Conseal Firewall

firewall.jpg (38464 bytes)

 

Conseal PC Firewall

NOTA: Estas intrucciones son UNICAMENTE para el manejo de un programa llamado Conseal PC Firewall. No te vaYas a confundir con la casilla "Firewall" del setup del mIRC, la cual no tiene absolutamente nada que ver con lo estoy explicando aqui.

El Conseal PC Firewall es uno de los muchos firewalls que han salido ultimamente. Por si no sabes lo que es un firewall, un firewall es un programa que vigila toda comunicación que tenga tu PC con otras maquinas en Internet, permitiendote bloquear cualquier acceso no deseado a tu PC. Esta utilidad te permite, entre muchas otras cosas, bloquear los muy molestos Nukes y la habilidad de identificar la procedencia del mismo devolviendote su dirección IP. Este firewall tiene la habilidad de moderar el acceso a tu PC a tu gusto, ya que si el Firewall detecta alguna conexion desconocida, te avisa inmediatamente preguntandote si permites el acceso o no de dicha conexión, esto es muy util cuando conexiones desconocidas quieren conectarse a tu PC.

Uso y configuración

En la barra de menus se encuentra la opcion RULES en donde se agregan, modifican o borran las reglas por las cuales se guia el firewall para trabajar. Dentro de esa opción se encuentra la ventana "Firewall Ruleset" en donde se configuran las REGLAS del firewall. En la fig. 1 se muestra la primera ventana del "Firewall Ruleset" en esta parte solo hay 3 opciones importantes:

Firewall Up: Al estar activada esta casilla (o paloma, como gustes llamarle) indica que el firewall esta encendido o activado. Si deseas apagar el firewall debes desactivar esa casilla.

Loggin On: Esta opcion sirve para activar el registro o LOG que lleva el firewall, permitiendote grabar en un archivo de texto todo el funcionamiento que tenga tu maquina, mientras esa opción este activada.

Restore Default Ruleset: Este boton sirve para restaurar el set original de reglas del firewall, por si sufres algun descuido o por si el archivo de reglas ha sido borrado.

fig1.jpg (42214 bytes)

(fig1)

En la siguiente ventana se encuentra el set actual de reglas del firewall. Aqui es donde se agregan, cambian o borran las reglas.

Automatic Rule Learning

En esta sección tienes la opción de indicarle al Firewall que sean agregadas nuevas reglas de manera automática, o bien indicarle que te consulte antes de que una nueva regla sea agregada, permitiendo configurarla a tu gusto.

fig2.jpg (4766 bytes)

 

Unchecked: Esta opción es para permitir al firewall agregar nuevas reglas de manera automatica.

Checked: Esta opción indica al firewall que te consulte antes de que una nueva regla sea agregada.

Nota: Activando la automatización de reglas es unicamente para usuarios avanzados que sepan manejar a la perfección la edición de reglas, ya que el firewall agrega a su criterio las nuevas reglas, siendo o no contraproducente a tu maquina.

Manual

Aqui es donde se modifica el set de reglas manualmente.

fig3.jpg (4363 bytes)

 

Add: Sirve para agregar una nueva regla.

Edit: Te permite editar una regla antes agregada.

Delete: Te permite borrar una regla.

De aqui se derivan estos submenus en donde se puede editar una regla ya existente o simplemente agregar una nueva al set de reglas.

Filtering

En esta ventana se espeficia el servicio, protocolo y prioridad de la regla asi como el bloqueo o admision de la misma.

fig4.jpg (32995 bytes)

 

Service: Aqui se selecciona el tipo de servicio de la nueva regla, ya sea IRC, HTTP, FTP, EMAIL, etc.

Nota: Cuando se selecciona alguna de las opciones de este menu desplegable, el protocolo predeterminado de cada uno de los servicios es cambiado automáticamente en la ventana de "Protocol".

Protocol: Aqui se selecciona el protocolo de la nueva regla, sea TCP/IP, ICMP/IP, UDP/IP, etc.

Direction

Inbound: Si se selecciona esta casilla, la regla se aplicara a cualquier conexion que haga una computadora remota a la tuya.

Outbound: Se se selecciona esta casilla, la regla se aplicara a cualquier conexion que haga tu computadora con otra.

Rule Priority

En este campo se especifica el orden de prioridad por las cuales las reglas son consultadas. La prioridad mas alta es 1, la predeterminada es 100. Los valores entre 1-10 son exclusivas para conexiones VPN. Mientras mas alta sea la prioridad de una regla mas importancia le sera tomada.

