Norton Internet Security - Firewall

Vamos a realizar la típica acción de "abrir" los puertos para eMule. Con otros programas la operación es equivalente, tan sólo cambia el número de los puertos y su tipo (UDP o TCP).

Inicialmente, Norton Internet Security (en adelante, NIS) se situa en segundo plano ocultándose tras un iconito en el system tray, al lado del reloj. Un doble click en él hará aparecer la ventana principal de configuración:

Debemos seleccionar Firewall personal y pulsar el botón Configurar de la parte inferior derecha. Acción que nos llevará al menú de configuración del cortafuegos.

Hay dos formas de configurar el cortafuegos: la fácil (recomendada para cualquiera que no se quiera complicar la vida) y la avanzada (para quienes deseen tener más control sobre el tráfico que pasa por su PC).

Vamos primero con el método 'sin complicaciones'. En el menú azul plateado que aparece tras pulsar el botón Configurar de la ventana principal de NIS, nos tenemos que dirigir a la pestaña Programas. Allí veremos un listado de las aplicaciones que NIS tiene registradas, con su correspondiente política de admisión/denegación. Ahora tenemos que pulsar el botón Agregar. Navegando por nuestro disco duro hemos de llegar al ejecutable del programa al que deseemos abrir los puertos, en este caso eMule.

La opción que deberemos escoger es Permitir. Como podemos ver, eMule se ha incorporado al listado con permisividad absoluta. A partir de este momento no habrá ningún problema de IDs bajas (a no ser que el router u otros cortafuegos estén sin configurar).

El método avanzado nos ofrece un mayor control sobre nuestras comunicaciones. Una vez creada la "regla sencilla" de eMule, deberemos seleccionarla, pulsar el botón Modificar y cambiar el modo a Configurar manualmente el acceso a Internet

Nos aparecerá una pantalla como la de la izquierda, con una regla ya configurada: la que le permite todo a eMule. Tenemos pues que eliminarla y añadir cuatro¹: una que permita todo el tráfico entrante por el puerto TCP 4662; otra que haga lo mismo con el puerto UDP 4672; una tercera que deje pasar todo el tráfico saliente de ese programa; y, finalmente, la última de todas, la que bloquea el resto de comunicaciones que tenga como lugar de partida o destino nuestro eMule. Hay que tener en cuenta el orden de las reglas, ya que las situadas arriba tienen prioridad sobre las inferiores. Así, debemos colocarlas justo en el orden que se acaba de mencionar (podemos ajustar la colocación con los botones Subir y Bajar). Se puede fácilmente comprender que si pusiéramos en primer lugar la cuarta, la de bloquear todas las comunicaciones, eMule dejaría de funcionar.

Para cada una de las cuatro¹ reglas, hemos de hacer lo siguiente:

• Pulsar el botón Agregar.
• En la primera pantalla del asistente, escoger Permitir o Bloquear. En nuestro ejemplo, las tres primeras han de permitirse, mientras que la última es de tipo bloqueo.
• En la siguiente pantalla, NIS usa un vocabulario especial: las conexiones entrantes las denomina "conexiones desde otros equipos"; las salientes se llaman "conexiones con otros equipos"; mientras que permitir el tráfico en ambos sentidos se consigue con la opción "conexiones con y desde otros equipos".
• La pantalla posterior es un filtro de IPs remotas. En nuestro caso no tenemos ninguna manía particular (podemos compartir nuestros archivos de eMule con cualquiera), así que dejamos la opción "Cualquier equipo".
• En la siguiente llegamos al punto crucial: escoger el número de puerto y su tipo. Bien, nada más sencillo: el mecanismo para escoger su tipo (UDP, TCP o ICMP) salta a la vista. En cuanto a los puertos, tenemos la opción de abrir o cerrar todos (sólo útil en la cuarta regla a crear, en nuestro ejemplo) o de seleccionarlos, lo que se consigue con la opción "Sólo los tipos de comunicación o puertos...". Pulsando Agregar aparecerá una lista de puertos comunes. Si nuestro puerto no figura en ella (como en el caso de eMule), hemos de seleccionar "puertos especificados individualmente". Por último, si queremos abrir un rango de puertos --algo frecuente en juegos--, la opción a escoger es la tercera. La ubicación ha de ser siempre local si de abrir puertos tratamos.
• La siguiente pantalla, la de registro de eventos y alertas, la dejaremos tal cual.
• A continuación, hemos de dar un nombre a la regla con la que podamos indentificarla en un listado. Por ejemplo, podemos llamar a nuestras cuatro "Entrante TCP", "Entrante UDP", "Saliente" y "Bloquear resto".
• En la penúltima pantalla dejaremos el perfil predeterminado que hemos estado usando hasta ahora.
• Y finalmente, NIS nos mostrará un resumen de la regla que hemos creado. Si vemos algún fallo, podemos volver atrás o editarla más tarde con la opción Modificar.

Una vez configuradas las reglas, nuestro ejemplo quedaría como refleja esta captura de aquí debajo.

Sólo nos restaría pulsar los sucesivos botones OK y Aceptar para que el firewall comenzara a filtrar el tráfico y a brindarnos una mayor seguridad.

Manual realizado por mced para ADSLAyuda.com

 

¹Existe un tercer puerto de eMule, poco documentado, que también es susceptible de ser abierto. Pero como esto escapa al objetivo de este tutorial, os invito a que preguntéis por la cuestión en el foro de P2P.