La configuración del usuario es fundamental para la eficacia del cortafuegos. Puedes elegir entre las siguientes opciones:
- Derechos de acceso de direcciones IP desconocidas: los intentos de acceso por parte de otros equipos de la red se identifican mediante la dirección IP y, en principio, se bloquean por defecto. Si deseas realizar un intercambio de datos, puedes permitirlo de forma manual o añadir la dirección IP como excepción para que la próxima vez se permita el acceso sin consultarlo previamente.
- Consultar el acceso de programas en línea: al instalar programas que están disponibles en línea, también debería configurarse la confirmación manual. De este modo, podrás estar seguro de que instalas el archivo deseado y reconocer de inmediato si un sitio web que no es de tu confianza intenta infectar tu ordenador con software malicioso.
- Visibilidad en las redes: puedes configurar la visibilidad de tu equipo en redes concretas. Se recomienda ocultar el equipo en las redes públicas (como puntos de acceso WiFi en aeropuertos o cafeterías) para protegerlo frente a intentos de acceso no autorizados. Aunque la visibilidad no se puede equiparar con otorgar permiso de acceso, sí contribuye a que los infractores lo tengan más complicado cuando intenten acceder a tus datos.
- Bloqueo de contenido del sitio web activo: algunas tecnologías para la visualización de contenido dinámico en sitios web (vídeos o animaciones gráficas), como las aplicaciones Microsoft ActiveX o Adobe Flash, siempre se utilizan de forma indebida para propagar malware porque el contenido se ejecuta localmente en el ordenador del usuario. La ejecución de ese contenido se puede bloquear desde el principio.
Estos son solo algunos de los parámetros que puedes configurar en los ajustes de tu firewall. Por supuesto, además de bloquear sitios web, servicios y direcciones IP, también puedes clasificarlos como fiables y así permitir el acceso automático. Asimismo, para reconocer los límites de un cortafuegos y que este pueda repeler el malware de forma eficiente es necesario valorar adecuadamente los accesos de programas y otros ordenadores.
Por esta razón, es importante que no cuentes únicamente con el firewall, sino que, al mismo tiempo, utilices un programa antivirusque compare tanto los programas instalados como los contenidos de sitios web dinámicos con las definiciones de virus actuales y los bloquee o genere un aviso antes de su ejecución.
Muchos cortafuegos también trabajan con puertos. Para que un paquete de datos de Internet llegue a tu ordenador debe pasar ese filtro de entrada. Cada aplicación utiliza un puerto específico. Un firewall se puede configurar para que solo se puedan abrir los puertos necesarios. El firewall bloquea el resto de accesos y evita de este modo que las aplicaciones reciban paquetes de datos no deseados o sin planificar. Por lo general, este proceso es el responsable de que algunos programas no funcionen debido al cortafuegos. En este caso, no se debe desactivar el firewall, sino simplemente abrir el puerto necesario.