Entrante y saliente |
|
LDAP |
Permitir |
TCP/UDP |
389 |
Entrante y saliente |
Las excepciones predeterminadas se aplican a todos los clientes. Si desea que una excepción predeterminada se aplique solo a determinados clientes, edite la excepción y especifique las direcciones IP de tales clientes.
La excepción LDAP no se encuentra disponible si actualiza desde una versión anterior de OfficeScan. Agregue esta excepción manualmente si no aparece en la lista de excepciones.
Para añadir una excepción de política:
Equipos en red > Cortafuegos > Políticas
Haga clic en Editar la plantilla de excepciones.
Haga clic en Agregar.
Escriba el nombre de la excepción de política.
Seleccione el tipo de aplicación. Puede seleccionar todas las aplicaciones o, por el contrario, especificar las claves de registro o la ruta de aplicación.
Compruebe el nombre y las rutas completas introducidos. La excepción de la aplicación no admite comodines.
Seleccione la acción que va a llevar a cabo OfficeScan en el tráfico de red (bloquear o permitir el tráfico que cumple con los criterios de excepción) y la dirección del tráfico (el tráfico de red entrante o saliente del equipo cliente).
Seleccione el tipo de protocolo de red: TCP, UDP, ICMP o ICMPv6.
Especifique los puertos del equipo cliente en que se va a realizar la acción.
Seleccione las direcciones IP de los equipos cliente que desee incluir de la excepción. Por ejemplo, si decide denegar todo el tráfico de red (entrante y saliente) y escribe la dirección IP de un único equipo de la red, los clientes que tengan esta excepción en su política no podrán enviar ni recibir datos a través de dicha dirección IP.
Seleccione una de estas opciones:
Todas las direcciones IP: incluye todas las direcciones IP.
Dirección IP única: escriba una dirección IPv4 o IPv6, o un nombre de host.
Intervalo (para IPv4 o IPv6): escriba un intervalo de direcciones IPv4 o IPv6.
Intervalo (para IPv6): escriba un prefijo y longitud de dirección IPv6.
Máscara de subred: escriba una dirección IPv4 y su máscara de subred.
Haga clic en Guardar.
Para editar una excepción de política:
Equipos en red > Cortafuegos > Políticas
Haga clic en Editar la plantilla de excepciones.
Haga clic en una excepción de política
Modifique los siguientes parámetros:
Nombre de la excepción de política
Ruta, nombre y tipo de aplicación
Acción que emprenderá OfficeScan en el tráfico de red y en la dirección del tráfico
Tipo de protocolo de red
Números de puertos para la excepción de política
Direcciones IP de los equipos clientes
Haga clic en Guardar.
Para eliminar una entrada:
Equipos en red > Cortafuegos > Políticas
Haga clic en Editar la plantilla de excepciones.
Seleccione las casillas de verificación que figuran junto a las excepciones que desee eliminar.
Haga clic en Eliminar.
Para cambiar el orden de las excepciones de la lista:
Equipos en red > Cortafuegos > Políticas
Haga clic en Editar la plantilla de excepciones.
Seleccione la casilla de verificación que figura junto a la excepción que desee mover.
Haga clic en una flecha para subir o bajar la excepción en la lista. El número de identificación de la excepción cambia para reflejar su nueva posición.
Para guardar la configuración de la lista de excepciones:
Equipos en red > Cortafuegos > Políticas
Haga clic en Editar la plantilla de excepciones.
Haga clic en una de las siguientes opciones de guardado:
Guardar los cambios de plantillas: guarda la plantilla de excepciones con las excepciones de política y configuración actuales. Esta opción aplica la plantilla únicamente a las políticas creadas en el futuro, no a las actuales.
Guardar y aplicar las políticas existentes: guarda la plantilla de excepciones con las excepciones de política y configuración actuales. Esta opción aplica la plantilla a las políticas futuras y actuales.
Consulte también: