Sign In
Register
Posted 26 September 2006 - 11:43 AM
En principio, vamos a hablar del ISSBlackIce Internet Security, en su versión firewall. Dicho programa, tiene una versión para un único host (único PC), o para servidor. A no ser, que nuestro sistema operativo sea por ejemplo, Windows 2003 Server, siempre elegiremos el de workstation. Dicho programa, viene en versión de prueba de 30 días, durante el cual, es completamente funcional, dejando de serlo a partir de ese momento, a no ser que se adquiera la correspondiente licencia.
Hechas las presentaciones, vamos a mostrar cómo se debe configurar nuestro ISSBlackIce...
Después de instalarlo, se queda en la bandeja del sistema, un icono oscuro, de apariencia negra, el cual es el de nuestro cortafuegos. En el caso de que el explorer se reinicie por cuelgues y demás, y desaparezca el icono, no significa que nuestro cortafuegos esté desactivado, ya que corre como servicio del sistema, y no puede pararse tan fácilmente.
Pulsaremos sobre el icono, el cual nos mostrará, la ventana principal de nuestro firewall.
Como se puede observar, ya después de instalarlo, automáticamente empieza a bloquear peticiones, y scaneres de puertos que no son pedidos por nuestro PC. Si hay algún tipo de scaner, se mostrará en esta ventana, dándonos datos como el tipo de ataque, la fecha y hora del ataque, las veces que se ha intentado acceder por dicho ataque, y si pulsamos sobre cualquier, nos muestra la IP del atacante y su DNS. Esto no es própio de la configuración del ISS, pero no esta demás saber algo sobre él.
Para acceder a las reglas del firewall, pulsaremos en "Tools", y seguidamente en "Advanced Firewall Settings".
Se nos mostrará una pantalla como la siguiente, en donde podrémos observar qué puertos están configurados, qué tipo de puerto es, y qué IP podemos bloquear.
Para añadir las reglas al puerto que queramos, pulsaremos en "Add", y se nos mostrará una ventana para crear las reglas.
Una vez estemos en él, crearemos una regla, por ejemplo, para el puerto 4662 del tipo TCP, la cual, puede ser de nuestro eMule.
En el campo "Name", pondremos un título a nuestra regla, que sea fácilmente reconocible por nosotros, como por ejemplo "eMule TCP". Podremos poner el nombre que queramos, ya que no influye en la regla.
Como nuestro eMule se conecta con varias IPs distintas, diremos que tiene que pasar todas las IPs que quieran comunicarse con nuestro eMule, marcando la opción "All Addresses".
En el campo "Port", especificaremos el número de puerto que queremos abrir, en nuestro caso 4662.
En el campo "Type", especificaremos el tipo de puerto que es, en nuesto caso "TCP", si el que queremos configurar es "UDP", se siguen exactamente los mismos pasos, cambiando aquí el tipo de puerto que es.
En "Mode" elegiremos "Accepted", ya que es un puerto que queremos abrir para nuestro eMule. En caso de que lo queramos cerrar, elegiremos "Reject".
En "Duration of Rule", elegiremos "Forever", ya que no tenemos un uso programado de nuestro eMule, y no caduque nuestra regla.
Si lo hemos hecho correctamente, el aspecto de nuestro cuadro, sería el siguiente:
Daremos a "Add", y veremos en nuestra ventana, que la regla ha sido creada.
PD: estos pasos son válidos para todo tipo de puertos. Hay que tener encuenta, que sólo hemos ofrecido la configuración para el puerto TCP, habría que repetir los pasos para el puerto UDP.
Un saludo. Guijarrelson.
This post has been edited by guijarrelson: 26 September 2006 - 02:31 PM
Back to top
Reply
