Configurar una política básica del cortafuegos

Por defecto, el cortafuegos se encuentra activado y bloqueará todas las conexiones no esenciales. Deberá configurar el cortafuegos para permitir el tráfico de las aplicaciones necesarias y hacer las pruebas necesarias antes de instalarlo en toda la red. Encontrará información detallada en la Guía de configuración de políticas de Sophos Enterprise Console.

Para más información sobre la configuración predeterminada del cortafuegos, vea el artículo 57757 en la base de conocimiento de Sophos.

Para más información sobre cómo impedir los puentes de red, consulte Política de control de dispositivos.

Importante: al aplicar una política nueva o actualizada a los equipos, las aplicaciones permitidas en la política antigua pueden quedar bloqueadas hasta que la política nueva se aplique por completo. Debería avisar a los usuarios ante esta posibilidad cuando vaya a aplicar una política nueva.

Nota: si utiliza administración delegada:

Para configurar la política cortafuegos, es necesario contar con el permiso Configuración de políticas: cortafuegos.
No es posible modificar las políticas aplicadas fuera del subentorno activo.

Para más información sobre la administración delegada, consulte Administrar roles y subentornos.

Para configurar una política básica del cortafuegos:

En el panel Políticas, haga doble clic en Cortafuegos.
Haga doble clic en la política Predeterminada para editarla.
Se iniciará el Asistente de políticas del cortafuegos. Siga las instrucciones en pantalla. A continuación se ofrece información adicional sobre algunas de las opciones.
En la página de Configuración del cortafuegos, seleccione el tipo de ubicación:
- Seleccione Ubicación única para los equipos que estén siempre en la red, como los ordenadores de escritorio.
- Seleccione Ubicación dual si desea que el cortafuegos utilice una configuración diferente según la ubicación de los equipos, por ejemplo, en la oficina o fuera de ella. La ubicación dual es aconsejable para los equipos portátiles.

En el cuadro de diálogo Modo de funcionamiento, especifique el comportamiento del cortafuegos ante el tráfico entrante y saliente:

Modo	Descripción
Bloquear el tráfico de entrada y el de salida	Nivel predeterminado. Ofrece la máxima seguridad. Sólo permite el paso a través del cortafuegos del tráfico esencial y autentica la identidad de las aplicaciones que utilizan sumas de verificación. Para permitir que las aplicaciones utilizadas habitualmente en la empresa se puedan comunicar a través del cortafuegos, haga clic en Confianzas. Para más información, consulte: Aplicaciones de confianza.
Bloquear el tráfico de entrada y permitir el de salida	Ofrece un nivel de seguridad más bajo que Bloquear el tráfico de entrada y el de salida. Permite a los equipos acceder a la red y a Internet sin necesidad de crear reglas especiales. Todas las aplicaciones tienen permiso para comunicarse a través del cortafuegos.
Monitorizar	Aplica al tráfico de red las reglas configuradas. Si no existe ninguna regla que coincida con el tráfico, se informa a la consola y sólo se permite si es saliente. De esta forma, podrá obtener información sobre el uso de aplicaciones en su red para crear las reglas apropiadas antes de imponer el cortafuegos en todas las estaciones. Para más información, consulte: Modo de control.

En la página Uso compartido de archivos e impresoras, seleccione Permitir el uso compartido de archivos e impresoras si desea que los usuarios puedan acceder a las impresoras y unidades compartidas en la red.

Tras configurar el cortafuegos, puede utilizar el Visualizador de eventos del cortafuegos para monitorizar el comportamiento (por ejemplo, aplicaciones bloqueadas por el cortafuegos). Para más información, consulte Visualizar eventos del cortafuegos.

El número de equipos con eventos que superen un umbral determinado durante la última semana también aparece en el Panel de control.