Orden de aplicación de las reglas

Sophos Endpoint Security and Control

Orden de aplicación de las reglas

Para las conexiones de bajo nivel, sólo se comprueban las reglas globales.

Para las conexiones que no son de bajo nivel, se comprueban varias reglas, dependiendo de si la conexión es a una dirección en la ficha Red local.

Si la dirección aparece en la ficha Red local, se comprueban las siguientes reglas:

  • Si la dirección es de Confianza, se permite todo el tráfico.
  • Si la dirección es de NetBIOS, se permiten las conexiones de uso compartido de archivos e impresoras según el siguiente criterio:
    Conexión Puerto Rango
    TCP Remoto 137-139 ó 445
    TCP Local 137-139 ó 445
    UDP Remoto 137 ó 138
    UDP Local 137 ó 138

Si la dirección no aparece en la ficha Red local, se comprueban otras reglas en el orden siguiente:

  1. Para el tráfico NetBIOS no autorizado en la ficha Red local se aplica la opción Bloquear el uso compartido de archivos e impresoras en otras redes:
    • Si activa esta opción, se bloqueará el tráfico.
    • Si desactiva esta opción, se aplicarán las reglas restantes.
  2. Se comprueban las reglas globales de alta prioridad en el orden especificado.
  3. Si aún no se ha aplicado ninguna regla a la conexión, se comprueban las reglas de aplicaciones.
  4. Si la conexión no dispone de reglas, se comprueban las reglas globales de prioridad normal en el orden en que aparecen en la lista.
  5. Si la conexión no dispone de reglas:
    • En el modo Permitir por defecto, el tráfico está permitido (si es de salida).
    • En el modo Bloquear por defecto, el tráfico está bloqueado.
    • En el modo Interactivo, se pide confirmación al usuario. Esta opción no se encuentra disponible en Windows 8.
    Nota: inicialmente, el cortafuegos se encuentra en el modo Bloquear por defecto.