Preguntas frecuentes

Esta función del Firewall·AVG está diseñada para aplicaciones de pantalla completa que tengan que comunicarse con Internet; además, el diálogo Firewall con la selección de acciones disponibles afectaría a la aplicación (la minimiza o daña sus gráficos).

La solución propuesta es el modo de juego, que se puede activar así:

Abra AVG - haga doble clic en el componente Firewall - marque la opción Habilitar el modo de juego - confirme el cambio con el botón Guardar cambios.

Después de guardar la regla, se habilitará cualquier comunicación de las aplicaciones de pantalla completa.

El modo de juego se puede habilitar para cada perfil de Firewall, así como cambiar la acción del Firewall de Permitir todo a Bloquear:

Abra AVG - menú Configuración del Firewall - nombre del perfil

El Asistente de configuración del Firewall se inicia automáticamente después de la instalación del AVG Anti-Virus más Firewall versión 8.5 o delAVG Internet Security versión 8.5. Si bien podrá configurar los parámetros del componente más tarde, se recomienda que haga el recorrido inicial que propone el asistente para asegurarse de que el Firewall funcione debidamente.

Nota: El Asistente de configuración del Firewall también se puede iniciar directamente desde la interfaz del Firewall presionando el botón Asistente de configuración.

Paso 1)
En este diálogo, el Asistente de configuración del Firewall le preguntará cómo está conectado su equipo a Internet. Por ejemplo, un equipo portátil, que se conecta a Internet desde varios lugares diferentes (aeropuertos, habitaciones de hotel, etc.) necesita reglas de seguridad más estrictas que las que requiere un equipo en un dominio (red de empresa, etc.). Según el tipo de conexión seleccionado, se definirán las reglas predeterminadas del Firewall con diferente nivel de seguridad.

Puede elegir entre cuatro opciones:

• Equipo independiente
• Computadora en un dominio (red de empresa)
• Computadora portátil (comúnmente un equipo portátil)
• Red doméstica pequeña o de oficina pequeña

Seleccione en este cuadro de diálogo el tipo de conexión que mejor se adapte al uso que normalmente le da a su equipo. Puede marcar más de una opción que coincida con el uso actual de su máquina.
Confirme la selección que hizo presionando el botón Siguiente y pase al siguiente diálogo.

Paso 2
)Para establecer la configuración inicial del Firewall, es necesario analizar el equipo y definir todas las aplicaciones y todos los servicios del sistema que precisan comunicarse a través de la red. Deben crearse reglas iniciales del Firewall para todos aquellos servicios y aplicaciones.

Nota: El Asistente detecta todas las aplicaciones más conocidas que se comunican a través de la red y define reglas para ellas. Sin embargo, no detectará todas las aplicaciones de este tipo.

Dentro del diálogo Análisis para las aplicaciones de Internet tendrá que decidir lo que desea ejecutar:

• Búsqueda rápida: esta opción sólo está activa si ha configurado el Firewall con anterioridad y sólo se buscarán las aplicaciones que están guardadas dentro de la configuración del Firewall existente.
• Análisis completo: analizar todos los discos duros locales de su equipo
• Directorios comunes: (de manera predeterminada) analizar sólo los directorios del programa y de Windows, el tiempo de análisis es significativamente más corto
• Análisis de las áreas seleccionadas: especificar los discos duros seleccionados que se van a analizar

Paso 3)
El diálogo Seleccionar perfil actual le informa acerca de la configuración del Firewall establecida en los diálogos anteriores.
Antes de cerrar el Asistente de configuración del Firewall, es necesario que seleccione el perfil que desea utilizar en su equipo. Según los parámetros de conexión que haya especificado en el primer diálogo del Asistente (Opciones de conexiones de red), podrá elegir entre cuatro opciones (computadora independiente, computadora en un dominio, computadora portátil y red doméstica pequeña o de oficina pequeña). Más tarde puede cambiar a otro perfil de los predefinidos del Firewall según las condiciones actuales del equipo.

Paso 4)
El diálogo Revisión de configuración cierra el Asistente de configuración del Firewall. Presione el botón Finalizar para finalizar la configuración inicial del Firewall. Si desea ver una revisión de los parámetros establecidos, o continuar con la configuración detallada del componente Firewall presione el botón Abrir revisión para cambiar a la interfaz de edición de Configuración del Firewall. (se recomienda sólo para usuarios experimentados)

Perfiles, Detección de área y Cambio de perfil automático son funciones estrechamente relacionadas del Firewall AVG. En este tema de pregunta frecuente se describe lo que son y cómo funcionan, de forma que pueda configurar el Firewall AVG según sus necesidades específicas.

1. ¿Qué es el perfil?

El perfil en el Firewall AVG es un conjunto completo de configuraciones de Firewall. Si el Firewall AVG incluye varios perfiles, cada uno contendrá su propia configuración de:

• adaptadores
• redes
• redes/adaptadores seguros
  
• reglas de aplicación
• reglas del sistema
• servicios
• opciones de inicio de sesión

Como resultado, pueden establecerse varias configuraciones del Firewall AVG distintas y usarse en las redes a las que se conecta, según sus requisitos de seguridad.

