Configurar las Reglas del Programa (equipos con Windows)

Se aplica a: WatchGuard EPDR, WatchGuard EPP

En los ajustes del Firewall de un perfil de ajustes de estaciones y servidores, puedes configurar las reglas del programa para controlar qué programas pueden comunicarse con la red local e Internet.

Para añadir una regla, los programas deben poder comunicarse con la red local e Internet:

  1. Selecciona Firewall (equipos con Windows).
  2. En la sección Reglas del Programa, en la lista desplegable Tomar la siguiente acción si no se encuentra una regla predefinida, selecciona la acción predeterminada (Permitir o Denegar).
  3. Si deseas habilitar reglas predefinidas para denegar la gestión remota de IIS y escritorio remoto, selecciona Habilitar las Reglas de WatchGuard.

Screen shot of WatchGuard Endpoint Security, WatchGuard program rules

  1. Haz clic en .
    Se abre el cuadro de diálogo Añadir Reglas del Programa. .

Screen shot of WatchGuard Endpoint Security, Add Program Rules

  1. En el cuadro de texto Descripción, escribe una descripción de la nueva regla.
  1. Junto al cuadro de texto Programa, haz clic en Navegar y selecciona el programa para el que deseas configurar las opciones de conexión.
  2. En la lista desplegable Conexiones permitidas para este programa, selecciona una opción para especificar si deseas permitir o denegar conexiones para el programa.
  3. Si seleccionas Permisos Avanzados, especifica los parámetros del tráfico que deseas permitir o denegar.

    4. Acción

    Define la acción que WatchGuard Endpoint Security toma cuando el tráfico examinado coincide con la regla.

    Permitir: Permite el tráfico.

    Denegar: Bloquea el tráfico. Descarta la conexión.

    Dirección

    Establece la dirección del tráfico para protocolos de conexión como TCP.

    Outbound: Tráfico desde el equipo del usuario a otro equipo en la red.

    Inbound : Tráfico al equipo del usuario desde otro equipo en la red.

    Zona

    Se aplica solo si la zona coincide con la zona configurada para el tipo de red. Para obtener más información, consulta Ajustes del Firewall — Tipos de Red. Las reglas cuya Zona se configura en Todos se aplican en todo momento, independientemente del tipo de red configurado en los ajustes del Firewall.

    Protocol

    Te permite establecer el protocolo de capa 3 para el tráfico que genera el programa que deseas controlar (Todo, TCP o UDP).

    IP

    Todo: La regla no considera el origen de la conexión ni las direcciones IP de destino.

    Personalizado: Te permite especificar la dirección IP de origen o destino del tráfico que se debe controlar. Puedes introducir varias direcciones, separadas por comas. Para especificar un intervalo, usa un guion (-). En el menú desplegable, selecciona si las direcciones IP son IPv4 o IPv6. No puedes combinar diferentes tipos de direcciones IP en la misma regla.

    Puertos: Te permite especificar el puerto de comunicación. Selecciona Personalizado para introducir varios puertos, separados por comas (,). Para especificar un intervalo, usa un guion (-).

  1. Haz clic en Aceptar.
    Si hay varias reglas para diferentes programas, haz clic en las flechas hacia arriba y abajo para cambiar la precedencia que las reglas ejecutan. Para borrar una regla, haz clic en .

Ver También

Configurar los Ajustes del Firewall (equipos con Windows)

Gestionar Perfiles de Ajustes