Manual

Para Usuarios Banamex

MyFirewall 2.0 Manual en Español

Octubre 2, 2006

Copyright
Copyright ⓒ1988-2002, Ahnlab, Inc. All contents of this User’s Guide and the MyFirewall for Game Service program are protected under the copyright law and computer program protection law.

Technical Support/Customer Support·& Virus Report/Consulting th 8 Fl., V-Valley, 724 Suseo-dong, Gangnam-gu, Address Seoul, Korea, 135-744 Homepage http://www.ahnlab.com 02-2186-6000 (Main) Phone 02-2186-3000 (Customer Support Center) 02-2186-3030 (Virus Report Center) 02-2186-6100 (Main) Fax 02-2186-3001 (Customer Support Center Only)

2

Contenido
1. Antes de Iniciar ................................................................................................6 1.1. Información de Contactos y Soporte Técnico............................................7 ¿Qué es MyFirewall? .......................................................................................8 2.1. Características Principales........................................................................9 2.2. Características y Ventajas.........................................................................9 2.3. Requerimientos del Sistema y Configuración .........................................10 Para un Nuevo Usuario .................................................................................11 Mensajes de Alerta y seleccionar si bloqueamos o permitimos ...............12 4.1. ¿Mensajes de Myfirewall y seleccionar entre Permitir/Bloquear? ...........13 Ventana de Estado y Menú............................................................................17 Configuración de Firewall.............................................................................20 6.1. Administración de Acceso de Programas................................................21 6.2. Administración de Acceso de Puertos.....................................................27 6.3. Administración de Acceso de Internet .....................................................32 Control de Recursos Compartidos ..............................................................36 7.1. Administración de Recursos Compartidos ..............................................37 7.2. Administración de Carpetas Compartidas ...............................................39 Conexiones de Red .......................................................................................41 8.1. Administración de Conexiones de Red ...................................................42 8.2. Monitor de Red........................................................................................43

2.

3. 4.

5. 6.

7.

8.

3

9.

Nivel ................................................................................................................45 9.1. Nivel de Seguridad..................................................................................46

10. Registro ..........................................................................................................48 10.1. Registro...................................................................................................49 11. Terminología ..................................................................................................51

4

1. Antes de Iniciar

5

F.com.mx Enrique Rebsamen 333. por favor contáctenos vía correo electrónico. Si aún usted tiene dudas en la utilización de MyFirewall. Narvarte 03020 México D.1. Información de Contactos y Soporte Técnico Por favor primero lea completamente esta guía. Página Web E-Mail Dirección http://www.mx myfirewall@cdd.1.damagecontrol. 55 85005500 55 85005577 Teléfono Fax 6 . página web o por teléfono.com.

2. ¿Qué es MyFirewall? 7 .

2. y siempre es expuesta información importante a ser compartida y quedar vulnerable a herramientas de Intrusión. el Internet y el uso de una red son extremadamente comunes. y ajuste de configuraciones La detección de accesos no autorizados de nuestra red. Compatible con todas las versiones de Windows: MyFirewall es compatible con todos los sistemas comúnmente usados en Windows Las características y la estructura satisfacen a principiantes y a usuarios experimentados: MyFirewall es un programa muy fácil de utilizar para los usuarios que no están familiarizados con el use de estas aplicaciones pero además permite tener opciones avanzadas de configuración para usuarios avanzados. Características Principales • • • • • • La detección de accesos no autorizados desde Internet. Le presentamos una herramienta que le permite proteger su información importante cuando usted esta conectado a Internet de intrusos y herramientas no autorizadas que tratan de ingresar a su maquina.1.2. y ajuste de configuraciones Detección y bloqueo de herramientas de hackeo (filtración del vector) Administración de la conexión de red y supervisión del tráfico Ajustes generales de la seguridad Supervisión del registro de eventos 2.Hoy. Características y Ventajas • • • Instalación Sencilla: MyFirewall es muy fácil de instalar ya que el proceso se realiza descargando en el navegador de Internet la aplicación. Utiliza un motor WARP: MyFirewall busca programas maliciosos gracias a la ingeniería de su motor WARP Automatizado de Actualizaciones de Aplicación y motor: MyFirewall: cada que se inicia la aplicación se actualiza desde Internet de manera • • 8 .

