Escolar Documentos
Profissional Documentos
Cultura Documentos
Octubre 2, 2006
Copyright
Copyright 1988-2002, Ahnlab, Inc. All contents of this Users Guide and the MyFirewall for Game Service program are protected under the copyright law and computer program protection law.
Technical Support/Customer Support& Virus Report/Consulting th 8 Fl., V-Valley, 724 Suseo-dong, Gangnam-gu, Address Seoul, Korea, 135-744 Homepage http://www.ahnlab.com 02-2186-6000 (Main) Phone 02-2186-3000 (Customer Support Center) 02-2186-3030 (Virus Report Center) 02-2186-6100 (Main) Fax 02-2186-3001 (Customer Support Center Only)
Contenido
1. Antes de Iniciar ................................................................................................6 1.1. Informacin de Contactos y Soporte Tcnico............................................7 Qu es MyFirewall? .......................................................................................8 2.1. Caractersticas Principales........................................................................9 2.2. Caractersticas y Ventajas.........................................................................9 2.3. Requerimientos del Sistema y Configuracin .........................................10 Para un Nuevo Usuario .................................................................................11 Mensajes de Alerta y seleccionar si bloqueamos o permitimos ...............12 4.1. Mensajes de Myfirewall y seleccionar entre Permitir/Bloquear? ...........13 Ventana de Estado y Men............................................................................17 Configuracin de Firewall.............................................................................20 6.1. Administracin de Acceso de Programas................................................21 6.2. Administracin de Acceso de Puertos.....................................................27 6.3. Administracin de Acceso de Internet .....................................................32 Control de Recursos Compartidos ..............................................................36 7.1. Administracin de Recursos Compartidos ..............................................37 7.2. Administracin de Carpetas Compartidas ...............................................39 Conexiones de Red .......................................................................................41 8.1. Administracin de Conexiones de Red ...................................................42 8.2. Monitor de Red........................................................................................43
2.
3. 4.
5. 6.
7.
8.
9.
1. Antes de Iniciar
1.1.
Por favor primero lea completamente esta gua. Si an usted tiene dudas en la utilizacin de MyFirewall, por favor contctenos va correo electrnico, pgina web o por telfono.
http://www.damagecontrol.com.mx myfirewall@cdd.com.mx Enrique Rebsamen 333, Narvarte 03020 Mxico D.F. 55 85005500 55 85005577
Telfono Fax
2. Qu es MyFirewall?
Hoy, el Internet y el uso de una red son extremadamente comunes, y siempre es expuesta informacin importante a ser compartida y quedar vulnerable a herramientas de Intrusin. Le presentamos una herramienta que le permite proteger su informacin importante cuando usted esta conectado a Internet de intrusos y herramientas no autorizadas que tratan de ingresar a su maquina.
incremental Configuraciones Amigables: MyFirewall tiene una amigable interfaz de manejo, la cual nos permite realizar configuraciones y ajustes de una manera rpida, sencilla y clara.
10
Una vez que usted instale MyFirewall. Este detecta y bloquea automticamente las herramientas o ataques de intrusos que atenten contra su equipo. As usted no tiene que preocuparse de eventos en su computadora mientras esta conectado a una red o a Internet, ni por sus recursos de red (Carpetas compartidas, estado de conexin, Administracin de la aplicacin, Etc.) Ahora que si usted es un usuario con conocimiento del uso de este tipo de aplicaciones encontrara muy atractivas las opciones de personalizacin que tenemos para usted. De click aqu para ver ms informacin sobre seguridad de su computadora.
11
12
Podemos recomendarle que la seleccin ms segura es bsicamente "Bloquear" sobre todo cuando no conocemos las funciones de un programa o nos encontramos con insistencias constantes de una conexin, pero no se preocupe si usted requiere cambiar la configuracin a un programa que ya bloqueo es posible hacerlo, en la mayora de los casos Myfirewall tomara la decisin por usted, ya que es capaz de detectar programas espa o maliciosos y eliminarlos)
Que pasa si encontramos herramientas espa: Si MyFirewall encuentra herramientas espa las bloquea y le notifica de su presencia. Vea la imagen Siguiente.
13
Despus de que MyFirewall le notifica algo basta con que de clic en el botn de OK.
* La Ventana de notificacin desaparecer de la pantalla y se anotara el evento en su registro de la aplicacin. Detectando aplicaciones que se conectan a la red: Cuando una aplicacin trata de conectarse se mostrara una pantalla como la siguiente, indicando informacin del puerto que se usara para conectarse y la direccin a la cual aremos la conexin.
14
*Si usted selecciona Avanzado personalizara el permiso por IP y puerto que usaremos. Estos niveles de personalizacin se recomiendan para usuarios avanzados.
Detectando accesos a carpetas compartidas: Cuando alguien intenta ingresar a un recurso compartido de nuestra computadora, veremos una notificacin como la siguiente:
15
Seleccione el permiso adecuado Permitir/Bloquear una vez que valide el nombre de usuario o de la computadora.
* Usted podr cambiar los permisos del acceso a recursos compartidos de su maquina siempre que lo quiera.
