2. Utilice los botones Subir y Bajar en la ficha de filtrado de paquetes
para desplazar las reglas dentro de la lista y modificar así su orden de prioridad.
12.6. Reglas para zonas de
seguridad
Después de instalar el componente Anti-Hacker en su equipo, éste analiza el entorno de red de su equipo. Después de analizarlo, todo el espacio de red queda dividido en zonas:
Internet la Web. Sobre esta zona, Kaspersky Internet Security funciona
como cortafuegos personal, mediante reglas predeterminadas aplicaciones y filtrado de paquetes que regulan todas la actividad de red y garantizan una seguridad máxima. No puede cambiar los parámetros de protección cuando trabaja en esta zona, salvo para activar el modo invisible del equipo para una mayor seguridad.
Zonas de seguridad: algunas zonas que en general corresponden a
subredes a las que pertenece su equipo (puede tratarse de subredes locales, residenciales o corporativas). Estas son zonas habitualmente zonas de riesgo medio. Puede modificar el estado de estas zonas en función del grado de confianza que tenga en alguna subred así como configurar reglas para filtrado de paquetes y aplicaciones.
Si el modo de aprendizaje del componente Anti-Hacker está activado, se abrirá una ventana cada vez que su equipo se conecta a una zona nueva, con una descripción básica acerca de ella. Debe atribuir un estado a la zona y la actividad de red se autorizará de acuerdo con él. Los valores posibles de los estados son los siguientes:
• Internet. Es el estado predeterminado atribuido a Internet, ya que cuando navega en Internet, su equipo está expuesto a todos los tipos de amenazas posibles. Este estado se recomienda también para redes que no están protegidas por ningún programa antivirus, cortafuegos, filtros, etc. Cuando este estado está activo, el programa garantiza la seguridad máxima en el uso de esta zona, concretamente:
Error! Reference source not found. 165
• Bloqueo de cualquier actividad de red NetBios dentro de la subred
• Reglas de bloqueo para aplicaciones y de filtrado de paquetes que autorizan la actividad NetBios dentro de esta subred Incluso después de crear un directorio de acceso abierto, la información contenida no estará disponible para los usuarios de las subredes que tengan este indicador estado. Adicionalmente, cuando selecciona este estado, no tendrá acceso a los archivos e impresoras de lo equipos de otras redes.
• Red local. El programa asigna este estado a todas las zonas detectadas durante el análisis del entorno de red del equipo, con la excepción de Internet. Se recomienda aplicar este estado a zonas con un factor de riesgo medio (por ejemplo, redes locales corporativas). Cuando selecciona este estado, el programa autoriza:
• Cualquier actividad de red NetBios dentro de la subred
• Reglas para aplicaciones y de filtrado de paquetes que autorizan la actividad NetBios dentro de esta subred
Seleccione este estado si desea autorizar el acceso a ciertas carpetas de su equipo, pero bloquear cualquier otra actividad exterior.
• De confianza. Sólo es aconsejable aplicar este estado a zonas que en su opinión son absolutamente seguras, en las que su equipo no está expuesto a ataques o intentos de efracción. Si selecciona este estado, toda la actividad de red queda autorizada. Incluso después de seleccionar la máxima protección y crear reglas de bloqueo, éstas no funcionarán en el caso de equipos pertenecientes a zonas de confianza.
Observe que cualquier restricción o acceso a los archivos sólo tendrá efecto dentro de esta subred.
Puede utilizar el Modo invisible para mejorar la seguridad cuando utiliza redes identificadas como Red local o Internet. Esta característica sólo autoriza la actividad iniciada desde su equipo, con lo que su equipo se vuelve invisible para su entorno. Este modo no afecta al rendimiento de su equipo en Internet.
No aconsejamos utilizar el Modo invisible si el equipo va ser utilizado como servidor (por ejemplo, un servidor de correo o HTTP), ya que los equipos que intenten conectarse al servidor no podrán saber si lo están.
La lista de zonas en las que su equipo está registrado se muestra en la ficha
Zonas (ver fig. 50). Cada una tiene atribuido un estado, una breve descripción
Para cambiar el estado de una zona o para activar o desactivar el modo invisible, seleccione la zona en la lista y utilice los vínculos apropiados en la sección Descripción debajo de la lista. Puede realizar tareas similares, modificar direcciones y máscaras de subred en la ventana Parámetros de zona, que se abre al hacer clic en Modificar.
Puede agregar una nueva zona a la lista mostrada. Para ello, haga clic en
Refrescar. El componente Anti-Hacker buscará cualquier posible zona para
registrarla y si detecta alguna, el programa le invita a seleccionar un estado para ella. Además, puede agregar manualmente zonas nuevas a la lista (por ejemplo, si conecta su portátil a una nueva red). Para ello, haga clic en Agregar e introduzca la información necesaria en la ventana de Parámetros de zona. Para eliminar una red seleccionada en la lista, haga clic en Eliminar.
Error! Reference source not found. 167
12.7. Modo cortafuegos
El modo Cortafuegos (ver 51) controla la compatibilidad del componente Anti- Hacker con los programas que establecen múltiples conexiones de red, así como los juegos de red.
Máxima compatibilidad: el Cortafuegos garantiza que el componente Anti-
Hacker trabajará de forma óptima con los programas que establecen múltiples conexiones de red, como clientes de red para compartir archivos. Sin embargo este modo puede ralentizar el tiempo de respuesta de los juegos de red. Ante este tipo de problemas, se recomienda utilizar el nivel de Máxima velocidad.
Máxima velocidad: el Cortafuegos garantiza el mejor tiempo de reacción
posible para los juegos de red. Sin embargo, las aplicaciones de red que comparten archivos pueden encontrarse con conflictos en este modo. Para resolver este problema, desactive el modo invisible.
Para seleccionar el modo del Cortafuegos:
1. Haga clic en Configuración en la sección Cortafuegos de la ventana
de configuración del componente Anti-Hacker.
2. Seleccione la entrada Avanzado en la ventana abierta y el modo