Creación de reglas de experto de Firewall

Para crear reglas de experto de Firewall, es necesario especificar el origen o el destino del tráfico de red al que se aplica la regla, configurar opciones de seguimiento y especificar la acción de la regla: si bloquear o permitir el tráfico que cumpla las especificaciones de la regla.Puede crear nuevas reglas desde cero o puede copiar una regla existente y modificar sus propiedades.

Para crear una nueva regla de experto de Firewall:

Seleccione Equipo | Firewall avanzado | Configuración | Reglas de experto y, a continuación, haga clic en Agregar.
Se muestra el cuadro de diálogo Agregar regla.

En el área General, defina la configuración de la regla.

Categoría

El orden en el que se aplicarán las reglas.Una regla de categoría 1 se aplicará en primer lugar.

Nombre

Introduzca un nombre descriptivo para la regla.

Estado

Especifique si la regla estará activada o desactivada.

Acción

Indique si desea que se bloquee o se permita el tráfico que cumpla las condiciones establecidas por esta regla.

Seguimiento

Indica si tras aplicar la regla de experto se debe crear una entrada de registro, se debe generar una alerta y crear una entrada de registro o no se debe realizar ninguna acción.

Comentarios

Campo opcional en el que se pueden introducir notas sobre la regla de experto.

En el área Origen, seleccione una ubicación de la lista o haga clic en Modificar y, a continuación, seleccione Agregar ubicación del menú contextual.Puede añadir a una regla el número de orígenes que desee.

Mi PC

La regla de experto se aplicará al tráfico procedente de su equipo.

Zona de confianza

La regla de experto se aplicará al tráfico procedente de la zona de confianza.

Zona de Internet

La regla de experto se aplicará al tráfico procedente de la zona de Internet.

Todos

La regla de experto se aplicará al tráfico de red independientemente de su origen.

Host/Sitio

La regla de experto se aplicará al tráfico de red procedente de un nombre de dominio específico.

Dirección IP

La regla de experto se aplicará al tráfico de red procedente de una dirección IP específica.

Intervalo IP

La regla de experto se aplicará al tráfico de red procedente de cualquier equipo incluido en el rango de direcciones IP especificado.

Subred

La regla de experto se aplicará al tráfico de red procedente de cualquier equipo de la subred especificada.

Puerta de enlace

La regla de experto se aplicará al tráfico de red procedente de cualquier equipo de la puerta de enlace especificada.

Nuevo grupo

Seleccione esta opción y, a continuación, haga clic en Agregar para crear un nuevo grupo de ubicaciones para aplicarlo a la regla de experto.

Grupo existente

Esta opción le permitirá seleccionar uno o varios grupos de ubicaciones para aplicarlos a la regla de experto. A continuación, haga clic en Aceptar.

En el área Destino, seleccione una ubicación de la lista o haga clic en Modificar y, a continuación, seleccione Agregar ubicación del menú contextual.
Los tipos de ubicación disponibles son los mismos para las ubicaciones de origen y de destino.

En el área Protocolo, seleccione una ubicación de la lista o haga clic en Modificar y, a continuación, seleccione Agregar protocolo.

Agregar protocolo

Seleccione esta opción para agregar un protocolo a la regla.Especifique:TCP, UDP, TCP + UDP, ICMP, IGMP o Personalizado y consulte el paso 5 del procedimiento de Creación de un grupo de protocolos si necesita ayuda con este cuadro de diálogo.

Nuevo grupo

Seleccione esta opción y, a continuación, haga clic en Agregar para crear un nuevo grupo de protocolos para aplicarlo a la regla de experto.Si desea obtener ayuda con este cuadro de diálogo, consulte Creación de un grupo de protocolos.

Grupo existente

Esta opción le permitirá seleccionar uno o varios grupos de protocolos para aplicarlos a la regla de experto. A continuación, haga clic en Aceptar.

En el área Horario, seleccione un horario de la lista o haga clic en Modificar y, a continuación, seleccione Agregar horario.

Intervalo de fecha/hora

Seleccione esta opción para agregar un intervalo de fecha/hora a la regla.Especifique una descripción, un intervalo de horas y uno o varios días.El intervalo de horas se especifica con el formato de 24 horas.

Nuevo grupo

Seleccione esta opción y, a continuación, haga clic en Agregar para crear un nuevo grupo de fecha/hora para aplicarlo a la regla de experto.