16
17
MyFirewall Ventana de Estado En esta ventana se presenta un pequeo monitor en tiempo real el cual nos indicara el volumen de datos que comunicamos desde nuestra maquina a la red o Internet, desde esta ventana usted podr supervisar el estado de sus comunicaciones.
Para ver el volumen de trfico de la red, seleccione el botn del monitor de la red en el men de la red Men de MyFirewall Mueva su cursor al icono del programa en la bandeja del sistema, y seleccinela. Las pantallas siguientes se mostraran.
Abrir // Muestra la ventana de configuracin Ver estado // Muestra la ventana del monitor en tiempo real Pausar // Pausa momentneamente la aplicacin Cerrar // Cierra completamente MyFirewall
De un clic con el botn derecho, sobre abrir para poder ver la ventana de configuracin
*Nota: Tambin puede dar doble clic para ver el monitor mente un clic ms en el botn que esta en la parte inferior izquierda.
y posterior
18
19
6. Configuracin de Firewall
20
21
en
la
ventana.
Seleccione
22
Para cambiar el estado de Permitir o Bloquear de un programa simplemente de clic en Permitir y seleccione.
Permitir: Permite el acceso al programa seleccionado.. Bloquear: Bloquea el Acceso a Internet para el programa seleccionado. Avanzado: Especifica parmetros separados para Permitir o Bloquear por puerto o direccin IP para el programa seleccionado. Seleccionar Avanzado
23
De clic en Agregar IP/Puerto e introduzca la IP y el puerto. Despus selecciones Permitir o Bloquear y de clic en OK para agregar el programa.
24
Puede ver cuando se agrega y puede Permitir o Bloquear con solo un click del mouse.
25
26
27
28
Bloqueado. Puerto del Sistema: Es el usado por la computadora para comunicacin con el sistema. Siempre esta Habilitado. Puerto Definido por el Usuario: Lo que el usuario agregue. Permite o Bloquea el acceso del programa que lo este utilizando. A pesar de que el usuario puede Permitir o Bloquear el acceso a los puertos, es recomendable pensar en una posible intrusin antes de Permitir el acceso. Se recomienda que los usuarios que no estn familiarizados con control de puertos no modifiquen la configuracin original.
Para agregar un nuevo puerto, De Click en el botn Agregar y especifique el puerto como se muestra en la pantalla siguiente:
29
30
Para cambiar la configuracin del Puerto, Despus de seleccionar el puerto que se quiere cambiar de la lista, de click en el botn Modificar para cambiar la configuracin como se muestra a continuacin:
Para eliminar un puerto, Despus de seleccionar el puerto que se quiere eliminar de la lista, de click en el botn Borrar y luego en OK.
31
32
Una Configuracin de Direccin nica se utiliza para Permitir o Bloquear una sola direccin. Para especificar un rango de direcciones, de click en Configuracin de Rango de Direcciones como se muestra a continuacin.
33
Para cambiar la configuracin de un IP, Para cambiar el estado de Permitido, de click en Permitir y Modificar
34
35
36
De Click en Aceptar, y se mostrara la configuracin como se ve a continuacin. Cuando una persona este accesando desde un equipo permitido, el acceso ser permitido automticamente.
37
Para cambiar la configuracin, Mueva su mouse y seleccione Permitir, y la configuracin ser cambiada.
Despus de seleccionar el Nombre de Equipo que usted quiera Modificar, de, click en Modificar y cambie la configuracin como se muestra a continuacin.
38
39
(*Nota: Los Usuarios no se muestran a la derecha de la pantalla en los sistemas Windows 9X.)
Eliminando el estado de compartido de una carpeta, Si ya no desea compartir una carpeta, de click en el botn Remover Recurso compartido.
Para ver la Carpeta Compartida reciente, De Click en el botn Refresh y la informacin de la Carpeta Compartida se actualizara.
40
8. Conexiones de Red
41
42
Para desconectar un Puerto, Puede desconectar cualquier puerto sospechoso de la lista seleccionndolo y dando click en el botn Desconectar Puerto. Para terminar un proceso, Puede salirse del proceso sospechoso de la lista seleccionndolo y dando click en el botn Salir del Proceso.
43
* Nota: El Monitor de Red solo puede ser usado en sistemas de la familia Windows NT.
44
9. Nivel de Seguridad
45
Mediano: Detecta y bloquea programas espa y ejecuta la funcin de monitoreo de la comunicacin, conexin IP/Puerto y puertos TCP/UDP. Por lo tanto, bloquea automticamente e informa al usuario cuando una herramienta de intrusin se ha encontrado. Le ayuda al usuario a Permitir o Bloquear programas que MyFirewall no permita. Alto: Agrega el Control de Recursos Compartidos y Filtrado de Vector a la
46
configuracin Normal. Cuando una computadora externa intenta acceder una carpeta compartida, enva un mensaje al usuario, para prevenir una fuga de informacin y bloquear programas espa. Bajo: Ejecuta deteccin bsica y bloqueo de programas espa.