Windows 9x .Windows Me .Windows 2000 . la cual nos permite realizar configuraciones y ajustes de una manera rápida. 2. Requerimientos del Sistema y Configuración Requerimientos del Sistema para MyFirewall MyFirewall puede utilizarse en toda la familia de productos Windows .• incremental Configuraciones Amigables: MyFirewall tiene una amigable interfaz de manejo.Internet Explorer 5.Windows NT Workstation 4. sencilla y clara.3.0 Solo puede ser ejecutado en el navegador: .0 o posterior 9 .Windows XP .

3. Para un Nuevo Usuario 10 .

ni por sus recursos de red (Carpetas compartidas. Así usted no tiene que preocuparse de eventos en su computadora mientras esta conectado a una red o a Internet.3. Etc. estado de conexión.) Ahora que si usted es un usuario con conocimiento del uso de este tipo de aplicaciones encontrara muy atractivas las opciones de personalización que tenemos para usted. Este detecta y bloquea automáticamente las herramientas o ataques de intrusos que atenten contra su equipo.1. De click aquí para ver más información sobre seguridad de su computadora. Administración de la aplicación. 11 . ¿Es esta su primera vez de utilizar MyFirewall? Una vez que usted instale MyFirewall.

4. Mensajes de Alerta y ¿Cómo seleccionar si bloqueamos o permitimos? 12 .

Podemos recomendarle que la selección más segura es básicamente "Bloquear" sobre todo cuando no conocemos las funciones de un programa o nos encontramos con insistencias constantes de una conexión. ya que es capaz de detectar programas espía o maliciosos y eliminarlos) Que pasa si encontramos herramientas espía: Si MyFirewall encuentra herramientas espía las bloquea y le notifica de su presencia.4. ¿Mensajes de Myfirewall y seleccionar entre Permitir/Bloquear? Las notificaciones de Myfirewall aparecerán en determinadas ocasiones que veremos a continuación. pero no se preocupe si usted requiere cambiar la configuración a un programa que ya bloqueo es posible hacerlo.1. Vea la imagen Siguiente. en la mayoría de los casos Myfirewall tomara la decisión por usted. 13 .

* La Ventana de notificación desaparecerá de la pantalla y se anotara el evento en su registro de la aplicación. Detectando aplicaciones que se conectan a la red: Cuando una aplicación trata de conectarse se mostrara una pantalla como la siguiente.Después de que MyFirewall le notifica algo basta con que de clic en el botón de OK. indicando información del puerto que se usara para conectarse y la dirección a la cual aremos la conexión. 14 .

Después de indicar el permiso que se dará a la aplicación se aplicara de manera automática. Estos niveles de personalización se recomiendan para usuarios avanzados. Detectando accesos a carpetas compartidas: Cuando alguien intenta ingresar a un recurso compartido de nuestra computadora. * Usted siempre podrá cambiar la configuración de la aplicación para un mejor uso. *Si usted selecciona Avanzado personalizara el permiso por IP y puerto que usaremos. veremos una notificación como la siguiente: 15 .

16 .Seleccione el permiso adecuado Permitir/Bloquear una vez que valide el nombre de usuario o de la computadora. * Usted podrá cambiar los permisos del acceso a recursos compartidos de su maquina siempre que lo quiera.

5. Ventana de estado y Menú 17 .

sobre abrir para poder ver la ventana de configuración *Nota: También puede dar doble clic para ver el monitor mente un clic más en el botón que esta en la parte inferior izquierda. y selecciónela.MyFirewall Ventana de Estado En esta ventana se presenta un pequeño monitor en tiempo real el cual nos indicara el volumen de datos que comunicamos desde nuestra maquina a la red o Internet. Abrir // Muestra la ventana de configuración Ver estado // Muestra la ventana del monitor en tiempo real Pausar // Pausa momentáneamente la aplicación Cerrar // Cierra completamente MyFirewall De un clic con el botón derecho. desde esta ventana usted podrá supervisar el estado de sus comunicaciones. Las pantallas siguientes se mostraran. seleccione el botón del monitor de la red en el menú de la red Menú de MyFirewall Mueva su cursor al icono del programa en la bandeja del sistema. y posterior 18 . Para ver el volumen de tráfico de la red.

19 .Esta es la ventana de configuraciones.

Configuración de Firewall 20 .6.

6. Para que un programa siempre pueda acceder. De click en el botón ". De click en el botón del lado derecho. agréguelo y en su estado seleccione "Permitir"... Administración de Acceso de Programas Usted pude permitir si un programa podrá tener acceso a Internet." en la ventana siguiente. Para agregar un programa y seleccionar si le permitirá o negará el acceso. 21 .1.

en la ventana.Y selecciones el programa Permitir o Bloquear y de clic en OK. Seleccione 22 .

