Crear reglas globales

Nota: Si utiliza administración delegada:
  • Para configurar la política cortafuegos, es necesario contar con el permiso Configuración de políticas: cortafuegos.
  • No es posible modificar las políticas aplicadas fuera del subentorno activo.

Para obtener más información, consulte Administrar roles y subentornos.

Importante: Se recomienda crear reglas globales sólo si conoce bien los protocolos de red.

Las reglas globales afectan a todas las comunicaciones de red y a las aplicaciones que no disponen de ninguna regla.

Para crear una regla global:

  1. Haga doble clic en la política del cortafuegos que desea modificar.
  2. En la página de inicio del asistente Política cortafuegos, haga clic en Opciones avanzadas.
  3. En la sección Configuración, haga clic en Configurar junto a la ubicación que desea modificar.
  4. Abra la ficha Reglas globales.
  5. Haga clic en Añadir.
  6. En Nombre de la regla, escriba un nombre para la regla.
    El nombre debe ser exclusivo en la lista de reglas. No pueden existir dos reglas globales con el mismo nombre.
  7. Para aplicar la regla antes que otras reglas de aplicaciones o reglas globales de prioridad normal, active la opción Alta prioridad.
    Para más información sobre el orden de aplicación de las reglas, consulte Orden de aplicación de las reglas.
  8. En Seleccione los eventos que la regla verificará, seleccione las condiciones que debe cumplir la conexión para que se aplique la regla.
  9. En Seleccione las acciones que la regla ejecutará, seleccione Autorizar o Bloquear.
  10. Escoja una de las siguientes opciones:
    • Para permitir otras conexiones con la misma dirección mientras la conexión inicial se encuentra activa, seleccione Conexiones concurrentes.
      Nota: Esta opción sólo está disponible para reglas TCP, por defecto con filtrado dinámico.
    • Para permitir las respuestas del equipo remoto según la conexión inicial, seleccione Filtrado dinámico.
      Nota: Esta opción solo está disponible para reglas IP y UDP.
    Nota:

    Estas opciones no son aplicables en Windows 8 y posterior porque se utiliza siempre el Filtrado dinámico y no se permiten Conexiones concurrentes.

  11. En Descripción de la regla, haga clic en un valor subrayado. Por ejemplo, al hacer clic en el enlace TCP dinámico, se abre el cuadro de diálogo Seleccionar protocolo.