Configurar las Reglas del Programa (Computadoras con Windows)

Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP

En los ajustes de Firewall de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar las reglas del programa para controlar qué programas pueden comunicarse con la red local e Internet.

Para agregar una regla, los programas deben poder comunicarse con la red local e Internet:

  1. Seleccione Firewall (Equipos Windows).
  2. En la sección Reglas de Programas, en la lista desplegable En los casos en los que no exista una regla predefinida, se aplicará la siguiente acción, seleccione la acción predeterminada (Permitir o Denegar).
  3. Para habilitar reglas predefinidas para denegar la administración remota de IIS y escritorio remoto, seleccione Activar las Reglas de WatchGuard.

Screen shot of WatchGuard Endpoint Security, WatchGuard program rules

  1. Haga clic en El icono Agregar..
    Se abre el cuadro de diálogo Añadir Reglas de Programa. .

Screen shot of WatchGuard Endpoint Security, Add Program Rules

  1. En el cuadro de texto Descripción, ingrese una descripción de la nueva regla.
  2. Junta al cuadro de texto Programa, haga clic en Examinar y seleccione un programa para el que desea configurar las opciones de conexión.
  3. En la lista desplegable Conexiones permitidas para este programa, seleccione una opción para especificar si desea permitir o denegar conexiones para el programa.
  4. Si selecciona Permisos Avanzados, especifique los parámetros del tráfico que desea permitir o denegar.

    5. Acción

    Define la acción que WatchGuard Endpoint Security toma cuando el tráfico examinado coincide con la regla.

    Permitir: Permite el tráfico.

    Denegar: Bloquea el tráfico. Descarta la conexión.

    Sentido

    Establece la dirección del tráfico para protocolos de conexión como TCP.

    Salientes: Tráfico desde la computadora del usuario a otra computadora en la red.

    Entrantes: Tráfico a la computadora del usuario desde otra computadora en la red.

    Zona

    Se aplica solo si la zona coincide con la zona configurada para el tipo de red. Para más información, vaya a Ajustes del Firewall — Tipos de Red. Las reglas cuya Zona se configura en Todos se aplican en todo momento independientemente deltipo de red configurado en los ajustes del Firewall.

    Protocolo

    Le permite establecer el protocolo de capa 3 para el tráfico que genera el programa que desea controlar (Todo, TCP o UDP).

    IP

    Todos: La regla no considera el origen de la conexión ni las direcciones IP de origen.

    Personalizado: Le permite especificar la dirección IP de origen o destino del tráfico que se controla. Puede ingresar varias direcciones, separadas por comas. Para especificar un rango, use un guion (-). En el menú desplegable, seleccione si las direcciones IP son IPv4 o IPv6. No puede combinar diferentes tipos de direcciones IP en la misma regla.

    Puertos: Le permite especificar el puerto de comunicación. Seleccione Personalizado para ingresar varios puertos, separados por comas. Para especificar un rango, use un guion (-).

  1. Haga clic en Aceptar.
    Cuando hay varias reglas para diferentes programas, haga clic en las flechas Iconos de flecha arriba y abajo.hacia arriba y abajo para cambiar la precedencia que las reglas ejecutan. Para eliminar una regla, haga clic en El icono Eliminar..

Temas Relacionados

Configurar los Ajustes del Firewall (Computadoras con Windows)

Administrar Perfiles de Ajustes