Vistas:

La lista de excepciones del cortafuegos contiene entradas que pueden configurarse para permitir o bloquear diferentes tipos de tráfico de red según los números de puerto y las direcciones IP de los clientes. Durante una epidemia, el Security Server aplica las excepciones a las políticas de Trend Micro que se implementan automáticamente para proteger la red.

Por ejemplo, durante una epidemia puede optar por bloquear todo el tráfico del cliente, incluido el del puerto HTTP (puerto 80). No obstante, si desea conceder a los clientes bloqueados el acceso a Internet, puede añadir el servidor proxy de Internet a la lista de excepciones.

  1. Desplácese hasta Dispositivos.
  2. Seleccione un grupo de servidores o equipos de sobremesa.
  3. Haga clic en Configurar política.

    Aparecerá la pantalla Configurar política: <nombre del grupo>.

  4. Haga clic en Cortafuegos > En la oficina o Cortafuegos > Fuera de la oficina.

    Aparecerá una nueva pantalla.

  5. Seleccione Activar cortafuegos.
  6. Seleccione Modo avanzado.
  7. Para agregar una excepción:
    1. Haga clic en Agregar.

      Aparecerá una nueva pantalla.

    2. Escriba el nombre de la excepción.
    3. Junto a Acción, haga clic en una de las siguientes opciones:

      • Permitir el tráfico de red

      • Denegar el tráfico de red

    4. Junto a Dirección, haga clic en Entrante o Saliente para seleccionar el tipo de tráfico al que desea aplicar la configuración de excepción.
    5. Seleccione el tipo de protocolo de red de la lista Protocolo:

      • Todos

      • TCP/UDP (predeterminada)

      • TCP

      • UDP

      • ICMP

      • ICMPv6

    6. Haga clic en una de las siguientes opciones para especificar los puertos de cliente:

      • Todos los puertos (predeterminada)

      • Intervalo: indique el rango de puertos.

      • Puertos especificados: especifique puertos individuales. Utilice una coma (,) para separar cada uno de los números de puerto.

    7. En Equipos, seleccione las direcciones IP de los clientes que desee incluir en la excepción. Por ejemplo, si selecciona Denegar todo el tráfico de red (entrante y saliente) y escribe la dirección IP de un cliente de la red, todos los clientes que tengan esta excepción en su política no podrán enviar ni recibir datos a través de dicha dirección IP. Haga clic en una de las siguientes opciones:

      • Todas las direcciones IP (predeterminada)

      • IP única: escriba una dirección IPv4 o IPv6, o un nombre de host. Para resolver el nombre del host cliente con una dirección IP, haga clic en Resolver.

      • Intervalo de IP (para IPv4 o IPv6): escriba dos direcciones IPv4 o dos IPv6 en los campos Desde y Hasta. No se puede escribir una dirección IPv6 en un campo y una dirección IPv4 en el otro.

      • Intervalo de IP (para IPv6): escriba el prefijo y la longitud de la dirección IPv6.

    8. Haga clic en Guardar.
  8. Para editar una excepción, haga clic en Editar y, a continuación, modifique la configuración en la pantalla que se muestra.
  9. Para mover hacia arriba o hacia abajo una excepción en la lista, seleccione la excepción y haga clic en Subir o Bajar hasta que esté en la ubicación que desee.
  10. Para eliminar una excepción, selecciónela y haga clic en Quitar.
Tema principal: Cortafuegos