El cortafuegos puede bloquear o permitir determinados tipos de tráfico de red creando una barrera entre el cliente y la red. Asimismo, el cortafuegos identifica patrones de los paquetes de red que pueden indicar un ataque a los clientes.
Worry-Free Business Security tiene dos opciones para elegir a la hora de configurar el cortafuegos: el modo simple y el modo avanzado. El modo simple activa el cortafuegos con la configuración predeterminada recomendada por Trend Micro. Utilice el modo avanzado para personalizar la configuración del cortafuegos.
Trend Micro recomienda desinstalar otros cortafuegos basados en software antes de implementar y activar el cortafuegos de Trend Micro.
Configuración predeterminada del cortafuegos en modo simple
El cortafuegos proporciona una configuración predeterminada como base para iniciar la estrategia de protección del cortafuegos del cliente. Esta configuración predeterminada incluye las condiciones más habituales que pueden existir en los clientes, como la necesidad de acceder a Internet y descargar o cargar archivos con FTP.
De forma predeterminada, Worry-Free Business Security desactiva el cortafuegos en todos los grupos y los agentes de Security Agent nuevos.
|
Configuración |
Estado |
|---|---|
|
Nivel de seguridad |
Baja Se permite el tráfico entrante y saliente; solo se bloquean los virus de red. |
|
Sistema de detección de intrusiones |
Desactivada |
|
Mensaje de alerta (enviar) |
Desactivada |
|
Nombre de excepción |
Acción |
Dirección |
Protocolo |
Puerto |
|---|---|---|---|---|
|
DNS |
Permitir |
Entrante y saliente |
TCP/UDP |
53 |
|
NetBIOS |
Permitir |
Entrante y saliente |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
Permitir |
Entrante y saliente |
TCP |
443 |
|
HTTP |
Permitir |
Entrante y saliente |
TCP |
80 |
|
Telnet |
Permitir |
Entrante y saliente |
TCP |
23 |
|
SMTP |
Permitir |
Entrante y saliente |
TCP |
25 |
|
FTP |
Permitir |
Entrante y saliente |
TCP |
21 |
|
POP3 |
Permitir |
Entrante y saliente |
TCP |
110 |
|
MSA |
Permitir |
Entrante y saliente |
TCP |
16372, 16373 |
|
LDAP |
Permitir |
Entrante y saliente |
TCP/UDP |
389 |
|
Ubicación |
Configuración del cortafuegos |
|---|---|
|
En la oficina |
Desactivado |
|
Fuera de la oficina |
Desactivado |
Filtrado de tráfico
El cortafuegos filtra todo el tráfico de entrada y de salida, lo que permite bloquear determinados tipos de tráfico según los criterios que se indican a continuación:
-
Dirección (entrada/salida)
Protocolo (TCP/UDP/ICMP/ICMPv6)
-
Puertos de destino
-
Equipo de destino
Buscar virus de red
El cortafuegos también examina cada paquete en busca de virus de red.
Inspección de estado
El cortafuegos ofrece funciones de inspección de estado que supervisa todas las conexiones con el cliente y recuerda todos los estados de conexión. Puede identificar condiciones específicas en cualquier conexión, predice las acciones que pueden suceder a continuación y detecta las interrupciones en una conexión normal. Por tanto, un uso eficaz del cortafuegos no sólo implica crear perfiles y políticas, sino también analizar paquetes de conexiones y filtros que pasen a través del cortafuegos.
Controlador del cortafuegos habitual
El controlador del cortafuegos habitual, junto con la configuración del cortafuegos definida por el usuario, bloquea los puertos durante una epidemia. Además, utiliza el archivo de patrones de virus de red para detectar virus de red.