Para cambiar el estado de Permitir o Bloquear de un programa simplemente de clic en Permitir y seleccione. Bloquear: Bloquea el Acceso a Internet para el programa seleccionado. Avanzado: Especifica parámetros separados para Permitir o Bloquear por puerto o dirección IP para el programa seleccionado. Seleccionar Avanzado La siguiente ventana se abrirá: 23 .. Permitir: Permite el acceso al programa seleccionado.

24 . Después selecciones Permitir o Bloquear y de clic en OK para agregar el programa.De clic en Agregar IP/Puerto e introduzca la IP y el puerto.

Puede ver cuando se agrega y puede Permitir o Bloquear con solo un click del mouse. 25 .

26 .Para eliminar el IP y puerto. Seleccione el IP. y de click en el botón de Borrar IP/Puerto. Para cambiar la configuración Para cambiar la configuración de un programa especifico.

Seleccione el programa y de click en el botón Modificar. 27 .

6. Administración de Acceso a Puertos Puede configurar el acceso a puertos TCP/UPD. Puerto de Herramienta de Intrusión: Este es el usado por programas espía o de intrusión. Tipos de Puertos Los Puertos se clasifican en los siguientes tres tipos. Cualquier programa que se comunique a través de este puerto será 28 . puede prevenir una intrusión si se Bloquea previamente. que son la "entrada" a su computadora.2. Algunos programas espía generalmente intentan acceder a puertos específicos.

Para agregar un nuevo puerto. Puerto Definido por el Usuario: Lo que el usuario agregue. es recomendable pensar en una posible intrusión antes de Permitir el acceso. Permite o Bloquea el acceso del programa que lo este utilizando. Se recomienda que los usuarios que no estén familiarizados con control de puertos no modifiquen la configuración original.Bloqueado. De Click en el botón Agregar y especifique el puerto como se muestra en la pantalla siguiente: 29 . A pesar de que el usuario puede Permitir o Bloquear el acceso a los puertos. Puerto del Sistema: Es el usado por la computadora para comunicación con el sistema. Siempre esta Habilitado.

Después de poner el puerto y dar Click en OK. el puerto es agregado. 30 .

Después de seleccionar el puerto que se quiere eliminar de la lista.Para cambiar la configuración del Puerto. de click en el botón Modificar para cambiar la configuración como se muestra a continuación: Para eliminar un puerto. Después de seleccionar el puerto que se quiere cambiar de la lista. de click en el botón Borrar y luego en OK. 31 .

Administración de Acceso a Internet Administrar las direcciones IP para Acceso a Internet puede bloquear el acceso externo. 32 . Agregue una IP para Permitir o Bloquear.*Nota: No puede eliminar Puertos de Herramientas de Intrusión o Puertos de Sistema. De click en Agregar y seleccione el IP que desea permitir o bloquear. 6. Agregar IP para Permitir o Bloquear.3.

Para especificar un rango de direcciones. de click en Configuración de Rango de Direcciones como se muestra a continuación. 33 . De Click en Aceptar para agregar la configuración.Una Configuración de Dirección Única se utiliza para Permitir o Bloquear una sola dirección.

34 .Para cambiar la configuración de un IP. de click en Permitir y Modificar Puede dar click en Modificar para cambiar el estado. Para cambiar el estado de Permitido.

35 .

7. Control de Recursos Compartidos 36 .

7. Cuando una persona este accesando desde un equipo permitido. Para administrar las opciones de acceso. Administración de Recursos Compartidos La Función de Control de Recursos Compartidos permite Permitir o Bloquear que los Recursos (u otras computadoras) accedan a las carpetas compartidas de su computadora. 37 . el acceso será permitido automáticamente.1. y se mostrara la configuración como se ve a continuación. Para Permitir o Bloquear otras computadoras. de click en el botón Agregar y escriba un Nombre de Equipo que desea Permitir o Boquear. Agregue un Nombre de Equipo de algún usuario y seleccione Permitir. De Click en Aceptar.

y la configuración será cambiada. Después de seleccionar el Nombre de Equipo que usted quiera Modificar. click en Modificar y cambie la configuración como se muestra a continuación. de. 38 . Mueva su mouse y seleccione Permitir.Para cambiar la configuración.