2. ¿Qué es la detección de área?

La detección de área es una capacidad del Firewall AVG que le permite distinguir la red a la que está conectado actualmente el equipo. La detección es independiente del adaptador usado, de la configuración de red y del tipo de red. Si conecta un portátil con el Firewall AVG instalado a una red Wi-Fi, aparecerá un diálogo Detección de área, donde podrá asignar el perfil que desee usar. Cuando se conecte a otra red Wi-Fi, volverá a aparecer el diálogo Detección de área, incluso aunque la configuración de red sea exactamente igual y la única diferencia sea el router o la zona interactiva Wi-Fi.

Esta función le permite tener una configuración personalizada para cada red a la que se conecte.

3. ¿Qué es el cambio de perfil automático?

Al combinar los perfiles con la detección de área, podemos asignar automáticamente cualquier perfil a cualquier red. Cada perfil contiene su propia configuración y cada red se reconoce como un área nueva.

Ejemplo:

Cuando conecta el equipo o portátil a la red de empresa, aparece el diálogo Detección de área. Decide usar el perfil "Equipo en un dominio", ya que la red está protegida por una puerta de enlace y otras medidas de seguridad internas. Luego decide conectarse a la red de empresa mediante Wi-Fi. De nuevo, aparece el diálogo Detección de área y "Equipo en un dominio" es la mejor opción.

Luego, se lleva el portátil a un café con una zona interactiva Wi-Fi. Se vuelve a detectar la nueva área y selecciona el perfil "Computadora portátil" para bloquear todo el tráfico no deseado (por ejemplo, uso compartido de archivos). Se reconoce esta área, incluso aunque use el mismo adaptador Wi-Fi y la configuración de red (IP, puerta de enlace, etc.) sea idéntica a la del trabajo.

Por último, se conecta en casa mediante un cable. Se vuelve a detectar el área y selecciona el perfil "Equipo independiente".

Cuando se haya conectado a estas redes por segunda vez, se seleccionará automáticamente el perfil deseado según la selección anterior.

Cada uno de los perfiles usados en este ejemplo tiene una configuración distinta para lasreglas del sistema de las aplicaciones (por ejemplo, Skype, servidor FTP, ICQ, explorador de Internet) (uso compartido de archivos, RDP, RPC, etc.) y todas las demás opciones, por lo que en el caso de cada red a la que se conecte, siempre se mantendrá el nivel de seguridad necesario.

El nivel de seguridad empleado en Firewall AVG depende de lo que seleccione aquí. Por esta razón debe prestar mucha atención al Asistente de configuración del Firewall AVG.

Para tener máxima seguridad sin interferir los servicios de red que está usando actualmente, es necesario seleccionar TODOS los tipos de conexiones que usa para conectarse a Internet.

• Equipo independiente: conectado directamente a Internet
  Genera la configuración adecuada para el uso de un solo equipo. Seleccione esta opción para las siguientes situaciones:
  Cuando utilice un equipo doméstico conectado mediante conexión telefónica o conexión permanente, a través de un módem y línea telefónica, conexión de cable, conexión inalámbrica (denominada WiFi), etc.
  Cuando se conecta a una red corporativa local pequeña sin administración central.
  Se crearán reglas más restrictivas, ya que se asume que estos equipos no tienen protección adicional y por lo tanto necesitan de protección máxima.
  

• Equipo en un dominio
  Genera la configuración adecuada para un equipo conectado dentro de una red local. En este caso se asume que existe alguna protección adicional disponible (como un firewall corporativo, ya sea de software o hardware) Por lo tanto, las reglas creadas son menos restrictivas.
  

• Equipo portátil
  Genera la configuración adecuada para el uso de un solo equipo. Seleccione esta opción para las siguientes situaciones:
  Cuando utilice un equipo doméstico conectado mediante conexión telefónica o conexión permanente, a través de un módem y línea telefónica, conexión de cable, conexión inalámbrica (denominada WiFi), etc.
  Cuando se conecta a una red corporativa local pequeña sin administración central.
  Se crearán reglas más restrictivas, ya que se asume que estos equipos no tienen protección adicional y por lo tanto necesitan de protección máxima.
  Si se conecta el equipo portátil a la red de su compañía, le recomendamos que cambie el perfil a „Equipo en un dominio”.
  

• Red doméstica pequeña o de oficina pequeña
  Este perfil se corresponde con el de equipo independiente, pero adicionalmente permite el servicio "Archivos e impresión compartidos de Microsoft" y el diagnóstico de red (Respuestas a diagnóstico de red ICMP) para redes seguras. Para utilizar por completo este perfil, se recomienda definir su red local en la configuración de su perfil de Firewall y considerar la seguridad de la red como a "Segura".
  Abra AVG -> menú "Herramientas" -> "Configuración del Firewall" -> "Red doméstica pequeña o de oficina pequeña" -> Seleccione "Redes definidas" -> "Agregar red" -> "Agregar IP" -> "Dirección IP/ Máscara" y defina el rango de IP de la red local (por ejemplo 192.168.0.0/255.255.0.0 es igual al rango de IP de 192.168.0.0 a 192.168.255.255) y cambie "Seguridad de la red" a "Segura". Puede nombrar a la red como "Mi zona de confianza local".
  

