Deshabilitar el Protocolo HTTP/3 (QUIC)

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

La función de Control de Acceso Web no es compatible con los navegadores con el protocolo HTTP/3 (QUIC) HTTP/3 es un protocolo de transferencia de hipertexto mejorado que incluye mejoras significativas en el rendimiento, la confiabilidad y la seguridad. HTTP/3 se ejecuta sobre QUIC, un protocolo de transporte diseñado para un uso de Internet muy móvil..

Para asegurarse de que puede utilizar el Control de Acceso Web, complete uno de estos procedimientos:

• Deshabilite el Protocolo HTTP/3 (QUIC) en los Navegadores de los Dispositivos de Usuario
• Agregar una Regla de Conexión para Bloquear el Tráfico en los Puertos 80 y 8080 (computadoras con Windows)

Deshabilite el Protocolo HTTP/3 (QUIC) en los Navegadores de los Dispositivos de Usuario

Para deshabilitar el protocolo HTTP/3 en un dispositivo de usuario, complete estos pasos en el navegador correspondiente:

Los ajustes del navegador pueden variar en diferentes versiones.

Google Chrome

En la barra de direcciones del navegador, escriba chrome://flags. Deshabilite la opción Protocolo QUIC experimental.

Microsoft Edge

En la barra de direcciones del navegador, escriba edge://flags/. Deshabilite la opción Protocolo QUIC experimental.

Mozilla Firefox

En la barra de direcciones del navegador, escriba about:config. Deshabilite la opción network.http.http3.enabled.

Opera

En la barra de direcciones del navegador, escriba opera://flags/#enable-quic. En la lista desplegable Protocolo QUIC experimental, seleccione Deshabilitado.

Agregar una Regla de Conexión para Bloquear el Tráfico en los Puertos 80 y 8080 (computadoras con Windows)

En este procedimiento, se crea una regla de conexión del firewall para bloquear el tráfico que utilice el protocolo UDP en los puertos 80 u 8080. Esto obliga al navegador a enviar sus solicitudes con el protocolo TCP en el puerto 80, que corresponde a HTTP/2.

Este procedimiento solo es efectivo en dispositivos Windows.

Para agregar una regla de conexión para bloquear el tráfico en los puertos 80 y 8080:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. Seleccione Estaciones y Servidores.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
5. Ingrese un Nombre y Descripción para el perfil, si es necesario.
6. Seleccione Firewall (Equipos Windows).
7. Habilite el firewall.
8. En la sección Reglas de Conexión, habilite las reglas de WatchGuard.
9. Para agregar una nueva regla de conexión, haga clic en .
10. En el cuadro de texto Nombre, ingrese un nombre para la regla.
11. En el cuadro de texto Descripción, ingrese una descripción del tráfico que filtra la regla.
12. Desde la lista Acción, seleccione Denegar.
13. En la lista Protocolo, seleccione UDP.
14. En la lista Puertos Remotos, seleccione Personalizado.
15. En el cuadro de texto Personalizado, agregue el puerto 80 y el puerto 8080, separados por una coma.
16. Haga clic en Aceptar.
17. Haga clic en Guardar.
18. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, consulte Asignar un Perfil de Ajustes.

Temas Relacionados

Configurar el Control de Acceso Web