El cortafuegos de hardware proporcionado por el SBG6580 es estupendo, cuando desea esa capa adicional de protección de seguridad. Sin embargo, si lo configuras incorrectamente puede hacer que te rasques la cabeza. Cuando tienes problemas para conectarte a la web usando ciertos servicios como juegos o incluso servicios de correo electrónico. A veces no es tu ordenador, en realidad es tu router el que está haciendo el bloqueo.
Vamos a repasar todas las opciones de firewall que ofrece el Motorola SBG6580, para ayudarte a tener una mejor comprensión de cómo configurar el firewall.
Puede acceder a las opciones de firewall del SBG6580 en Firewall -> Básico.
Protección de firewall IPv4
Introducción
Para el SBG6580, las opciones básicas de firewall se dividen en 4 niveles. Cuando empiece a usar el router por primera vez, siempre vaya por la seguridad más alta primero. Luego, a medida que encuentre problemas, baje la configuración del firewall para desbloquear más puertos de servicios web que pueda estar utilizando.
Configuración de seguridad del firewall alta
La mayoría de los puertos están bloqueados en esta configuración, excepto los siguientes. Puede acceder a Internet y a la mayoría de las aplicaciones de correo electrónico con esta configuración. Sin embargo, algunos usuarios informan de que tienen problemas con el nivel más alto de seguridad del cortafuegos.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Configuración de seguridad del cortafuegos media
Este nivel introduce algunos de los puertos más comunes utilizados por los programas de chat o las consolas de juego.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Friends: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Configuración de Seguridad de Firewall Baja
Todos los puertos están disponibles para ser accedidos usando esta configuración. Sin embargo, todavía tendrá el beneficio de la protección contra los ataques de denegación de servicio.
Configuración de seguridad del cortafuegos desactivada
Casi nunca debe utilizar esta opción. Si su objetivo es abrir para más puertos, tener la configuración baja es generalmente una mejor opción. Sólo considere el uso de esta opción de firewall si la configuración «baja» todavía le da problemas con sus servicios.
Bloquear paquetes IP fragmentados
Recomendación: Desmarca la casilla para desactivar esta configuración.
Aunque tener paquetes IP fragmentados supuestamente refuerza más la seguridad. Algunas conexiones, como las consolas de juegos y los dispositivos móviles multimedia, utilizan paquetes IP fragmentados. Al activar esta opción, puede experimentar más pérdidas de conexión y señales intermitentes. Así que en general, desactive el bloqueo de paquetes IP fragmentados.
Descripción oficial:
Impide que todos los paquetes IP fragmentados pasen a través del cortafuegos.
Detección de escaneo de puertos
Recomendación: Marque la casilla para activar esta configuración.
En la mayoría de los casos, como usuario normal no tecnológico, no utilizará ninguna de las funciones de escaneo de puertos ni querrá que le encuentren y escaneen los puertos abiertos de su ordenador. Habilite esta función para la seguridad extra del firewall. Vuelva a activar esta opción del cortafuegos cuando realmente necesite realizar un escaneo de puertos.
Descripción oficial:
Detecta y bloquea la actividad de escaneo de puertos tanto en la WAN como en la LAN.
Detección de inundaciones IP
Recomendación: Desmarca la casilla para desactivar esta configuración.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your «real» traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.