Configuración de Firewall en dispositivos Windows

Firewall protege el equipo de un usuario contra las amenazas de red al navegar por Internet o utilizar una red local. Firewall bloquea las conexiones de red no autorizadas al equipo, lo que reduce el riesgo de infección. Firewall también supervisa la actividad de red de aplicaciones en el equipo del cliente. Esto reduce el riesgo de la propagación de malware en la red y restringe las acciones realizadas por usuarios que infringen, intencionadamente o no, la política de seguridad que se adoptó en la empresa.

En los dispositivos Windows conectados a Kaspersky Next, el firewall está activado de manera predeterminada y funciona con los ajustes recomendados por los especialistas de Kaspersky. Puede desactivar Firewall o editar su configuración, si es necesario.

Configuración de reglas de red para Firewall

Firewall filtra toda la actividad de red en un dispositivo Windows de acuerdo con las reglas de red. Las reglas de red contienen condiciones que Firewall aplica para supervisar las conexiones de red en el dispositivo (por ejemplo, dirección de conexión o protocolo). Cada regla de red también especifica la acción que realizará Firewall en una conexión que cumpla con las condiciones de la regla (si la conexión se debería permitir o no).

Para configurar reglas de red para Firewall:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad aplicado a los dispositivos en los cuales quiera configurar el firewall.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Configuración de seguridad.
6. Ponga el conmutador en Firewall está habilitado.
7. Haga clic en el vínculo Configuración debajo del conmutador Firewall está habilitado.

   Se abre la página de configuración de Firewall.

8. Haga clic en el vínculo Configuración que se encuentra debajo de Reglas para procesar paquetes de red y flujos de datos.

   Se abre la página Reglas para procesar paquetes de red y flujos de datos.

9. Para agregar una regla de red nueva, haga clic en Agregar.

   Se abre la página Registro nuevo.

10. En la lista desplegable Acción, defina si Kaspersky Next debe permitir o bloquear la actividad de red de aplicaciones que cumplen con las condiciones establecidas por la regla.
11. En el campo Nombre, escriba un nombre para la regla de red.
12. En la lista desplegable Sentido, seleccione el flujo de datos al cual se debe aplicar la regla de red.
13. En la sección Protocolo, realice una de las siguientes acciones:
    • Si necesita aplicar la regla a paquetes de red y flujos de datos transmitidos a través de cualquier protocolo, seleccione Cualquiera.
    • Si necesita aplicar la regla a protocolos específicos, seleccione Seleccionar protocolo y defina la configuración siguiente:
      1. En la lista desplegable Seleccionar protocolo, seleccione el valor relevante.
      2. Haga clic en el vínculo Configuración que se encuentra debajo de Seleccionar protocolo.
      3. Según el valor seleccionado en la lista desplegable Seleccionar protocolo, especifique el puerto local y remoto o seleccione los valores relevantes para el tipo de ICMP y el código ICMP.
14. En la lista desplegable Direcciones web remotas, seleccione el grupo de direcciones para las cuales Firewall supervisará la actividad de red.
15. Si seleccionó Direcciones de la lista durante el paso anterior, haga clic en el vínculo Configuraciónque se encuentra debajo de la lista desplegable Direcciones web remotas.

    Se abre la página Registro nuevo.

16. Genere una lista de direcciones de los dispositivos cuya actividad de red debe supervisar el firewall:
    • Si desea agregar una dirección nueva, haga clic en el botón Agregar y luego especifique la dirección en el campo de entrada en la ventana Dirección IP o nombre DNS del equipo que se abre. Haga clic en Aceptar.
    • Si desea cambiar una dirección anteriormente agregada, seleccione la casilla de verificación a la izquierda y haga clic en el botón Editar. Haga los cambios requeridos y haga clic en el botón Aceptar.
    • Si desea eliminar una dirección anteriormente agregada, seleccione la casilla de verificación a la izquierda y haga clic en el botón Eliminar.
17. Haga clic en el botón Aceptar.

La regla que agregó aparecerá en la lista de reglas para paquetes de red y flujos de datos.

Después de aplicar el perfil de seguridad, Firewall estará activado en los dispositivos Windows. Se supervisará la actividad de red de las aplicaciones en esos dispositivos según las reglas de red configuradas.

Configuración de los estados de las redes

Puede especificar los estados de las redes a las que están conectados los dispositivos de sus usuarios (red local, red pública o red de confianza). El firewall define la configuración para proteger los dispositivos de sus usuarios contra las amenazas de la red según los estados de la red.

