Deshabilitar el Protocolo HTTP/3 (QUIC)

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

La función de Control de Acceso Web no es compatible con navegadores con el protocolo HTTP/3 (QUIC) HTTP/3 es un protocolo de transferencia de hipertexto mejorado que incluye mejoras significativas en el rendimiento, la confiabilidad y la seguridad. HTTP/3 se ejecuta sobre QUIC, un protocolo de transporte diseñado para un uso intensivo de Internet en dispositivos móviles..

Para asegurarse de que puede utilizar el Control de Acceso Web, complete uno de estos procedimientos:

• Deshabilitar el Protocolo HTTP/3 (QUIC) en los Navegadores de los Dispositivos de Usuario
• Agregar una Regla de Conexión para Bloquear el Tráfico en los Puertos 80, 8080 y 443 (computadoras con Windows)

Deshabilitar el Protocolo HTTP/3 (QUIC) en los Navegadores de los Dispositivos de Usuario

Para deshabilitar el protocolo HTTP/3 en un dispositivo de usuario, complete estos pasos en el navegador correspondiente:

Los ajustes del navegador pueden variar en diferentes versiones.

Google Chrome

En la barra de direcciones del navegador, escriba chrome://flags. Deshabilite la opción Protocolo QUIC experimental.

Microsoft Edge

En la barra de direcciones del navegador, escriba edge://flags/. Deshabilite la opción Protocolo QUIC experimental.

Mozilla Firefox

En la barra de direcciones del navegador, escriba about:config. Deshabilite la opción network.http.http3.enable.

Opera

En la barra de direcciones del navegador, escriba opera://flags/#enable-quic. En la lista desplegable Protocolo QUIC experimental, seleccione Deshabilitado.

Agregar una Regla de Conexión para Bloquear el Tráfico en los Puertos 80, 8080 y 443 (computadoras con Windows)

En este procedimiento, se crea una regla de conexión del firewall para bloquear el tráfico que utilice el protocolo UDP en los puertos 80, 8080 o 443. Esto obliga al navegador a enviar sus solicitudes con el protocolo TCP en el puerto 80, que corresponde a HTTP/2.

Este procedimiento solo es efectivo en dispositivos Windows.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Configurar Seguridad para Estaciones y Servidores para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para agregar una regla de conexión para bloquear el tráfico en el puerto 80, puerto 8080 y puerto 443:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. Seleccione Estaciones y Servidores.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
5. Ingrese un Nombre y Descripción para el perfil, si es necesario.
6. Seleccione Firewall (Equipos Windows).
7. Habilite el firewall.
8. En la sección Reglas de Conexión, habilite las reglas de WatchGuard.
9. Para agregar una nueva regla de conexión, haga clic en .
10. En el cuadro de texto Nombre, ingrese un nombre para la regla.
11. En el cuadro de texto Descripción, ingrese una descripción del tráfico que filtra la regla.
12. Desde la lista Acción, seleccione Denegar.
13. Desde la lista Dirección, seleccione Saliente.
14. Desde la lista Zona seleccione el tipo de red para las reglas de bloqueo que desea aplicar a la computadora del usuario.
    • Red Pública: Redes en lugares públicos como aeropuertos, cibercafés y universidades. Las computadoras no son visibles para otros usuarios en la red y algunos programas tienen acceso limitado a la red. Las computadoras protegidas requieren limitaciones en cuanto al uso y acceso, incluido el uso compartido de recursos y directorios. Las reglas de Endpoint Security se habilitan o deshabilitan según el criterio del administrador.
    • Red de Confianza: Redes domésticas o de oficina cuando usted conoce y confía en los demás usuarios y dispositivos en la red. Las computadoras son visibles para otras computadoras y dispositivos en la red. Las reglas de Endpoint Security no se aplican, por lo que no hay restricciones para compartir archivos, recursos o directorios.
    • Detectar Automáticamente: El tipo de red (pública o de confianza) se selecciona automáticamente según las reglas especificadas. Haga clic en Configurar reglas para determinar cuándo un equipo está conectado a una red de confianza.
15. En la lista Protocolo, seleccione UDP.
16. En la lista Puertos Remotos, seleccione Personalizado.
17. En el cuadro de texto Personalizado, agregue el puerto 80, el puerto 8080 y el puerto 443, separados por una coma.
18. Haga clic en OK.
19. Haga clic en Guardar.
20. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, consulte Asignar un Perfil de Ajustes.

Temas Relacionados

Configurar el Control de Acceso Web