KERIO PERSONAL FIREWALL 3

FILTER RULES

En esta ventana es donde se crean los filtros avanzados tal y como estábamos acostumbrados en la versión anterior.

Además de desde la ventana de alarma, se pueden crear filtros avanzados de varias formas más.

1. Manualmente con los botones "Add" e "Insert".

2. Exportando el PERMISO de la APLICACION desde la ventana "Connection security", haciendo clic con el botón derecho del ratón eligiendo "Copy this item to filter rules".

La regla es exportada y transformada en filtros que equivalen a la regla que hemos exportado, pudiendo ahora especificar con más detalle los puertos, direcciones, protocolos, .....

En esta nueva beta, a diferencia de la anterior, la regla sigue estando accesible y operativa, pero el filtro avanzado tiene prioridad sobre la regla, aunque deberemos tener en cuenta cómo se combinan entre sí: "Prioridades" (Filter, Network, Connection).

*Los programas de intercambio de ficheros sería muy conveniente que fuesen administrados mediante FILTROS AVANZADOS, y no simplemente con REGLAS. Estamos facilitando la entrada a nuestro sistema, así que afinemos al máximo, no vaya a ser ...

Ahora podemos editar los filtros pinchado sobre "Edit" o haciendo doble clic.

En este caso, el filtro avanzado equivale a la regla desde la que fue creado, por lo que todos los campos están vacíos y los datos deben de ser introducidos manualmente. Los puertos  están detallados por el programa y podemos añadir o editar tanto puertos como direcciones IP, para que el programa las recuerde.

Podemos ver como todo lo referente a como se configuran estos filtros avanzados, desde la ventana Creación de filtros.

3. También podemos crear filtros avanzados desde las ventanas donde se recogen los Logs .

Hacemos clic con el botón derecho sobre el Log del que queramos crear el filtro elegimos "Create rule"

Y aparecerá la ventana desde la que podemos editar el filtro avanzado antes de añadirlo definitivamente; en este caso los datos del Log han quedado registrados en el fitro.

De esta forma sabremos cómo se comunican aplicaciones desconocidas: los programas de intercambio son un claro ejemplo, requieren unos cuantos filtros avanzados. NOS BASAREMOS EN LOS CREADOS PARA EL KERIO 2.

4. Otra forma es desde la ventana donde se muestran la CONNECTIONS, actuando de igual manera que desde Log's.

Se pueden distinguir los filtros avanzados creados de una y otra manera, porque no se ha modificado el nombre por defecto, excepto DHCP que es un filtro  manual.

En la ventana de arriba, vemos un filtro avanzado sin nombre alguno, yq que el cortafuegos no es capaz de asignar automáticamente un nombre a algunas aplicaciones cuando son exportadas; otra veces pondrá aplicación desconocida pero, en ambos casos, dentro del filtro, la aplicación está especificada.