Personalizar las normas de firewall

Cuando se crean nuevas políticas de firewall, la política incluye varias reglas predeterminadas. Es posible modificar uno o varios componentes de la regla según sea necesario.
Los componentes de una norma de firewall son los siguientes:
Acciones
Los parámetros de acción especifican qué medidas toma el firewall cuando una norma coincide. Si la norma coincide y se selecciona en respuesta a un paquete recibido, el firewall realiza todas las acciones. El firewall permite o bloquea el paquete, y registra o no el paquete. Si el firewall permite el tráfico, permite que el tráfico especificado por la norma acceda a la red. Si el firewall bloquea el tráfico, bloquea el tráfico especificado por la norma para que no acceda a la red.
Las acciones son las siguientes:
  • Permitir
    El firewall permite la conexión de red.
  • Bloquear
    El firewall bloquea la conexión de red.
El firewall del cliente de Mac supervisa paquetes, pero no los registra.
Esta nota se aplica solamente a partir de la versión 14.2.
Activadores
Cuando el firewall evalúa la norma, todos los activadores deben ser verdaderos para que se produzca una coincidencia positiva. Si alguna de las activaciones no es verdadera en relación con el paquete actual, el firewall no podrá aplicar la regla. Es posible combinar las definiciones de activación para crear reglas más complejas, por ejemplo, para identificar un protocolo determinado en lo referente a una dirección de destino específica.
Las activaciones son las siguientes:
  • Aplicación
    Cuando la aplicación es el único activador que usted define en una regla de permiso de tráfico, el firewall permite que la aplicación realice cualquier operación de red. La aplicación es el valor significativo, no las operaciones de red que la aplicación realiza. Es posible definir activadores adicionales para describir los hosts y protocolos de red específicos con los que se permite la comunicación.
  • Host
    Cuando se definen activadores de hosts, se especifica el host en ambos lados de la conexión de red descrita.
    Tradicionalmente, la manera de expresar la relación entre los hosts se denomina el origen o destino de una conexión de red.
  • Servicios de red
    Una activación de servicios de red identifica uno o más protocolos de red que son significativos en relación con el tráfico descrito.
    El equipo host local maneja siempre el puerto local, y el equipo remoto maneja siempre el puerto remoto. Esta expresión del vínculo del puerto es independiente de la dirección del tráfico.
  • Adaptador de red
    Si define un disparador de adaptador de red, la norma es relevante solamente para el tráfico transmitido o recibido usando el tipo especificado de adaptador. Es posible especificar cualquier adaptador o el que se asocia actualmente al equipo cliente.
Condiciones
Las condiciones de regla consisten en la programación de las reglas y el estado del protector de pantalla.
Los parámetros condicionales no describen un aspecto de una conexión de red. En cambio, los parámetros condicionales determinan el estado activo de una regla. Es posible definir una programación o identificar el estado de un protector de pantalla que dicta cuándo se considera que una regla está activa o inactiva. Los parámetros condicionales son opcionales y si no se definen, no son significativos. El firewall no evalúa normas inactivas.
Notificaciones
La configuración del registro permite especificar si el servidor debe crear una entrada de registro o enviar un mensaje de correo electrónico cuando un evento de tráfico coincide con los criterios establecidos para esta regla.
La configuración de la gravedad le permite especificar el nivel de gravedad de la infracción de la regla.
  1. Para personalizar reglas de firewall
  2. En la consola, abra una política de firewall.
  3. En la página
    Política de firewall
    , en
    Configuración de Windows
    o
    Configuración de Mac
    , haga clic en
    Reglas
    .
    Para las versiones anteriores a 14.2, no hay ninguna opción para
    Configuración de Mac
    .
  4. En la ficha
    Reglas
    , en la lista
    Reglas
    , en el campo
    Habilitado
    , asegúrese de que el cuadro esté seleccionado para habilitar la regla; anule la selección del cuadro para deshabilitar la regla.
    Symantec Endpoint Protection
    procesa solamente las reglas que se habilitan. Todas las reglas se habilitan de forma predeterminada.
  5. Haga doble clic en el campo
    Nombre
    y escriba un nombre único para la regla de firewall.
  6. Haga clic con el botón derecho en el campo
    Acción
    y seleccione la acción que desee que
    Symantec Endpoint Protection
    tome si se activa la regla.
  7. En el campo
    Aplicación
    , defina una aplicación.
  8. En el campo
    Host
    , especifique una activación de hosts.
  9. Además de especificar una activación de hosts, se puede también especificar el tráfico que tiene permitido acceder a su subred local.
  10. En el campo
    Servicio
    , especifique una activación del servicio de red.
  11. En el campo
    Registrar
    , especifique cuándo desea que
    Symantec Endpoint Protection
    envíe un mensaje de correo electrónico cuando se infringe esta regla de firewall.
  12. Haga clic con el botón derecho en el campo
    Gravedad
    y seleccione el nivel de gravedad para la infracción de la regla.
  13. En la columna
    Adaptador
    , especifique una activación del adaptador para la regla.
  14. En la columna
    Tiempo
    , especifique los períodos en los cuales esta regla está activa.
  15. Haga clic con el botón derecho en el campo
    Protector de pantalla
    y especifique el estado en el que el protector de pantalla del equipo cliente debe estar para que la regla esté activa.
    El campo
    Creada el
    no es editable. Si se comparte la política, el término Compartida aparece. Si la política no se comparte, el campo muestra el nombre del grupo al cual la política no compartida es asignada.
  16. Haga clic con el botón derecho en el campo
    Descripción
    , haga clic en
    Editar
    , escriba una descripción opcional para la regla y después haga clic en
    Aceptar
    .
  17. Cuando haya terminado la configuración de esta regla, haga clic en
    Aceptar
    .