para permitir todas las conexiones
Si bien por razones de seguridad, no se recomienda dejar sin funcionamiento el Personal Firewall de ESET
Smart Security, es posible configurarlo para que funcione en modo promiscuo; es decir, para que no intervenga
en el filtrado de las peticiones entrantes y salientes. Esto puede ser útil en casos donde se requiere
comunicación con un servidor. El presente tutorial explica, en forma detallada, de qué manera se puede
detener el funcionamiento del firewall personal.
A través del presente documento se exponen los pasos necesarios para poder configurar el Personal
Firewall de manera tal que no intervenga en las decisiones de filtrado.
Cabe aclarar que de esta manera, todos los puertos del sistema quedan sin protección, por lo que esto no
es recomendable en los equipos que estén conectados a Internet en forma constante.
1. Requisitos previos
Se debe tener instalado ESET Smart Security en un equipo que tenga un sistema operativo soportado por
este producto.
2. Configuración de ESET Personal Firewall
Por defecto, el Personal Firewall de ESET Smart Security se instala bajo el modo Automatic filtering
mode, por lo tanto, lo primero que se debe realizar es cambiar este modo al modo Interactive filtering
mode. Para ello, hay que seleccionar la opción Setup del panel izquierdo, luego elegir Personal firewall
y en el panel derecho, se debe hacer clic sobre la opción Switch to interactive filtering mode.
3. Creación de reglas
La creación de reglas en el ESET Personal firewall se lleva a cabo ingresando a la opción Setup que se
encuentra en el menú superior, luego elegir Advanced Settings (o simplemente presionando F5); en la
estructura jerárquica que se encuentra en el panel izquierdo, se debe navegar hasta la opción Personal
Firewall, y luego en Rules and zones.
En el panel derecho, se debe hacer clic sobre el botón setup, que se encuentra en la sección Zone and
rule editor.
Inmediatamente después, se abre la ventana del editor de reglas llamado Zone and rule setup.
El editor muestra las reglas actualmente aplicadas, incluso aquellas que son aplicadas por defecto
mediante el modo Automatic (Allow DHCP, Allow ICMP, etc).
Aquí se deben configurar dos nuevas reglas: la primera de ellas debe permitir toda la comunicación
saliente; y la segunda, debe denegar todas las comunicaciones entrantes.
Para crear cada una de estas reglas se debe hacer clic sobre el botón New que se encuentra en la parte
inferior de la ventana del editor de reglas. De esta manera, se despliega la ventana New rule que permite
agregar la nueva regla.
En el campo Name de la solapa General se debe establecer el nombre que tendrá la regla. En el campo
Direction hay que elegir la opción Out. En el campo Action debe elegir la opción Allow. El campo
Protocol especifica por defecto los protocolos de comunicación TCP y UDP.
Del mismo modo, para crear la regla que deniega todo el tráfico, se debe completar el campo Name con
el nombre que tendrá la regla. En el campo Direction se debe seleccionar la opción In. En Action se debe
elegir Deny y, al igual que con la regla anterior, el campo Protocol queda con la opción TCP & UDP.
NOTA: Si dos reglas contienen la misma información, pero una de ellas esta en Allow y la otra en Deny, la
opción Deny es la predominante sobre Allow, por lo tanto, Deny se utilizará por defecto.
4. Sobre las prioridades y las reglas
Una regla configurada con más parámetros tiene mayor prioridad sobre otra regla con menos
parámetros. Por ejemplo, si hay una regla general que bloquea todos los recursos compartidos, y otra
que permite los recursos compartidos en una zona confiable, la segunda regla toma preferencia, es decir,
que los recursos compartidos en zonas confiables son permitidos y recursos compartidos en otras zonas
son denegados.
Se puede especificar en diferentes niveles que a su vez están sujetos a diferentes prioridades. Las reglas
son aplicadas de acuerdo a la prioridad asignada y dependiendo de los atributos específicos de la regla;
es decir, si se aplica alguna regla a un puerto de comunicación específico, ninguna otra regla puede ser
aplicada para el mismo nuevamente.
Las reglas tienen prioridades basadas en atributos en donde 1 es la prioridad más alta y 4 es la prioridad
más baja, siendo:
1. Application
2. Remote port
3. Remote address (incluye direcciones IP, subred, rango de direcciones y zonas)
4. Local port
Otros atributos, como por ejemplo dirección de la comunicación o protocolos, no están sujetos a
prioridades.
En el modo llamado Interactive mode la regla con menos prioridad es "Preguntar por intervención al
usuario".
Algunos ejemplos de reglas son:
Regla 1: Bloquear todas las comunicaciones entrantes.
Regla 2: Permitir todas las comunicaciones salientes y entrantes para la aplicación VNC.
Resultado: Todas las comunicaciones entrantes son bloqueadas, excepto por las que escuche la
aplicación VNC.
Ante cualquier consulta adicional, estamos a sus gratas órdenes,