2. (*Nota: Si la lista esta vacía. significa que no hay Carpetas Compartidas de la computadora. Es posible modificar el estado de una Carpeta Compartida. Lista de Carpetas Compartidas Si su computadora tiene una Carpeta Compartida. Administración de Carpetas Compartidos Le permite ver las Carpetas Compartidas actuales y otros Usuarios (o otras computadoras) que están accesando a las Carpetas. se muestra en la pantalla. los Nombres de Equipo (usuarios) conectados en ese momento aparecerán en la derecha.7. las Carpetas Mis Fotos y Música están conectadas a la computadora SOYOUNG1.) Al seleccionar uno de los nombres de la lista. 39 . En el siguiente ejemplo.

) Eliminando el estado de compartido de una carpeta. De Click en el botón Refresh y la información de la Carpeta Compartida se actualizara. de click en el botón Remover Recurso compartido.(*Nota: Los Usuarios no se muestran a la derecha de la pantalla en los sistemas Windows 9X. 40 . Para ver la Carpeta Compartida reciente. Si ya no desea compartir una carpeta.

8. Conexiones de Red 41 .

(Si el nivel de Seguridad esta puesto en Alto) 42 . elimina conexiones. quiere decir que el puerto es seguro. Si el estado de la herramienta de intrusión es Normal. y bloquea intrusiones potenciales al terminar los procesos relacionados con el puerto. Si un proceso (o programa) es reconocido como herramienta de intrusión. MyFirewall le avisa al usuario para que lo bloquee.1. Administración del Estado de las Conexiones de Red Muestra el estado de la conexión entre su computadora y el puerto TCP/UDP Port. Administración de Conexiones de Red Esto verifica el estado de la conexión entre la computadora y un puerto TCP/UDP.8.

Para desconectar un Puerto. El Volumen de Recepción indica el tráfico Entrante de otras fuentes a su computadora. Monitor de Red Puede monitorear el tráfico de la red que esta en uso por su computadora. es recomendable que verifique si el programa se esta ejecutando sin permiso. 43 . Puede salirse del proceso sospechoso de la lista seleccionándolo y dando click en el botón Salir del Proceso. Puede desconectar cualquier puerto sospechoso de la lista seleccionándolo y dando click en el botón Desconectar Puerto. Si la tasa de Transferencia incrementa rápidamente y sin razón aparente. abrir esa ventana nos sirve para verificar. (* Como el volumen de Transferencia es mostrado en la ventana de estado de MyFirewall.2. Para terminar un proceso. 8. Utilice el Monitor de Red como una función secundaria. La Tasa de Transferencia indica el tráfico Saliente de su computadora a algún destino. debe verificar si un programa desconocido esta enviando información a algún destino. Cuando el Volumen de Transferencia aumenta rápidamente. Volumen de Tráfico Entrante/Saliente El Volumen Total indica todo el volumen entrante y saliente.) MyFirewall puede detectar herramientas espías básicas.

44 .* Nota: El Monitor de Red solo puede ser usado en sistemas de la familia Windows NT.

9. Nivel de Seguridad 45 .

Cambiar y Seleccionar el Nivel de Seguridad Mueva la barra en la parte de la izquierda de la ventana hacia arriba o abajo para seleccionar el nivel de seguridad.1. Alto: Agrega el Control de Recursos Compartidos y Filtrado de Vector a la 46 . Por lo tanto. bloquea automáticamente e informa al usuario cuando una herramienta de intrusión se ha encontrado.9. Le ayuda al usuario a Permitir o Bloquear programas que MyFirewall no permita. Nivel de Seguridad Poner el Nivel de Seguridad en Bajo no causa problemas y utiliza las funciones básicas de MyFirewall. Mediano: Detecta y bloquea programas espía y ejecuta la función de monitoreo de la comunicación. La Función de Detalle puede ser utilizada de acuerdo al nivel de conocimiento del individuo. conexión IP/Puerto y puertos TCP/UDP.

Bajo: Ejecuta detección básica y bloqueo de programas espía. para prevenir una fuga de información y bloquear programas espía. envía un mensaje al usuario. 47 . Cuando una computadora externa intenta acceder una carpeta compartida.configuración Normal.

Registro 48 .10.

Permisos de la Comunicación de los Programas y el estado de Bloqueos por Fecha. Puerto: Muestra el número de Puerto utilizado por el Programa para la comunicación. Operación: Muestra el tipo de comunicación con algún destino. puede ser Conectar. como se muestra a continuación. Programa: Muestra la ruta del programa que efectuó una conexión y su nombre. puede ver la información de esa fecha.10.1. Mandar o Recibir. Dirección IP: Muestra la dirección IP usada por el Programa. Si selecciona un día en el Calendario. Hora: Muestra la Hora en que se Permitió o Bloqueo algo. Como Utilizar el Registro Seleccione una fecha que desea monitorear en la parte izquierda de la ventana. Registro El Registro le permite ver el estado de MyFirewall. el estado de los Programas Detectados. 49 .

