Configurar las Reglas del Programa (computadoras con Windows)

Se aplica a: WatchGuard EPDR, WatchGuard EPP

En los ajustes de Firewall de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar las reglas del programa para controlar qué programas pueden comunicarse con la red local e Internet.

Para agregar una regla, los programas deben poder comunicarse con la red local e Internet:

  1. Seleccione Firewall (computadoras con Windows).
  2. En la sección Reglas del Programa, en la lista desplegable Tomar la siguiente acción si no se encuentra una regla predefinida, seleccione la acción predeterminada (Permitir o Denegar).
  3. Para habilitar reglas predefinidas para denegar la administración remota de IIS y escritorio remoto, seleccione Habilitar las Reglas de WatchGuard.

Screen shot of WatchGuard Endpoint Security, WatchGuard program rules

  1. Haga clic en .
    Se abre el cuadro de diálogo Agregar las Reglas del Programa. .

Screen shot of WatchGuard Endpoint Security, Add Program Rules

  1. En el cuadro de texto Descripción, ingrese una descripción de la nueva regla.
  1. Junta al cuadro de texto Programa, haga clic en Navegar y seleccione un programa para el que desea configurar las opciones de conexión.
  2. En la lista desplegable Conexiones permitidas para este programa, seleccione una opción para especificar si desea permitir o denegar conexiones para el programa.
  3. Si selecciona Permisos Avanzados, especifique los parámetros del tráfico que desea permitir o denegar.

    4. Acción

    Define la acción que WatchGuard Endpoint Security toma cuando el tráfico examinado coincide con la regla.

    Permitir: Permite el tráfico.

    Denegar: Bloquea el tráfico. Descarta la conexión.

    Dirección

    Establece la dirección del tráfico para protocolos de conexión como TCP.

    Saliente: Tráfico desde la computadora del usuario a otra computadora en la red.

    Entrante: Tráfico a la computadora del usuario desde otra computadora en la red.

    Zona

    Se aplica solo si la zona coincide con la zona configurada para el tipo de red. Para obtener más información, consulte Ajustes del Firewall — Tipos de Red. Las reglas cuya Zona se configura en Todos se aplican en todo momento independientemente del tipo de red configurado en los ajustes del Firewall.

    Protocolo

    Le permite establecer el protocolo de capa 3 para el tráfico que genera el programa que desea controlar (Todo, TCP o UDP).

    IP

    Todo: La regla no considera el origen de la conexión ni las direcciones IP de destino.

    Personalizado: Le permite especificar la dirección IP de origen o destino del tráfico que se controla. Puede ingresar varias direcciones, separadas por comas. Para especificar un rango, use un guion (-). En el menú desplegable, seleccione si las direcciones IP son IPv4 o IPv6. No puede combinar diferentes tipos de direcciones IP en la misma regla.

    Puertos: Le permite especificar el puerto de comunicación. Seleccione Personalizado para ingresar varios puertos, separados por comas (,). Para especificar un rango, use un guion (-).

  1. Haga clic en Aceptar.
    Cuando hay varias reglas para diferentes programas, haga clic en las flechas hacia arriba y abajo para cambiar la precedencia que las reglas ejecutan. Para eliminar una regla, haga clic en .

Ver También

Configurar los Ajustes del Firewall (computadoras con Windows)

Administrar Perfiles de Ajustes