Al activar la función de cortafuegos, Host Intrusion Prevention supervisa continuamente el tráfico de red que un equipo envía y recibe. Permite o bloquea el tráfico en función de la directiva Reglas del cortafuegos. Si no se encuentra ninguna coincidencia entre el tráfico y una regla existente, se bloquea automáticamente a menos que estén activados los modos Aprendizaje o Adaptación del cortafuegos.
Puede activar el modo Aprendizaje para las comunicaciones entrantes, para las comunicaciones salientes o para ambas.
En el modo Aprendizaje, Host Intrusion Prevention muestra una alerta del modo Aprendizaje cuando intercepta tráfico de red desconocido. Este cuadro de diálogo de alerta solicita al usuario que permita o bloquee el tráfico que no coincida con una regla existente y crea automáticamente reglas dinámicas correspondientes para el tráfico no coincidente.
En el modo Adaptación, Host Intrusion Prevention crea automáticamente una regla de permiso para permitir todo el tráfico que no coincida con una regla de bloqueo existente y crea automáticamente reglas de permiso dinámicas para el tráfico no coincidente.
No obstante, por motivos de seguridad, tanto en el modo Aprendizaje como en el modo Adaptación, los pings entrantes se bloquean a menos que se cree una regla de permiso explícita para el tráfico ICMP entrante. Además, el tráfico entrante hacia un puerto que no esté abierto en el host se bloqueará a menos que se cree una regla de permiso explícita para el tráfico. Por ejemplo, si el host no ha iniciado el servicio Telnet, el tráfico TCP entrante hacia el puerto 23 (Telnet) se bloqueará incluso aunque no haya ninguna regla explícita que bloquee este tráfico. Puede crear una regla de permiso explícita para el tráfico que desee.
Host Intrusion Prevention muestra todas las reglas creadas en clientes con el modo Aprendizaje o el modo Adaptación y permite guardar estas reglas y migrarlas a reglas administrativas.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.