Control de acceso a páginas web

Con esta protección, el administrador de la red restringe el acceso a determinadas categorías web, así como a URLs individuales para optimizar del ancho de banda de la red y mejorar la productividad en la empresa.

Para activar o desactivar el control de acceso a páginas web haz clic en el botón Activar el control de acceso a páginas web.

Limitaciones con el protocolo HTTP/3 (QUIC)

Debido a que el software de protección no inspecciona los protocolos HTTP/3 (QUIC), el control de acceso a páginas web se verá afectado cuando el navegador del usuario utilice estos protocolos.

Para solucionar esta situación, se puede aplicar una de las siguientes opciones:

Añadir una regla de filtrado en el puerto 80/8080/443 desde la consola Panda Adaptive Defense 360

Este procedimiento solo es válido en equipos con sistema operativo Windows instalado.

  • Haz clic en el menú superior Configuración, panel lateral Estaciones y servidores. Se abrirá una ventana con todas las configuraciones creadas hasta el momento.

  • Selecciona una configuración para editarla o crea una nueva haciendo clic en el botón Añadir situado en la parte superior derecha de la pantalla. Se abrirá la ventana Añadir configuración o Editar configuración.

  • Haz clic en el panel Firewall (equipos  Windows). Se desplegará la configuración asociada al cortafuegos.

  • Haz clic en Activar el cortafuegos si no estuviera activado.

  • En Reglas de conexión, haz clic en el icono para crear una nueva regla de filtrado.

  • Escribe el nombre de la regla de filtrado y una explicación de su utilidad (opcional) en los campos Nombre y Descripción.

  • Selecciona en el campo Acción la opción Bloquear.

  • Selecciona en el campo Sentido la opción Salientes.

  • Selecciona en el campo Zona el tipo de red para el que se aplicará la regla de bloqueo en el equipo del usuario. Consulta Tipo de red.

  • Selecciona en el campo Protocolo la opción UDP.

  • Selecciona en el campo Puertos remotosla opción Personalizado. Se mostrará un nuevo campo a la derecha.

  • En el campo Personalizado añade los puertos 80, 8080 y 443 separados por comas.

  • Haz clic en el botón Aceptar situado en la parte superior derecha de la ventana y después en el botón Guardar. La configuración se salvará y se enviará de forma automática a todos los equipos que la tengan asignada.

Desde el momento en que la regla de cortafuegos se aplica en los equipos de la red, el navegador del usuario no podrá enviar peticiones por los puertos 80, 8080 ni 443 con el protocolo UDP, de forma que reintentará automáticamente la petición con el protocolo TCP y puerto 80, que se corresponden con HTTP/2.

Para obtener más información acerca de cómo crear reglas de cortafuegos en Panda Adaptive Defense 360 consulta Reglas de conexión.

Deshabilitar el protocolo HTTP/3 (QUIC) del navegador del usuario

La configuración del navegador puede variar dependiendo de su versión.

  • Google Chrome

    • En la barra de direcciones del navegador introduce chrome://flags.

    • Deshabilita la opción Experimental QUIC protocol.

  • Microsoft Edge

    • En la barra de direcciones del navegador introduce edge://flags/.

    • Deshabilita la opción Experimental QUIC protocol.

  • Mozilla Firefox

    • En la barra de direcciones del navegador introduce about:config.

    • Deshabilita la opción network.http.http3.enabled.

  • Opera

    • En la barra de direcciones del navegador introduce opera://flags/#enable-quic.

    • En el desplegable Experimental QUIC protocol elige Disabled.

Configurar horarios del control de accesos a páginas Web

Restringe el acceso a determinadas categorías de páginas Web y listas negras durante las horas de trabajo, y autorízalo en horario no laborable o en el fin de semana.

Para activar el control horario de accesos a páginas Web elige la opción Activar solo durante las siguientes horas.

A continuación, selecciona las horas en las que el control horario estará activado. Para activarlo sólo en un horario determinado, marca la casilla correspondiente y utiliza la cuadrícula para señalar las horas.

  • Para seleccionar días completos haz clic en el día de la semana.

  • Para seleccionar una misma hora en todos los días de la semana haz clic en la hora.

  • Para seleccionar todos los días del mes haz clic en el botón Seleccionar todo.

  • Para limpiar toda la selección y comenzar de cero, haz clic en el botón Vaciar.

Denegar el acceso a páginas Web

Panda Adaptive Defense 360 agrupa las páginas web que tiene clasificadas según su temática y contenido en más de 160 categorías. Para impedir la navegación de paginas web selecciona la categoría o categorías a las que pertenecen.

Cuando el usuario visite una página Web que pertenezca a una categoría denegada, se mostrará en su navegador un aviso indicando el motivo.

Denegar el acceso a páginas de categoría desconocida

Para denegar el acceso a páginas no categorizadas haz clic en el botón de activación Denegaracceso a las páginas cuya categoría sea desconocida.

Las webs internas o alojadas en intranets y accesibles a través de los puertos 80 u 8080 pueden ser clasificadas como pertenecientes a una categoría desconocida, y por tanto ser denegado su acceso. Añade las páginas Web desconocidas que sean necesarias a la lista blanca de exclusiones para evitar esta situación.

Lista de direcciones y dominios permitidos o denegados

Especifica mediante una lista blanca las páginas web a las que siempre se permite acceder, y mediante una lista negra las páginas a las que nuca se permite, independientemente de la categoría a la que pertenezcan:

  • Introduce en la caja de texto la URL del dominio o dirección.

  • Haz clic en Añadir.

  • Utiliza los botones Eliminar y Vaciar para modificar la lista.

  • Finalmente, haz clic en Aceptar para guardar la configuración.

Para añadir varios dominios similares a una lista sin necesidad de especificar cada uno de ellos por separado, es posible añadir únicamente la parte de los dominios común a todos ellos. No se admite el uso del comodín "*".

Por ejemplo, https://www.mydomain.com/test, representa a los siguientes dominios (entre otros):

  • https://www.mydomain.com/test/test2.htm

  • https://www.mydomain.com/testing.htm

  • https://www.mydomain.com/test/test2/

Base de datos de URLs accedidas desde los equipos

Cada equipo de la red recopila información sobre las URLs visitadas en la ruta siguiente:

%programdata%\Panda Security\Security Protection\urlcounters.dg

El formato de la base de datos es sqlite3, y la información solo se puede consultar desde el propio equipo durante un plazo de 30 días.

Los datos almacenados son:

  • Identificador del usuario.

  • Protocolo (http o https).

  • Dominio.

  • URL.

  • Categorías devueltas.

  • Acción (Permitir/Denegar).

  • Fecha de acceso.

  • Contador acumulado de accesos por categoría y dominio.