Manual de instrucciones MCAFEE INTERNET SECURITY SUITE

[. . . ] Manual del usuario DERECHOS DE PROPIEDAD INTELECTUAL Copyright © 2005 Networks Associates Technology, Inc. Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma de este documento o parte de él en ninguna forma ni por ningún medio sin el consentimiento previo por escrito de Networks Associates Technology, Inc. , sus proveedores o empresas filiales. Para obtener este permiso, escriba a la atención del departamento jurídico de McAfee a la dirección: Network Associates International BV PO Box 58326, 1040 HH Amsterdam, The Netherlands, o llame al teléfono +1-972-963-8000. ATRIBUCIONES DE MARCAS COMERCIALES ACTIVE FIREWALL, ACTIVE SECURITY, ACTIVESECURITY (Y EN KATAKANA), ACTIVESHIELD, ANTIVIRUS ANYWARE AND DESIGN, CLEAN-UP, DESIGN (E ESTILIZADO), DESIGN (N ESTILIZADO), ENTERCEPT, ENTERPRISE SECURECAST, ENTERPRISE SECURECAST (Y EN KATAKANA), EPOLICY ORCHESTRATOR, FIRST AID, FORCEFIELD, GMT, GROUPSHIELD, GROUPSHIELD (Y EN KATAKANA), GUARD DOG, HOMEGUARD, HUNTER, INTRUSHIELD, INTRUSION PREVENTION THROUGH INNOVATION, M AND DESIGN, MCAFEE, MCAFEE (Y EN KATAKANA), MCAFEE AND DESIGN, MCAFEE. COM, MCAFEE VIRUSSCAN, NA NETWORK ASSOCIATES, NET TOOLS, NET TOOLS (Y EN KATAKANA), NETCRYPTO, NETOCTOPUS, NETSCAN, NETSHIELD, NETWORK ASSOCIATES, NETWORK ASSOCIATES COLLISEUM, NETXRAY, NOTESGUARD, NUTS & BOLTS, OIL CHANGE, PC MEDIC, PCNOTARY, PRIMESUPPORT, RINGFENCE, ROUTER PM, SECURECAST, SECURESELECT, SPAMKILLER, STALKER, THREATSCAN, TIS, TMEG, TOTAL VIRUS DEFENSE, TRUSTED MAIL, UNINSTALLER, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, VIRUSSCAN (Y EN KATAKANA), WEBSCAN, WEBSHIELD, WEBSHIELD (Y EN KATAKANA), WEBSTALKER, WEBWALL, WHAT'S THE STATE OF YOUR IDS?, WHO'S WATCHING YOUR NETWORK, YOUR E-BUSINESS DEFENDER, YOUR NETWORK. [. . . ] Es importante recordar que esta IP es especial y suele llamarse IP de bucle invertido. En términos generales, 127. 0. 0. 1 siempre se refiere al usuario, independientemente del equipo en que se encuentre. Esta dirección también suele llamarse "localhost" (servidor local), pues el nombre de equipo "localhost" siempre se remitirá a la dirección IP 127. 0. 0. 1. ¿Significa eso que el equipo intenta un ataque a sí mismo?¿Hay algún troyano o software espía intentando manipular el equipo?Muchos programas habituales utilizan la dirección de bucle invertido para la comunicación entre sus componentes. Por ejemplo, muchos servidores Web o servidores personales de correo permiten configurarlos a través de una interfaz Web a la que se accede normalmente a través de una dirección similar a http://localhost/. Sin embargo, Personal Firewall permite el tráfico procedente de dichos programas, de modo que si detecta eventos procedentes de 127. 0. 0. 1, lo más probable es que la dirección IP sea simulada o trucada. Los paquetes trucados suelen presentar signos de que alguien está buscando troyanos. Personal Firewall ya ha bloqueado esta dirección, por lo que su equipo estará seguro. Obviamente, presentar un informe sobre eventos procedentes de 127. 0. 0. 1 no tiene ninguna utilidad, por lo que no se hará. Dicho esto, algunos programas, el más destacado es Netscape 6. 2 y superiores, requieren que agregue 127. 0. 0. 1 a la lista Direcciones IP fiables. Los componentes de estos programas se comunican entre sí de tal forma que Personal Firewall no puede determinar si el tráfico es local o no. En el ejemplo de Netscape 6. 2, si no confía en la dirección 127. 0. 0. 1, no podrá utilizar su lista de contactos. Por lo tanto, si detecta tráfico procedente de 127. 0. 0. 1 y todas las aplicaciones instaladas en su equipo funcionan con normalidad, resulta completamente seguro bloquear este tráfico. Pero si un programa (como Netscape) experimenta algún problema, coloque la dirección 127. 0. 0. 1 en la lista de direcciones IP fiables de Personal Firewall y compruebe si se ha solucionado el problema. Si de esta forma se soluciona el problema, debe sopesar las opciones siguientes: si confía en la dirección 127. 0. 0. 1, el programa funcionará, pero estará más expuesto a sufrir ataques desde IP simuladas. Si no confía en esta dirección, el programa no funcionará, pero permanecerá protegido frente al tráfico malintencionado. Eventos procedentes de equipos de la LAN Los eventos pueden originarse en equipos situados en la red de área local (LAN). Para indicar que estos eventos proceden de un lugar cercano, Personal Firewall los muestra en verde. En la mayoría de las configuraciones de redes de área local (LAN) empresariales, normalmente se selecciona la opción Confiar en todos los equipos de la LAN en las opciones de IP fiables. Manual del usuario 63 McAfee Personal Firewall Plus No obstante, debe recordar que, en algunas situaciones, la red local puede resultar tan peligrosa, o incluso más, que la red externa. Esto es especialmente probable en redes públicas de gran ancho de banda, como DSL o módems por cable. En este caso, se recomienda no seleccionar la opción Confiar en todos los equipos de la LAN. [. . . ] Esta y indica que SpamKiller buscará mensajes que coincidan con las dos condiciones de filtrado. Si desea que SpamKiller busque mensajes que coincidan al menos con una de las dos condiciones, cambie y por o haciendo clic en y seleccionando o en el campo correspondiente. 124 Software McAfee® Internet Security Suite Notificación de correo basura a McAfee b Haga clic en Agregar para crear otra condición, o vaya al Paso 6 para seleccionar una acción de filtrado. Si crea tres o más condiciones de filtrado, puede agruparlas para formar cláusulas. Si desea ver ejemplos de agrupaciones, consulte Agrupación de filtros en la ayuda en línea. [. . . ]