47
10. Registro
48
10.1. Registro
El Registro le permite ver el estado de MyFirewall, el estado de los Programas Detectados, Permisos de la Comunicacin de los Programas y el estado de Bloqueos por Fecha. Si selecciona un da en el Calendario, como se muestra a continuacin, puede ver la informacin de esa fecha. Como Utilizar el Registro Seleccione una fecha que desea monitorear en la parte izquierda de la ventana.
Hora: Muestra la Hora en que se Permiti o Bloqueo algo. Operacin: Muestra el tipo de comunicacin con algn destino, puede ser Conectar, Mandar o Recibir. Programa: Muestra la ruta del programa que efectu una conexin y su nombre. Direccin IP: Muestra la direccin IP usada por el Programa. Puerto: Muestra el nmero de Puerto utilizado por el Programa para la comunicacin.
49
Estado: Muestra el estado de ejecucin de MyFirewall (Iniciar, Salir y Detener Temporalmente), Deteccin de Programas espa, Permiso de la Comunicacin de Programas y estado de Bloqueo. - Permitir Continuamente: Se muestra cuando un usuario seleccionar Permitir en la ventana de Mensaje de la Deteccin de Comunicacin del Programa. - Bloquear Continuamente: Se muestra cuando un usuario selecciona Bloquear en la ventana de Mensaje de la Deteccin de Comunicacin del Programa. - Auto Permitir: Se muestra cuando un programa Permitido efecta una Comunicacin y es permitido automticamente sin conocer al usuario. - Auto Bloquear: Se muestra cuando un programa bloqueado efecta una Comunicacin y es bloqueado automticamente.
50
Glosario
51
Comunicacin de PC Comunicacin de PC se refiere a la Comunicacin bidireccional que utiliza una Computadora Personal. La Comunicacin de PC puede utilizarse para transferir documentos, programas, imgenes y buscar en bases de datos. Comunicacin con computadoras personales, procesadores de texto u otras computadoras utilizando la lnea de telfono. Programas Espa / de Intrusin La extraccin o destruccin de datos al acceder un sistema de manera ilegal se le llama comnmente Hacking, Los programa utilizados con estos propsitos son programas de intrusin o espa. Algunos programas de intrusin conocidos son Back Orifice, School Bus, Netbus, etc. y continan apareciendo programas ms inteligentes. TCP/IP TCP/IP (Transfer Control Protocol/Internet Protocol: Transfer Control Agreement/Internet Agreement) es el protocolo mas utilizado en LANs. Cuando los datos son transmitidos por la red, son transmitidos en Paquetes. IP se encarga de mover los paquetes de un lugar a otro y TCP de administrar el trfico y checar si la informacin es correcta. Como TCP/IP define la Comunicacin entre diferentes modelos de computadoras es el protocolo mas utilizado. Firewall Firewall es el sistema de seguridad instalado para proteger informacin confidencial de algn usuario que pueda estar interviniendo la Comunicacin. Empresas o grupos con redes grandes protegen sus redes utilizando Firewalls de Hardware, usuario o redes pequeas usualmente usan Firewalls Personales. Puerto El puerto es la ruta por la cual se intercambia informacin entre la compradora y algn dispositivo. La mayora de las computadoras tiene puerto paralelo y serial. Cuando una PC intercambia informacin con fuentes externas necesita seleccionar uno de estos puertos. EL puerto serial se usa principalmente para Comunicacin y
52
el paralelo para la impresora. UDP UDP (User Datagram Protocol) es el Protocolo Estndar en la Capa de Transferencia definido en STD 6 y el RFC 768 como uno de los protocolos principales de redes TCP/IP. Como UDP no utiliza una estructura, cuando un nodo enva UDP se establece una Comunicacin sin estado, lo que quiere decir que no se crea un circuito virtual, si se pierde un paquete no es necesario reenviarlo y no se desconecta el circuito. Si la informacin es enviada a varios destinos, se puede hacer utilizando paquetes de broadcast. Carpeta Compartida La Carpeta abierta a la red interna a la cual cualquiera puede acceder libremente. Recurso Compartido Se refiere a la cantidad de usuarios o computadoras accediendo a un recurso o archivo. O puede significar el nmero de computadoras usando un archivo en una red al mismo tiempo. Red La estructura de Comunicacin entre dispositivos enfocados al mismo tipo de Comunicacin de datos es una Red. Es la herramienta de Comunicacin que facilita la transferencia de datos entre elementos conectados. La conexin con la red global se llama Internet, la conexin local es LAN, y la conexin entre redes a distancia se llama WAN. Trfico de Red Se refiere al volumen de mensajes transferidos por circuitos de Comunicacin durante un periodo determinado.
53
Registro Se refiere al registro de varios trabajos hechos en computadoras generalmente de mediano a alto nivel. Registra quin, cundo y dnde fue accesada la computadora. En el caso de MyFirewall, muestra un registro de ejecucin, detencin, salida, bloqueo de programa espa y cuando un usuario Permite o Bloquea un programa. Proceso Quiere decir una unidad de ejecucin de un programa y procesamiento de un trabajo. Es similar a la definicin de Tarea.
54