Grupo existente

Esta opción le permitirá seleccionar uno o varios grupos de fecha/hora para aplicarlos a la regla de experto. A continuación, haga clic en Aceptar.

Haga clic en Aceptar.
Para crear una nueva regla a partir de una regla existente:

Seleccione Firewall|Experto.
Seleccione la regla de experto de Firewall que desee duplicar y pulse Ctrl+C o haga clic con el botón secundario del mouse y seleccione Copiar.
Pegue la regla copiada pulsando Ctrl+V o haciendo clic con el botón secundario y seleccionando Pegar.

Nota: si hay una regla seleccionada en la lista, la regla se pegará sobre la regla seleccionada.Si no hay ninguna regla seleccionada, la regla se pegará al principio de la lista de reglas.

Se agregará un "1" al nombre de la regla copiada.Si pega una regla por segunda vez, se añadirá el número 2 a la segunda regla copiada.

Haga clic en Aplicar para guardar los cambios que haya realizado.
Haga clic con el botón secundario en la nueva regla y seleccione Editar para modificar las propiedades de la regla según sea necesario.

Vea también
Protección mediante Firewall

* Algunas funciones sólo están disponibles en ciertas versiones del producto:
busque las funciones que tiene

Categoría	El orden en el que se aplicarán las reglas.Una regla de categoría 1 se aplicará en primer lugar.
Nombre	Introduzca un nombre descriptivo para la regla.
Estado	Especifique si la regla estará activada o desactivada.
Acción	Indique si desea que se bloquee o se permita el tráfico que cumpla las condiciones establecidas por esta regla.
Seguimiento	Indica si tras aplicar la regla de experto se debe crear una entrada de registro, se debe generar una alerta y crear una entrada de registro o no se debe realizar ninguna acción.
Comentarios	Campo opcional en el que se pueden introducir notas sobre la regla de experto.

Mi PC	La regla de experto se aplicará al tráfico procedente de su equipo.
Zona de confianza	La regla de experto se aplicará al tráfico procedente de la zona de confianza.
Zona de Internet	La regla de experto se aplicará al tráfico procedente de la zona de Internet.
Todos	La regla de experto se aplicará al tráfico de red independientemente de su origen.
Host/Sitio	La regla de experto se aplicará al tráfico de red procedente de un nombre de dominio específico.
Dirección IP	La regla de experto se aplicará al tráfico de red procedente de una dirección IP específica.
Intervalo IP	La regla de experto se aplicará al tráfico de red procedente de cualquier equipo incluido en el rango de direcciones IP especificado.
Subred	La regla de experto se aplicará al tráfico de red procedente de cualquier equipo de la subred especificada.
Puerta de enlace	La regla de experto se aplicará al tráfico de red procedente de cualquier equipo de la puerta de enlace especificada.
Nuevo grupo	Seleccione esta opción y, a continuación, haga clic en Agregar para crear un nuevo grupo de ubicaciones para aplicarlo a la regla de experto.
Grupo existente	Esta opción le permitirá seleccionar uno o varios grupos de ubicaciones para aplicarlos a la regla de experto. A continuación, haga clic en Aceptar.

Agregar protocolo	Seleccione esta opción para agregar un protocolo a la regla.Especifique:TCP, UDP, TCP + UDP, ICMP, IGMP o Personalizado y consulte el paso 5 del procedimiento de Creación de un grupo de protocolos si necesita ayuda con este cuadro de diálogo.
Nuevo grupo	Seleccione esta opción y, a continuación, haga clic en Agregar para crear un nuevo grupo de protocolos para aplicarlo a la regla de experto.Si desea obtener ayuda con este cuadro de diálogo, consulte Creación de un grupo de protocolos.
Grupo existente	Esta opción le permitirá seleccionar uno o varios grupos de protocolos para aplicarlos a la regla de experto. A continuación, haga clic en Aceptar.

Intervalo de fecha/hora	Seleccione esta opción para agregar un intervalo de fecha/hora a la regla.Especifique una descripción, un intervalo de horas y uno o varios días.El intervalo de horas se especifica con el formato de 24 horas.
Nuevo grupo	Seleccione esta opción y, a continuación, haga clic en Agregar para crear un nuevo grupo de fecha/hora para aplicarlo a la regla de experto.
Grupo existente	Esta opción le permitirá seleccionar uno o varios grupos de fecha/hora para aplicarlos a la regla de experto. A continuación, haga clic en Aceptar.