Cómo utilizar APPE (App Enforcement)

  • Actualizado en Mar 30, 2026
  • Publicado el Jun 20, 2024
  • 2 minuto(s) leído(s)
  • AM
  • Guillermo Olvera
 Prev Next

DrayTek | Seguridad de Red | APP Enforcement (APPE) | Guía de Configuración | Routers Vigor | Bloqueo de Aplicaciones por Firewall

Marca: DrayTek
Tecnología: Redes / Seguridad
Subtecnología: Content Security Management (CSM) - APP Enforcement
Tipo de artículo: Guía de configuración
Nivel técnico: Intermedio
Tiempo estimado: 5 – 10 minutos
Autor: TVC Ingeniería
Componentes: Router DrayTek Vigor, Firewall, CSM, APPE
Tags: DrayTek, APPE, bloqueo apps, firewall, CSM, filtrado aplicaciones

Posibles Fallos:

  • Aplicaciones siguen funcionando pese al bloqueo

  • Regla no se ejecuta correctamente

  • No hay registro de eventos en logs

  • Usuarios evaden restricciones

Causas Probables:

  • Perfil APPE no vinculado a la regla de firewall

  • Regla deshabilitada o mal posicionada

  • IP o segmento mal configurado

  • Selección incorrecta de aplicación/categoría

  • Firmware desactualizado

Paso a paso de solución:

La función APPE (Application Enforcement) ayuda al administrador de red a bloquear aplicaciones (mensajería instantánea, P2P, protocolos, etc.) en la red LAN. El siguiente ejemplo muestra cómo impedir que los clientes de la red LAN utilicen el servicio de YouTube mediante APPE.

  

1. Vaya a CSM >> Aplicación de políticas . Haga clic en un índice para crear un nuevo perfil.

2. Configura los detalles en el perfil.

  • Introduce un nombre de perfil.

  • Seleccione YouTube en la pestaña Para cortafuegos .

  • Haz clic en Aceptar para guardar.

3. Vaya a Firewall >> Configuración de filtro para crear una regla de filtro y aplicar el perfil de Aplicación de políticas creado en los pasos 1 y 2.

  • Habilitar la regla de filtro.

  • Seleccione la dirección a LAN/DMZ/RT/VPN -> WAN

  • (opcional) Edite la IP de origen si desea aplicar esta regla de firewall solo a ciertas IP.

  • Seleccione Pasar inmediatamente para la acción de filtro.

  • Seleccione el perfil de Aplicación de la Ley creado en los pasos 1 y 2.

  • Habilite Syslog para la monitorización y la resolución de problemas.

  • Haz clic en Aceptar para guardar.

Con la configuración anterior, los clientes de la red local no podrán usar YouTube.

Cuando la aplicación de restricciones de la aplicación esté funcionando, veremos el siguiente mensaje en el registro del sistema (syslog).

Referencias visuales:

  • Interfaz CSM → APP Enforcement Profile

  • Configuración de Firewall → Filter Rule

  • Asignación de perfil APPE en regla

Sugerencias:

  • Priorizar reglas de bloqueo en el orden del firewall

  • Aplicar políticas por grupos de IP o VLAN

  • Mantener firmware actualizado

  • Utilizar Syslog para auditoría y troubleshooting

  • Complementar con Web Content Filter para mayor control

Estandarización de Equipos:

  • Uso de routers DrayTek con licencias activas de CSM

  • Configuración estandarizada de reglas por segmentos

  • Políticas de seguridad definidas por tipo de usuario

Equipos Compatibles:

  • DrayTek Vigor serie 2860 / 2926 / 2962 / 3910

  • Equipos con soporte de CSM y APP Enforcement

No Compatibles:

  • Equipos sin licencia CSM

  • Routers básicos sin firewall avanzado

#Enlaces utiles

Capacitación recomendada (LMS TVC):

  • Curso: Seguridad en Redes con Firewalls

  • Curso: Configuración avanzada de routers DrayTek

  • Curso: Gestión de tráfico y control de aplicaciones



Artículos relacionados