Cuadro de diálogo Regla del cortafuegos

Utilice este cuadro de diálogo para crear, ver o editar una regla del cortafuegos.

Elemento
Descripción
Nombre
Nombre de la regla.
Acción
Seleccione Permitir para permitir el paso de tráfico a través del cortafuegos; Bloquear para impedir que el tráfico pase por el cortafuegos.
Protocolo
Protocolo de red al que se aplica la regla. Seleccione IP para aplicar esta regla a protocolos basados en IP y, a continuación, seleccione un protocolo IP o todos los protocolos en la lista. Seleccione No IP para aplicar esta regla a otros protocolos y, a continuación, seleccione el protocolo en la lista.
Dirección
Seleccione esta opción para supervisar el tráfico entrante, el tráfico saliente o cualquiera de los dos para la regla.
Aplicación
Aplicación a la que se aplica la regla. Seleccione una aplicación en la lista o haga clic en Examinar y desplácese hasta el archivo de programa.
Haga clic en Personalizar para configurar las opciones de coincidencia de la aplicación de la regla:
  • Huella digital de la aplicación:
  • Calcula el hash de la aplicación en el servidor que coincidirá sólo si la aplicación del cliente tiene exactamente la misma versión que la aplicación a la que se hace referencia en el servidor:

  • La ruta de acceso en la primera coincidencia y después la huella digital:
  • Cuando la aplicación se inicia por primera vez, se averiguará si coincide con la ruta especificada por el usuario. Si coincide, se calculará la huella digital en el cliente. Desde ese punto en adelante, la regla sólo buscará coincidencias en función de la huella digital de la aplicación.

  • La ruta de acceso siempre y no utilizar la huella digital:
  • Cuando la aplicación se inicie, sólo se averiguará si coincide con la ruta especificada por el usuario.

Servicio local
Servicio o puerto de tráfico local al que se aplica la regla. De forma predeterminada, las reglas se aplican a todos los servicios y puertos. Seleccione un servicio individual, un intervalo o una lista y, a continuación, indique los servicios o puertos.
Servicio remoto
Servicio o puerto de tráfico en otro equipo al que se aplica la regla. De forma predeterminada, las reglas se aplican a todos los servicios y puertos. Seleccione un servicio individual, un intervalo o una lista y, a continuación, indique los servicios o puertos.
Dirección
Dirección IP, subred, intervalo, dominio o red de confianza de origen o destino del tráfico al que se aplica la regla. Seleccione la dirección y, a continuación, indique los detalles de la misma.
Opciones
  • Tratar coincidencia de regla como intruso: Seleccione esta opción para que el tráfico que coincida con la regla se trate como un ataque. Las opciones de IPS definen si el tráfico se bloquea o si se muestra un mensaje de alerta de intrusión.
  • Restringir la regla a intervalo de tiempo definido actualmente: Seleccione esta opción para aplicar la regla durante períodos especificados. Haga clic en Tiempo para establecer restricciones de tiempo e indicar qué se debe hacer cuando venza el período de tiempo.
  • Registrar tráfico coincidente: Seleccione esta opción para que Host Intrusion Prevention registre información sobre el tráfico coincidente en el Registro de actividades.
  • Activo: Seleccione esta opción para activar la regla.
Botón Aceptar
Guarda los cambios y cierra el cuadro de diálogo.
Botón Cancelar
Elimina los cambios y cierra el cuadro de diálogo.
Botón Ayuda
Abre la página de Ayuda del cuadro de diálogo.

La configuración de Protocolo determina si el usuario puede ver todas las opciones u opciones específicas.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.