Una red se especifica mediante un rango de direcciones IP. Si la dirección IP del dispositivo de un usuario se incluye en el rango de direcciones IP de una red, Firewall protege el dispositivo de acuerdo con el estado de esta red. Si la dirección IP del dispositivo no está incluida en ningún rango de direcciones IP especificado en esta página, Firewall determina el estado de la red del dispositivo según el estado de la red en el sistema operativo del dispositivo. Todas las direcciones IP que no sean las especificadas en esta página y en el sistema operativo de los dispositivos se consideran direcciones IP de redes públicas.

De forma predeterminada, se especifican tres rangos de direcciones IP como redes locales: 172.16.0.0/12, 192.168.0.0/16 y 10.0.0.0/8.

Ejemplo.

Elimina todas las redes predeterminadas y especifica la red 172.16.0.0/16 como red local. El dispositivo de un usuario tiene dos adaptadores de red que obtienen direcciones IP de los rangos 172.16.55.0/24 y 192.168.5.0/24, respectivamente. Ambas redes en el sistema operativo del dispositivo se definen como redes públicas. Debido a que las direcciones IP 172.16.55.0/24 se incluyen en el rango 172.16.0.0/16, el estado de la red 172.16.55.0/24 se toma de la configuración definida y es una red local. Debido a que la configuración definida no contiene un rango adecuado para la red 192.168.5.0/24, su estado se toma del sistema operativo del dispositivo y es una red pública.

Para configurar los estados de las redes:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad de los dispositivos donde desea configurar el correo electrónico corporativo.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Configuración de seguridad.
6. Haga clic en el vínculo Configuración debajo del conmutador Firewall está habilitado.

   Se abre la página de configuración de Firewall.

7. Haga clic en el vínculo Configuración en la sección Redes disponibles.

   Se abre la página Redes disponibles.

8. Realice una de las siguientes acciones:
   • Para especificar el estado de una nueva red:
     1. Haga clic en el botón Agregar.

        Se abre la ventana Conexión de red.

     2. En el campo Nombre, especifique el nombre de la nueva entrega de informes.
     3. En la lista desplegable Estado, seleccione uno de los valores siguientes:
        • Redes locales.
          Este estado se asigna a las redes con usuarios de confianza que pueden acceder a los archivos y las impresoras del equipo (LAN o red doméstica, por ejemplo).
        • Redes públicas.
          Este estado se asigna a redes que no están protegidas por ninguna aplicación antimalware, firewall o filtro (por ejemplo, las redes de los cibercafés). Firewall impide que los usuarios de equipos conectados a una red de este tipo obtengan acceso a los archivos e impresoras en este equipo. Además, los usuarios no autorizados no pueden obtener acceso a ninguna información a través de carpetas compartidas ni acceso remoto al escritorio de este equipo. El Firewall filtra la actividad de red de cada aplicación de acuerdo con las reglas de red definidas para ella.
        • Redes confiables.
          Este estado se asigna a redes seguras, donde el equipo no está expuesto a ningún ataque ni a intentos de acceso no autorizados. Para redes con este estado, Firewall permite cualquier actividad dentro de la red.
     4. En el campo Dirección IP, especifique el rango de direcciones IP de la red.
     5. Haga clic en Aceptar para cerrar la ventana Conexión de red.

     El registro agregado aparece en la lista de redes de la ventana Redes disponibles

   • Para modificar un registro en la lista de redes:
     1. Seleccione la casilla de verificación que se encuentra junto al registro requerido.
     2. Haga clic en el botón Editar.

        Se abre la ventana Conexión de red. Contiene los detalles sobre la red seleccionada.

     3. Haga los cambios necesarios.
     4. Haga clic en Aceptar para cerrar la ventana Registro nuevo.

     El registro modificado aparecerá en la lista de redes de la ventana Redes disponibles.

   • Para eliminar un registro de la lista de redes:
     1. Seleccione la casilla de verificación que se encuentra junto al registro requerido.
     2. Haga clic en el botón Eliminar.

     El registro eliminado desaparece de la lista de redes en la ventana Redes disponibles.

9. Haga clic en Guardar para guardar los cambios.

La lista de redes se actualiza.

Una vez que se aplica el perfil de seguridad, los dispositivos de sus usuarios están protegidos contra las amenazas de red de acuerdo con las reglas que coinciden con los estados de red especificados.