Crear una política de firewall

Symantec Endpoint Protection
incluye políticas de firewall predeterminadas con normas de firewall y configuración del firewall predeterminadas para el entorno de oficina. El entorno de la oficina está normalmente bajo protección de firewalls, de filtros de paquete de límites o de servidores antivirus corporativos. Por lo tanto, es normalmente más seguro que la mayoría de los ambientes familiares, donde la protección reducida del límite está disponible.
Cuando se instala la consola por primera vez, se agrega una política de firewall predeterminada a cada grupo automáticamente.
Si se modifica el nombre de la política de firewall predeterminada, la actualización puede no actualizar la política. Lo mismo se aplica a las reglas predeterminadas dentro de la política de firewall predeterminada.
Cada vez que usted agrega una nueva ubicación, la consola copia una política de firewall a la ubicación predeterminada automáticamente. Si la protección predeterminada no es adecuada, es posible personalizar las políticas de firewall para cada ubicación, por ejemplo para un sitio del hogar o sitio de cliente. Si no desea políticas de firewall predeterminadas, puede editarlas o reemplazarlas por otra política compartida.
Cómo crear una política de firewall describe las tareas que se pueden realizar para configurar una nueva política de firewall. Es necesario agregar las políticas de firewall primero, pero después, las tareas restantes son opcionales y puede completarlas en cualquier orden.
Cómo crear políticas de firewall
Tarea
Descripción
Agregar nuevas reglas de firewall
Las normas de firewall son los componentes de la política que controlan cómo el firewall protege los equipos cliente contra aplicaciones y el tráfico entrante malicioso. El firewall comprueba automáticamente todos los paquetes entrantes y salientes en comparación con estas reglas. Permite o bloquea los paquetes basados en la información que se especifica en las reglas. Es posible modificar las reglas predeterminadas, crear nuevas reglas o deshabilitar reglas predeterminadas.
Cuando se crea una nueva política de firewall,
Symantec Endpoint Protection
proporciona las normas de firewall predeterminadas que se habilitan de forma predeterminada.
Habilitar y personalizar las notificaciones a los usuarios que acceden a una aplicación bloqueada
Es posible enviar a los usuarios una notificación de que una aplicación a la que quieren acceder está bloqueada.
Esta configuración se deshabilita de forma predeterminada.
Habilitar normas de firewall automáticamente
Es posible habilitar las opciones que de forma automática permiten la comunicación entre ciertos servicios de red. Estas opciones eliminan la necesidad de crear reglas que permiten explícitamente esos servicios. Es posible también permitir que la configuración del tráfico detecte y bloquee el tráfico que se comunica por medio de NetBIOS y token rings.
Solamente los protocolos de tráfico se habilitan de forma predeterminada.
Cuando el cliente de
Symantec Endpoint Protection
detecta un ataque de red, puede bloquear automáticamente la conexión para asegurarse de que el equipo cliente esté seguro. El cliente activa una respuesta activa, que bloquea automáticamente toda la comunicación hacia el equipo atacante y desde él por un tiempo determinado. La dirección IP del equipo atacante se bloquea para una sola ubicación.
Esta opción está deshabilitada de forma predeterminada.
Configurar la protección y las opciones de ocultación
Puede habilitar la configuración para detectar y registrar ataques potenciales en los intentos de falsificación de cliente y bloqueo. Es posible habilitar la configuración que evita que los ataques externos detecten información sobre sus clientes.
Todas las opciones de protección y ocultación se deshabilitan de forma predeterminada.
Integrar el firewall de
Symantec Endpoint Protection
con el firewall de Windows
Es posible especificar las condiciones en las que
Symantec Endpoint Protection
deshabilita el firewall de Windows. Cuando se desinstala
Symantec Endpoint Protection
,
Symantec Endpoint Protection
restaura la configuración del firewall de Windows al estado en que estaba antes de que se instalara
Symantec Endpoint Protection
.
La configuración predeterminada es deshabilitar el firewall de Windows una sola vez y el mensaje de deshabilitación de firewall de Windows.
Configurar la autenticación de punto a punto
Es posible utilizar la autenticación de punto a punto para permitir que un equipo cliente remoto (par) se conecte a otro equipo cliente (autenticador) dentro de la misma red corporativa. El autenticador bloquea temporalmente el tráfico TCP y UDP entrante desde el equipo remoto hasta que el equipo remoto apruebe la comprobación de integridad del host.
Esta opción está deshabilitada de forma predeterminada.
Cuando se habilita la protección mediante firewall, la política admite todo el tráfico de red basado en IP entrante y saliente, menos las excepciones siguientes:
  • La protección predeterminada mediante firewall bloquea el tráfico IPv6 entrante y saliente con todos los sistemas remotos.
    IPv6 es un protocolo de capa de red que se usa en Internet. Si instala el cliente en los equipos que ejecutan Microsoft Vista, la lista
    Reglas
    incluye varias reglas predeterminadas que bloquean el tipo de protocolo Ethernet IPv6. Si elimina las reglas predeterminadas, deberá crear una regla que bloquee IPv6.
  • La protección predeterminada mediante firewall restringe las conexiones entrantes para algunos protocolos que suelen utilizarse en los ataques (por ejemplo, el uso compartido de Windows).
    Las conexiones de red internas están permitidas y las redes externas están bloqueadas.