Error! Reference source not found. 159
Figura 47. Lista de reglas para filtrado de paquetes
La información siguiente se suministra para cada regla de filtrado de paquetes: nombre de la regla, la acción (autorizar o bloquear la transferencia de paquetes), el protocolo de transferencia de datos, la dirección del paquete y los parámetros de conexión a la red utilizados para transferir el paquete.
Si el nombre de la regla de filtrado de paquetes está activado, la regla se utilizará.
Puede manipular la lista de reglas con los botones a la derecha de la lista.
Para crear una nueva regla de filtrado de paquetes:
Haga clic en Agregar en la ficha Reglas para filtrado de paquetes. La ventana Nueva regla ofrece un formulario para realizar ajustes en una regla (ver sección siguiente).
12.4. Reglas de ajuste preciso para
aplicaciones y filtrado de
paquetes
La ventana Nueva regla para la configuración avanzada de reglas es prácticamente idéntica a la correspondiente para aplicaciones y paquetes de datos (ver 48).
Figura 48. Creación de una nueva regla de aplicación
Primer paso:
• Indique un nombre para la regla. El programa sugiere un nombre predeterminado que puede reemplazar.
Error! Reference source not found. 161
• Seleccione los parámetros conexión a la red para la regla: dirección remota, puerto remoto, dirección local y tiempo de aplicación de la regla. Active todos los parámetros que desea utilizar en la regla.
• Configuración de notificaciones al usuario. Si desea mostrar un mensaje emergente con un breve comentario en pantalla cuando se utilice una regla, active Mostrar advertencia. Si desea que el programa registre información acerca del funcionamiento de la regla en el informe Anti- Hacker, active Registrar evento. La casilla está desactivada de forma predeterminada cuando se crea la regla. Le recomendamos utilizar los parámetros avanzados cuando cree reglas de bloqueo.
El segundo paso de la creación de una regla es asignar los valores de parámetros y seleccionar acciones. Estas operaciones se llevan a cabo en la sección Descripción de la regla.
1. La acción para cada regla creada es autorizar. Para modificarla a regla de
bloqueo, haga clic en el vínculo Autorizar en la descripción de la regla. El
vinculo cambia a Bloquear.
2. Si crea una regla para una aplicación pero no selecciona ésta antes de crear la regla, podrá hacerlo con un clic en seleccionar la aplicación. Haga clic en el vínculo y, en la ventana estándar de selección de archivos, seleccione el archivo ejecutable de la aplicación asociada a la regla.
3. Especifique la dirección de la conexión de red para la regla. El valor predeterminado es para una conexión de red bidireccional (a la vez entrante y saliente). Para modificar la dirección, haga clic en entrante y saliente y seleccione la dirección de la conexión de red en la ventana abierta:
Flujo entrante. La regla se aplica a conexiones de red iniciadas por un equipo remoto.
Paquete entrante. La regla se aplica a todos los paquetes de datos recibidos por su equipo, con la excepción de los paquetes TCP.
Entrante y saliente. La regla se aplica al tráfico entrante y saliente sin considerar qué equipo (el suyo o el equipo remoto) inició la conexión de red.
Flujo saliente. La regla sólo se aplica a conexiones de red iniciadas por su equipo.
Paquete saliente. La regla se aplica a todos los paquetes de datos entrantes recibidos de un equipo remoto, excepto paquetes TCP. Puede ser importante en su caso especificar la dirección de los paquetes dentro de la regla. Seleccione si éstos son entrantes o salientes. Si desea crear una regla para un flujo de datos, seleccione el flujo: entrante, saliente o bidireccional.
La diferencia entre la dirección del flujo y la dirección de paquetes es que, en el caso de una regla de flujo, se define la dirección de la conexión abierta. En cambio la dirección de los paquetes transferidos a través este tipo de conexiones no se tiene en cuenta.
Por ejemplo, si configura una regla para intercambiar datos con un servidor que se ejecuta en modo FTP pasivo, debe autorizar un flujo de salida. Para intercambiar datos con un servidor en modo FTP activo, es necesario autorizar los flujos tanto salientes como entrantes.
4. Si seleccionó una dirección remota como propiedad de la conexión de red, haga clic en especificar la dirección y escriba la dirección IP de la regla en la ventana abierta. Puede utilizar uno o varios tipos direcciones IP en la misma regla. Es posible especificar numerosas direcciones de cada tipo. 5. Defina el protocolo utilizado por la conexión de red. TCP es el protocolo
predeterminado de la conexión. Si está creando una regla para aplicaciones, seleccione uno de los dos protocolos, TCP o UDP. Para ello, haga clic en el vínculo con el nombre del protocolo hasta que coincida con el valor deseado. Si está creando una regla de filtrado de paquetes y desea modificar el protocolo predeterminado, haga clic en su nombre y seleccione el protocolo deseado en la ventana abierta. Si selecciona ICMP, deberá además indicar el tipo.
Por ejemplo, para comunicar con amigos con ICQ, debe crear una regla para un flujo UDP saliente. Estos paquetes de datos se utilizan para peticiones DNS.
Si desea bloquear pancartas y ventanas independientes mientras utiliza ICQ, debe crear una regla para dicha aplicación que bloquee la actividad TCP entrante y saliente (también puede hacerlo desde el componente Anti-Spy. Para más detalles, ver Error! Reference source not found. pág. Error!
Bookmark not defined.).
6. Si seleccionó parámetros de conexión a la red (dirección, puerto, intervalo temporal), tendrá además que asignarles valores exactos.
Después de agregar la regla a la lista de reglas de la aplicación, prosiga con su configuración (ver 49). Si desea aplicarla a una aplicación abierta con determinados parámetros en la línea de comandos, active la casilla Línea de
comandos y escriba la cadena de parámetros en el campo asociado. Esta regla
no tendrá efecto en aplicaciones iniciadas con líneas de comandos diferente.
No puede especificar parámetros de línea de comandos en Microsoft Windows 98.
Error! Reference source not found. 163
Figura 49. Configuración avanzada de una nueva regla
Puede crear una regla desde la ventana de alerta de detección de actividad de red
(ver 12.10
en la página 172).12.5. Orden de prioridad de la regla
Cada regla creada para un programa o un paquete posee un orden de prioridad. Cuando las demás condiciones son iguales (por ejemplo, los parámetros de conexión a la red), la acción aplicada a la actividad del programa viene dada por la regla con mayor prioridad.
La prioridad de una regla depende de su posición dentro de la lista de reglas. La primera regla en la lista cuenta con la prioridad mayor. Cada regla creada manualmente se agrega al principio de la lista. Las reglas creadas a partir de un modelo o una notificación se agregan al final de la lista de reglas.
Para ordenar la prioridad de las reglas de aplicación, aplique los pasos siguientes:
1. Asegúrese de que la casilla Agrupar reglas por aplicación en la