KERIO PERSONAL FIREWALL 4

CONFIGURACIÓN AVANZADA.

6.4 SERVIDOR DE NOMBRE DE DOMINIO (DNS).

A pesar de que estamos acostumbrados a escribir el nombre de una página en el navegador, para conectar con el equipo remoto tenemos que dirigirnos a su dirección IP. Un servidor DNS traduce de manera transparente para el usuario el nombre de dominio introducido por el usuario a su correspondiente dirección IP.

Para evitar que podamos conectar con otros servidores DNS que no sean los "nuestros", crearemos un filtro que sólo permita la conexión con esos dos servidores DNS y otro que niegue la conexión con cualquier otro servidor DNS (esta regla la iremos particularizando para todos los casos: modem a 56K, aDSL, cable, red, ...).

Además podemos especificar la aplicación que lleva a cabo esta comunicación SERVICES.EXE para W2000 y SVCHOST.EXE para WXP.

En su día el KERIO 2.1.4 tuvo una vulnerabilidad con el DNS (resuelta en la 2.1.5), que fue prevista por Daredevil casi 2 años antes de suceder, fijando un rango de puertos locales altos: 1024-5000 para nuestras reglas del KERIO 2. No está de más añadirla.

Para averiguar las direcciones de tus servidores DNS:

• En W2000/XP - Abre una consola y ejecuta el comando ipconfig /all.
• En W98/ME - Inicio > Ejecutar "winipcfg" (sin comillas). En el campo Servidores DNS verás una de las direcciones, pincha en el botón de la derecha para ver los dos.

Negando la conexión con otros servidores DNS.

Podemos bloquear la conexión con otros servidores DNS mediante este filtro y/o desde las siguientes pestañas:

• Network Security / Predefined.

• Network Security / Application.

No podremos bloquear el tráfico DNS desde Application si está permitido en Predefined (verprioridades entre las distintas reglas).

- ANTERIOR (ICMP e IGMP) -               - SIGUIENTE (DHCP) -