Firewall

Gestione estos parámetros desde: Menú ▸ Configuración ▸ Componentes ▸ Firewall ▸ Personalizar

Firewall supervisa todo el tráfico de red entre su PC y el mundo exterior para protegerle de comunicaciones e intrusiones no autorizadas. Esta característica está diseñada de forma que requiere una configuración mínima. Para asegurarse de que está protegido, lo único que debe hacer es activar el componente Firewall y, cuando se le pregunte, seleccionar el perfil de Firewall apropiado para cada red a la que se conecte:

Estos perfiles controlan la configuración que determina la rigurosidad con la que el Firewall protege su PC.

A través de la pantalla Políticas del Firewall, los usuarios avanzados pueden gestionar sus reglas de Firewall para bloquear los intentos de acceso no autorizado permitiendo al mismo tiempo la comunicación autorizada. Una vez hechos los cambios, haga clic en Aceptar para guardar la configuración del Firewall.

Nota: El componente Firewall está disponible únicamente en AVG Internet Security.

Especificar reglas predeterminadas

Indique cómo desea que actúe el Firewall cuando detecte programas que se ejecutan por primera vez y que, por tanto, no tienen reglas de la aplicación predefinidas:

  • Decidir automáticamente (opción predeterminada): autoriza a AVG AntiVirus para que seleccione la configuración más apropiada para cada programa en función de su comportamiento.
  • Permitir: permite el acceso a la red de todos los programas que no tienen reglas de la aplicación predefinidas.
  • Bloquear: prohíbe el acceso a la red de todos los programas que no tienen reglas de la aplicación predefinidas.
  • Preguntar: le pregunta si quiere permitir o bloquear el acceso a la red cada vez que el Firewall detecta un programa sin reglas de la aplicación predefinidas. Si se selecciona esta opción, las solicitudes pueden ser frecuentes y suponer una molestia.

Para aplicar una configuración distinta en función del perfil de red (Privado o Público), marque Utilizar configuración independiente para cada modo del Firewall.

Establecer preferencias para las políticas

Gestione sus preferencias para las políticas de Firewall:

  • Mostrar notificaciones acerca de nuevas reglas «permitir» creadas: envía un mensaje de alerta cada vez que la característica «Decidir automáticamente» crea una regla relacionada con la autorización de una comunicación. Si se activa esta opción, las alertas pueden ser frecuentes y suponer una molestia.
  • Mostrar notificaciones acerca de nuevas reglas «bloquear» creadas: envía un mensaje de alerta cada vez que la característica «Decidir automáticamente» crea una regla relacionada con la prohibición de una comunicación. Esta opción está activada de forma predeterminada.
  • Modo Conexión Compartida a Internet: permite que un usuario de confianza se conecte a Internet a través de su PC. También se utiliza para solucionar problemas con dispositivos que estén conectados a Internet mediante el PC, como, por ejemplo, la impresora. Al activar esta opción, se abren determinados puertos que suelen estar cerrados, lo que reduce el nivel de seguridad. Desactive esta opción cuando el usuario ya no necesite acceder a su conexión de Internet o cuando finalice el procedimiento de solución de problemas.
  • Permitir todas las conexiones con amigos en modo Privado: permite todas las redes enumeradas en Amigos cuando está conectado a una red en modo Privado.

Crear reglas del paquete

Además de las reglas de la aplicación, los usuarios avanzados también pueden gestionar reglas del paquete. Por paquete se entiende un contenedor de datos que es transportado por una red TCP/IP.

  • Reglas del sistema: haga clic para configurar reglas del paquete para los tipos de tráfico de red más frecuentes, como protocolos VPN, en una vista simplificada.
  • Reglas del paquete: haga clic para definir con más detalles las reglas del paquete. Puede especificar si los paquetes están permitidos o se bloquean conforme a sus direcciones IP de origen y destino, puertos y tipos de protocolo.

Configuración adicional del Firewall

Use las pestañas del lado izquierdo de la ventana para gestionar los diferentes aspectos del comportamiento del Firewall.

Perfiles de red

La pantalla Perfiles de red muestra una lista de las redes a las que está conectado o a las que se ha conectado previamente desde su PC. Estas redes se enumeran según la fecha en las que se accedió a ellas desde su PC. Puede gestionar las preferencias del Firewall para el cambio de perfiles y la configuración específica para cada red.

