Escrito por El-NoXa
Bueno, una vez mostrados todos los fundamentos sobre los que trabaja el programa me dispongo a hacerle un par de retoques básicos para ir afinándolo.
Primero y antes que nada cuando vamos al Menú Opciones -> Aplicaciones. En las Aplicaciones con Reglas yo opté por eliminarlas a todas las que me auto-configuró el programa por defecto y por una sencilla razón: Las aplicaciones o programas que salgan a la red o pidan conexión son los únicos que van a estar cargados en el firewall y van tener su filtro correspondiente y van a ser los que YO quiera que salgan. Es cierto que eso ayuda a usuarios novatos a que el firewall no nos mate con su batería de preguntas, pero queda a criterio de cada uno ;-)
Fui creando reglas predefinidas para algunos de los programas que más uso. Caso navegador, gestor de descarga, antivirus, etc.
En el momento de conectarme svchost.exe me pidió conexión TCP y UDP para un par de puertos. En ese momento se la dejé pasar y se lo permití porque estaba en el período de pruebas y testeo del programa, pero una vez que ya tuve todas mis reglas ya definidas y personalizadas lo pasé (por arrastre) a las Aplicaciones Bloqueadas junto al lsass.exe denegando toda pregunta posterior relativa a dichos servicios.
Si les ocasiona algún problema pueden ir depurando con más tranquilidad y tiempo el filtrado chequeando cada puerto por el que quiera recibir o enviar información.
Otro tip: una vez que ya hayan creado todas las reglas correspondientes a los programas que usen, pongan como política en el firewall el Modo Restrictivo, o sea, se bloquean todas las comunicaciones que no hayan sido específicamente permitidas por reglas. Que no pase ni entre nada (supuestamente)
Para realizar un chequeo del funcionamiento de nuestro firewall después de que le creamos un par de reglas sencillas.
Otra captura:
En la pestaña de Configuración que nos muestra en la pantalla de Bienvenida (My Internet), podemos ir directamente a la web de PC Flank para realizarnos diversos tipos de escaneo TCP/UDP para comprobar el estado de nuestros puertos.
Este mini-manual ilustrado y con ejemplos de Agnitum Oupost Firewall Pro va dirigido especialmente a todos aquellos usuarios que recién comienzan a transitar por los vastos e inseguros caminos de Internet y requieren de un producto simple y a la vez eficaz en su forma de trabajo para proveerle al menos de un mínimo de seguridad a su computadora.
No quiero decir que no sea para usuarios avanzados, desde luego que este informe va dirigido a todo el mundo, pero seguro hay gente que prefiere productos más avanzados y que funcionen con más precisión (del tipo Kerio Personal Firewall, Tiny Personal Firewall o Freedom Personal Firewall).
Hay que tener en cuenta también que aunque tengamos instalado un firewall más nuestro obligatorio antivirus, NO quiere decir que seamos INVULNERABLES a cualquier tipo de ataque.
Desde ya que si están bien configurados y actualizados, más la instalación de los parches del Sistema Operativo que tengamos a lo mejor no frenan un ataque complejo (que casi nunca ocurren) pero si van a prevenir y de manera exitosa los más básicos, en su mayoría los provocados por Denial of Service (D.o.S.).
El autor no se hace responsable por los daños y/o perjuicios que se pudiere auto-ocasionar cualquier persona por el uso de ésta guía. Todos los derechos reservados por El-NoXa y se impide cualquier modificación del mismo sin previo aviso a su autor.
Reparador de PC, aficionado y apasionado de los temas relacionados con la seguridad informática, amante de los sites de downloads más buscados y codiciados y lector asiduo de las nuevas tecnologías en materia informática. También es moderador en los foros de YoReparo.com.
Opine
¿Le sirvió el artículo? ¿Tiene algo que agregar?
Que bien!!!!! Buen artículo, exelente información para redirecionar a los despistados que andamos en el foro de seguridad. Juan1972