Configuración de reglas de cortafuegos para servidores en la nube

Puede editar las reglas de cortafuegos predeterminadas para los servidores primarios y de recuperación en la nube.

Pasos para editar las reglas de cortafuegos de un servidor de su sitio en la nube

  1. En la consola del servicio, vaya a Recuperación ante desastres > Servidores.

  2. Si desea editar las reglas de cortafuegos de un servidor de su sitio en la nube, haga clic en la pestaña Servidores de recuperación. De manera alternativa, si desea editar las reglas de cortafuegos de un servidor principal, haga clic en la pestaña Servidores principales.

  3. Haga clic en el servidor y después haga clic en Editar.

  4. Haga clic en la pestaña Reglas de cortafuegos de la nube.

  5. Si desea cambiar la acción predeterminada para las conexiones de entrada:

    1. En el campo desplegable Entrada, seleccione la acción predeterminada.

      Acción Descripción
      Rechazar todo

      Rechaza cualquier tráfico de entrada.

      Puede añadir excepciones y permitir el tráfico desde direcciones IP específicas, protocolos y puertos.
      Permitir todo

      Permite todo el tráfico TCP y UDP de entrada.

      Puede añadir excepciones y rechazar el tráfico desde direcciones IP específicas, protocolos y puertos.

      Al cambiar la acción predeterminada se invalida y elimina la configuración de las reglas de entrada existentes.

    2. Si desea guardar las excepciones existentes, seleccione Guardar excepciones completadas en la ventana de confirmación.

    3. Haga clic en Confirmar.

  6. Si desea añadir una excepción:

    1. Haga clic en Agregar Excepción.

    2. Especifique los parámetros del cortafuegos.

      Parámetro de cortafuegos Descripción
      Protocolo

      Seleccione el protocolo para la conexión. Se admiten las siguientes opciones:

      • TCP

      • UDP

      • TCP+UDP

      Puerto del servidor

      Seleccione los puertos a los que se aplica la regla. Puede especificar lo siguiente:

      • un número de puerto específico (por ejemplo, 2298)

      • un intervalo de números de puerto (por ejemplo, 6000-6700)

      • cualquier número de puerto. Utilice * si desea que la regla se aplique a cualquier número de puerto.
      Dirección IP del cliente

      Seleccione las direcciones IP a las que se aplica la regla. Puede especificar lo siguiente:

      • una dirección IP específica (por ejemplo, 192.168.0.0)

      • un intervalo de direcciones IP que utilicen la notación CIDR (por ejemplo, 192.168.0.0/24)

      • cualquier dirección IP. Utilice * si desea que la regla se aplique a cualquier dirección IP.

  7. Si desea eliminar una excepción de entrada existente, haga clic en el icono de la papelera junto a la excepción.

  8. Si desea cambiar la acción predeterminada para las conexiones de salida:

    1. En el campo desplegable Salida, seleccione la acción predeterminada.

      Acción Descripción
      Rechazar todo

      Rechaza cualquier tráfico de salida.

      Puede añadir excepciones y permitir el tráfico a direcciones IP específicas, protocolos y puertos.
      Permitir todo

      Deniega todo el tráfico de salida.

      Puede añadir excepciones y rechazar el tráfico desde direcciones IP específicas, protocolos y puertos.

      Al cambiar la acción predeterminada se invalida y elimina la configuración de las reglas de salida existentes.

    2. Si desea guardar las excepciones existentes, seleccione Guardar excepciones completadas en la ventana de confirmación.

    3. Haga clic en Confirmar.

  9. Si desea añadir una excepción:

    1. Haga clic en Agregar Excepción.

    2. Especifique los parámetros del cortafuegos.

      Parámetro de cortafuegos Descripción
      Protocolo

      Seleccione el protocolo para la conexión. Se admiten las siguientes opciones:

      • TCP

      • UDP

      • TCP+UDP

      Puerto del servidor

      Seleccione los puertos a los que se aplica la regla. Puede especificar lo siguiente:

      • un número de puerto específico (por ejemplo, 2298)

      • un intervalo de números de puerto (por ejemplo, 6000-6700)

      • cualquier número de puerto. Utilice * si desea que la regla se aplique a cualquier número de puerto.
      Dirección IP del cliente

      Seleccione las direcciones IP a las que se aplica la regla. Puede especificar lo siguiente:

      • una dirección IP específica (por ejemplo, 192.168.0.0)

      • un intervalo de direcciones IP que utilicen la notación CIDR (por ejemplo, 192.168.0.0/24)

      • cualquier dirección IP. Utilice * si desea que la regla se aplique a cualquier dirección IP.

  10. Si desea eliminar una excepción de salida existente, haga clic en el icono de la papelera junto a la excepción.

  11. Haga clic en Guardar.