Sugerencias:

• seleccione la opción „Equipo individual conectado directamente a Internet“ si su equipo no está conectado a la red corporativa o si no está seguro de cuál es la opción correcta.
• póngase en contacto con el administrador de la red si su equipo está conectado a su red corporativa pero no sabe si se emplea alguna protección adicional en la red
• si utiliza un equipo portátil para conexión en casa y para conexión a la red corporativa, seleccione la opción „Equipo portátil“. Después de conectar el equipo portátil a la red corporativa, cambie temporalmente los perfiles en el Firewall AVG.

Recuerde que se pueden cambiar los perfiles para el Firewall AVG en el momento que se necesite. Puede hacerlo aquí:
Abra la interfaz del usuario de AVG -> Haga clic en el icono de Firewall -> seleccione el perfil requerido del menú desplegable y presione "Guardar cambios".

En Firewall AVG, es posible definir algunas redes (rangos IP) y adaptadores (interfaces de red) como seguros. Al mismo tiempo, se pueden permitir reglas para aplicaciones o servicios de sistemas sólo para redes seguras. La combinación de los dos le permite configurar el Firewall para proteger su equipo de conexiones de redes no deseadas, al mismo tiempo que permite toda la comunicación requerida de y a orígenes conocidos.

Nota:
la configuración de las redes y adaptadores seguros se puede combinar con la funcionalidad de Cambio de perfil automático.

Adaptadores seguros
configurables en Interfaz del usuario de AVG - menú Herramientas - Configuración de Firewall - Perfiles - su perfil - Adaptadores definidos

Cuando se marca algún adaptador como seguro, las reglas que se definen como "Permitir todo" se aplicará a todos los adaptadores (incluyendo los marcados como seguros), y "Permitir seguro" se aplicarán sólo a los adaptadores seguros. Esto se puede utilizar por ejemplo en redes domésticas pequeñas, donde un equipo con dos adaptadores de red actúa como una puerta de enlace a Internet:

• defina el adaptador que se utiliza para conexión a la red local como seguro
• defina los Archivos e impresión compartidos de Microsoft bajo Servicios del sistema como Permitir seguro
• todas los equipos que se conectan a través del Adaptador seguro podrán examinar los archivos compartidos o utilizar las impresoras compartidas y otros recursos en la puerta de enlace
• no se podrá tener acceso desde Internet a los archivos y a los recursos compartidos

Se puede utilizar el mismo escenario para cualquier otro servicio permitido sólo para un adaptador de red, por ejemplo en un equipo portátil con Wi-Fi y adaptador LAN. Por ejemplo el servicio RPC se puede permitir sólo para un adaptador LAN seguro (utilizado en red), y bloquearse para un adaptador Wi-Fi (utilizado en zonas activas públicas).

Redes seguras
configurables en Interfaz del usuario de AVG - menú Herramientas - Configuración de Firewall - Perfiles - su perfil - Redes definidas

Para poder definir alguna red como segura, es necesario crearla primero utilizando el botón "Agregar red". Una vez que se haya creado la red (en otras palabras, personalizar la lista de direcciones IP), se puede especificar que esta red será segura y se aplica a ella el mismo comportamiento que con los adaptadores seguros; las reglas "Permitir todo" se aplican a todas las redes incluyendo las seguras y "Permitir seguro" se aplican sólo a la red segura. El ejemplo de nuevo es similar al que se utilizó con el adaptador seguro.

• cree una red nueva (por ejemplo 192.168.0.1 - 192.168.0.100) y márquela como segura
  
• defina los Archivos e impresión compartidos de Microsoft como Permitir seguro
• si el otro equipo está en el rango IP especificado al crear la red, podrá conectarse y examinar sus archivos compartidos
• las conexiones de direcciones IP diferentes se bloquearán

De esta manera, puede permitir compartir sus archivos o los recursos de red (o permitir cualquier otra comunicación) sólo con la lista estrictamente especificada de direcciones IP/equipos.

Es posible combinar los adaptadores seguros y las redes seguras sin ninguna restricción, y la configuración de red segura, adaptadores seguros, y las reglas "Permitir seguro" se almacenan individualmente para cada perfil. Esto le permite crear juegos de configuración totalmente personalizados para cualquier red a la que se conecta.

Si cuenta con el perfil "Red doméstica pequeña o de oficina pequeña" en su AVG, ya están marcadas como Permitir seguro, algunas reglas que comúnmente se requieren en este escenario (Archivos e impresión compartidos de MS, Respuestas a diagnóstico de red ICMP). Por lo tanto sólo es necesario definir algún adaptador o red como seguros para aprovechar al máximo este perfil.

Si tiene alguna duda relacionada con las redes/adaptadores seguros, Firewall AVG o AVG en general, siéntase libre de ponerse en contacto con nuestro Servicio al cliente de AVG.