On Match

Aqui se especifica si la conexion que coincidan con esta regla deban ser admitidas en tu computadora (Allow) o bloqueadas (Block).

La última casilla (Block Incoming connections) especifica que la regla unicamente se aplicara a la computadora o dirección IP espeficidada en la regla, esto implica que ninguna otra conexion que la computadora remota tenga en ese momento, sea admitida en la tuya. Hay veces que algunos usuarios usan otras computadoras para hacerse pasar por ellas y de esa forma ganar acceso a la tuya, he ahi la importancia de esta ultima opción.

Addresses and Ports/Types

En esta ventana se especifican las direcciones IP tanto del sistema remoto como el sistema local. Tambien se especifican los puertos mediantes de ambos sistemas con los cuales la regla trabajara. El area REMOTE se refiera al sistema remoto y LOCAL al sistema local.

fig5.jpg (38952 bytes)

 

Address: En estos espacios (local y remote) se especifican las direcciones IP de los sistemas. En el caso del sistema remoto se puede especificar la dirección exacta del sistema, pudiendo ser algo como: 220.36.48.144 o en caso de aplicar la regla a cualquier maquina se pondria la dirección 255.255.255.255 . En la sección LOCAL no se debe modificar este espacio al menos que la maquina se encuentre conectada con muchas mas a las cuales tambien se les quiera proporcionar protección (esto sirve unicamente cuando se trabaja en red).

Mask: En este espacio se especifica el MASK de la dirección IP. Aqui existen solo se usan 2 tipos de valores, el valor 0 y el valor 255. El valor 255 significa que la dirección especificada en ADDRESS tiene que ser siempre la misma, y el valor 0 significa que puede ser cualquier valor sin importar la dirección especificada en ADRESS. Si se desea permitir el acceso unicamente a la dirección especifica en ADDRESS se pondria un valor de 0.0.0.0 , en caso de querer una red en especial se pondria 255.255.255.0 , o si se quiere un MASK para todas las direcciones existentes se pondria 255.255.255.255 .

Ports: Aqui se especifican el rango de puertos por los cuales los 2 sistemas se comunicaran. Si se quiere especificar un puerto unico en especial se pondria un valor mas o menos como: 6666 to 6666 , este valor indica que la regla unicamente se aplicara a ese puerto. Ahora si se quiere especificar un rango de puertos (2 o mas puertos) entonces seria un valor similar a : 6660 to 6669 .

Temporary Range: Esta opción sirve para especificar un rango de puertos entre 1024 y 5000 permitiendo al regla aplicarse a varios tipos de servicios a la ves.

Usage

En esta pagina se especifica en que momento sera usada la regla y el registro de las conexiones.

Always: Esta opción es para que el firewall lleve registro en todo momento mientras este corriendo el firewall.

When Dialup Connection is Active: Esta opción permite que la regla sea usada unicamente cuando una conexión este activa, ya sea red local o Internet.

When Dialing: Aqui se especifica una conexión especifica con la cual la regla trabajara, esto permite tener diferentes tipos de reglas para diferentes conexiones.

To VPN traffic: Esta opcion unicamente se aplica a conexiones VPN (Virtual Private Network).

When This Application is Running: Esta opcion permite que la regla trabaje unicamente mientras la aplicación seleccionada este en uso.

Options

Aqui se especifica que tipo de registro llevara el firewall, hay 4 diferentes opciones:

Log Always: Esta opcion es para que sea llevado el registro en todo momento.

Log Safe: Esta opcion permite que el registro sea llevado de manera segura, en un intervalo de 2 segundos. Esta opcion protege el sistema de una "avalancha" de mensages provocados por un flood de conexiones.

Log Connection: Esta opcion permite que las conexiones que coincidan con la regla sean registradas cada ves que se lleven acabo, mostrando la dirección de origen y los puertos de origen y destino.

Warn Always: Esta opcion permite que se haga un BEEP o un tipo de alarma cada ves que la regla sea usada.

Warn Safe: Esta opcion permite que se haga un BEEP cada ves que la regla sea usada, pero no mas de una ves en un intervalo de 2 segundos.

 

Si quieres bajar un demo del firewall bajalo de http://www.signal9.com . Gracias.

Atte.
Raditz

 

Regresar Principal


 

 

 

 

 

 

 

 

 

 

1