50 . .Bloquear Continuamente: Se muestra cuando un usuario selecciona Bloquear en la ventana de Mensaje de la Detección de Comunicación del Programa. .Auto Permitir: Se muestra cuando un programa Permitido efectúa una Comunicación y es permitido automáticamente sin conocer al usuario. Salir y Detener Temporalmente). . .Auto Bloquear: Se muestra cuando un programa bloqueado efectúa una Comunicación y es bloqueado automáticamente.Permitir Continuamente: Se muestra cuando un usuario seleccionar Permitir en la ventana de Mensaje de la Detección de Comunicación del Programa. Permiso de la Comunicación de Programas y estado de Bloqueo.Estado: Muestra el estado de ejecución de MyFirewall (Iniciar. Detección de Programas espía.

Glosario 51 .

IP se encarga de mover los paquetes de un lugar a otro y TCP de administrar el tráfico y checar si la información es correcta. Netbus. Cuando una PC intercambia información con fuentes externas necesita seleccionar uno de estos puertos. EL puerto serial se usa principalmente para Comunicación y 52 . TCP/IP TCP/IP (Transfer Control Protocol/Internet Protocol: Transfer Control Agreement/Internet Agreement) es el protocolo mas utilizado en LANs. y continúan apareciendo programas más inteligentes. son transmitidos en Paquetes. Como TCP/IP define la Comunicación entre diferentes modelos de computadoras es el protocolo mas utilizado. procesadores de texto u otras computadoras utilizando la línea de teléfono. Programas Espía / de Intrusión La extracción o destrucción de datos al acceder un sistema de manera ilegal se le llama comúnmente Hacking. Empresas o grupos con redes grandes protegen sus redes utilizando Firewalls de Hardware. Los programa utilizados con estos propósitos son programas de intrusión o espía. La mayoría de las computadoras tiene puerto paralelo y serial.Comunicación de PC Comunicación de PC se refiere a la Comunicación bidireccional que utiliza una Computadora Personal. School Bus. Cuando los datos son transmitidos por la red. usuario o redes pequeñas usualmente usan Firewalls Personales. Puerto El puerto es la ruta por la cual se intercambia información entre la compradora y algún dispositivo. programas. imágenes y buscar en bases de datos. La Comunicación de PC puede utilizarse para transferir documentos. Algunos programas de intrusión conocidos son Back Orifice. Comunicación con computadoras personales. etc. Firewall Firewall es el sistema de seguridad instalado para proteger información confidencial de algún usuario que pueda estar interviniendo la Comunicación.

UDP UDP (User Datagram Protocol) es el Protocolo Estándar en la Capa de Transferencia definido en STD 6 y el RFC 768 como uno de los protocolos principales de redes TCP/IP. Como UDP no utiliza una estructura. Tráfico de Red Se refiere al volumen de mensajes transferidos por circuitos de Comunicación durante un periodo determinado. Carpeta Compartida La Carpeta abierta a la red interna a la cual cualquiera puede acceder libremente. cuando un nodo envía UDP se establece una Comunicación sin estado. si se pierde un paquete no es necesario reenviarlo y no se desconecta el circuito. O puede significar el número de computadoras usando un archivo en una red al mismo tiempo. Recurso Compartido Se refiere a la cantidad de usuarios o computadoras accediendo a un recurso o archivo. Si la información es enviada a varios destinos. Es la herramienta de Comunicación que facilita la transferencia de datos entre elementos conectados. la conexión local es LAN. y la conexión entre redes a distancia se llama WAN. La conexión con la red global se llama Internet. lo que quiere decir que no se crea un circuito virtual. se puede hacer utilizando paquetes de broadcast. Red La estructura de Comunicación entre dispositivos enfocados al mismo tipo de Comunicación de datos es una Red. 53 .el paralelo para la impresora.

Proceso Quiere decir una unidad de ejecución de un programa y procesamiento de un trabajo. En el caso de MyFirewall. cuándo y dónde fue accesada la computadora. detención.Registro Se refiere al registro de varios trabajos hechos en computadoras generalmente de mediano a alto nivel. Registra quién. Es similar a la definición de Tarea. 54 . bloqueo de programa espía y cuando un usuario Permite o Bloquea un programa. muestra un registro de ejecución. salida.