El cortafuegos puede bloquear o permitir determinados tipos de tráfico de red creando
una barrera entre el cliente y la red. Asimismo, el cortafuegos identifica patrones
de los paquetes de red que pueden indicar un ataque a los clientes.
Worry-Free Services tiene dos opciones para elegir a la hora de configurar el cortafuegos: el modo simple
y el modo avanzado. El modo simple activa el cortafuegos con la configuración predeterminada
recomendada por Trend Micro. Utilice el modo avanzado para personalizar la configuración
del cortafuegos.
 |
ConsejoTrend Micro recomienda desinstalar otros cortafuegos basados en software antes de
implementar y activar el cortafuegos de Trend Micro.
|
Configuración predeterminada del cortafuegos en modo simple
El cortafuegos proporciona una configuración predeterminada como base para iniciar
la estrategia de protección del cortafuegos del cliente. Esta configuración predeterminada
incluye las condiciones más habituales que pueden existir en los clientes, como la
necesidad de acceder a Internet y descargar o cargar archivos con FTP.
 |
NotaDe forma predeterminada, Worry-Free Services desactiva el cortafuegos en todos los grupos y los agentes de Security Agent nuevos.
|
Configuración predeterminada del cortafuegos
|
Configuración
|
Estado
|
|
Nivel de seguridad
|
Baja
Se permite el tráfico entrante y saliente; solo se bloquean los virus de red.
|
|
Sistema de detección de intrusiones
|
Desactivada
|
|
Mensaje de alerta (enviar)
|
Desactivada
|
Excepciones predeterminadas del cortafuegos
|
Nombre de excepción
|
Acción
|
Dirección
|
Protocolo
|
Puerto
|
|
DNS
|
Permitir
|
Entrante y saliente
|
TCP/UDP
|
53
|
|
NetBIOS
|
Permitir
|
Entrante y saliente
|
TCP/UDP
|
137, 138, 139, 445
|
|
HTTPS
|
Permitir
|
Entrante y saliente
|
TCP
|
443
|
|
HTTP
|
Permitir
|
Entrante y saliente
|
TCP
|
80
|
|
Telnet
|
Permitir
|
Entrante y saliente
|
TCP
|
23
|
|
SMTP
|
Permitir
|
Entrante y saliente
|
TCP
|
25
|
|
FTP
|
Permitir
|
Entrante y saliente
|
TCP
|
21
|
|
POP3
|
Permitir
|
Entrante y saliente
|
TCP
|
110
|
Filtrado de tráfico
El cortafuegos filtra todo el tráfico de entrada y de salida, lo que permite bloquear
determinados tipos de tráfico según los criterios que se indican a continuación:
-
Dirección (entrada/salida)
-
Protocolo (TCP/UDP/ICMP)
-
Puertos de destino
-
Equipo de destino
Buscar virus de red
Inspección de estado
El cortafuegos ofrece funciones de inspección de estado que supervisa todas las conexiones
con el cliente y recuerda todos los estados de conexión. Puede identificar condiciones
específicas en cualquier conexión, predice las acciones que pueden suceder a continuación
y detecta las interrupciones en una conexión normal. Por tanto, un uso eficaz del
cortafuegos no sólo implica crear perfiles y políticas, sino también analizar paquetes
de conexiones y filtros que pasen a través del cortafuegos.
Controlador del cortafuegos
El controlador del cortafuegos, en combinación con la configuración del cortafuegos
que haya definido el usuario, bloquea los puertos durante una epidemia. Asimismo,
el mencionado controlador utiliza el archivo de patrones de virus de red para detectar
virus de red.