Especifique cómo quiere que actúe el Firewall cada vez que se cambia de una red a otra si el perfil es diferente:

  • Permitir cambios automáticos de perfil: autoriza a AVG AntiVirus para cambiar automáticamente el perfil de Firewall al conectarse a una red conocida con un perfil diferente al de la red a la que se conectó previamente. Esta opción está activada de forma predeterminada.
  • Mostrar notificaciones sobre el cambio automático de perfil: le avisa cada vez que el perfil de Firewall cambia (por ejemplo, cuando se pasa de una red privada a una pública y viceversa). Si se activa esta opción, las alertas pueden suponer una molestia.

Haga clic en una fila de detalles de red para gestionar los siguientes parámetros de configuración:

  • Nombre: modifique el nombre de la red.
  • Perfil: cambie la configuración de la red en función de si la red es privada o pública. Se recomienda aplicar el perfil Público a todas las redes que no sean su red privada.
  • Amigos: marque esta opción para indicar que la red es de confianza y que todas las comunicaciones que se realizan a través de ella son seguras. Esta opción solo está disponible para redes Privadas.

En su caso, también se puede ver la dirección MAC, aunque el campo no se puede editar. Una dirección MAC hace referencia a la dirección de hardware de un router.

Amigos

Utilice la pantalla de configuración de Amigos para enumerar otras redes, aparte de su red actual, en las que confíe. Estas redes, denominadas «Amigos», están exentas de las restricciones predeterminadas del Firewall que afectan a las redes desconocidas.

Las excepciones de amigos solo se aplican durante las conexiones a redes privadas. Cuando el Firewall está establecido en el perfil Público, las restricciones predeterminadas se aplican a todas las redes, incluidas las que se han agregado como Amigos.

  • Para agregar una red amiga, haga clic en Agregar y escriba el intervalo de direcciones IP en los campos Desde (Dirección IP) y Hasta (Dirección IP).
  • Para eliminar una red amiga, haga clic en la fila correspondiente y luego haga clic en Eliminar.

Nota: Un intervalo válido debe contener el valor más bajo en Desde (Dirección IP) y el más alto en Hasta (Dirección IP). Por ejemplo, Desde (Dirección IP): 192.168.0.0 y Hasta (Dirección IP): 192.168.255.255.

Avanzado

La Configuración avanzada del Firewall está disponible para usuarios que necesitan realizar cambios en la configuración del Firewall para casos de uso excepcionales.

Especifique la configuración de los Registros del Firewall:

  • Número máximo de registros: modifique el número de filas de actividad que puede registrar el Firewall. Reducir este número permite ahorrar espacio de disco, pero a costa de que los Registros del Firewall contengan menos historial.
  • Informar sobre todos los paquetes comprimidos bloqueados: permite que el Firewall registre todos los paquetes bloqueados. Si no se marca esta opción, el Firewall solo registra las conexiones. Por lo general, solo es necesario registrar todos los paquetes para solucionar problemas relacionados con infracciones de seguridad.

Determine cómo quiere que el Firewall gestione los intentos de análisis de puerto:

  • Activar detección de análisis de puerto automática: permite al Firewall detectar intentos de análisis de puerto. Esta opción está activada de forma predeterminada.
    El análisis de puerto es una técnica utilizada frecuentemente por los hackers para identificar dispositivos vulnerables o poco seguros en una red. Si el Firewall detecta un análisis de puerto, la dirección IP infractora se incluye en una lista negra y se bloquea toda comunicación con esa dirección IP hasta que se reinicie el PC.
  • Tiempo de espera de bloqueo de IP: especifique cuánto desea que el Firewall se remonte en su historial reciente de tráfico de red para buscar paquetes de red sospechosos. El periodo predeterminado es 1800000 milisegundos (treinta minutos). Si se incrementa este valor, pueden producirse falsos positivos en las detecciones.

Indique su preferencia para sockets sin procesar:

  • Activar sockets sin procesar: permite la comunicación con aplicaciones que utilizan sockets sin procesar en lugar de protocolos de comunicación específicos. Esta opción está activada de forma predeterminada. Si se desmarca esta opción, se incrementa ligeramente la seguridad del PC, pero a la vez se crean importantes problemas de conectividad con las aplicaciones que usan sockets sin procesar.