Página principal » cómo » Geek School Learning Windows 7 - Firewall de Windows

    Geek School Learning Windows 7 - Firewall de Windows

    Venga y únase a nosotros para hacer del mundo un lugar más seguro usando nuestro Firewall de Windows en esta edición de Geek School..

    Asegúrese de consultar los artículos anteriores de esta serie de Geek School en Windows 7:

    • Presentando How-To Geek School
    • Actualizaciones y Migraciones
    • Configurando dispositivos
    • Gestión de discos
    • Gestionando Aplicaciones
    • Gestionando Internet Explorer
    • Fundamentos de direccionamiento IP
    • Redes
    • Redes inalámbricas

    Y estad atentos para el resto de la serie toda la próxima semana..

    Que es un Firewall?

    Los cortafuegos pueden implementarse como hardware o como software. Fueron diseñados para proteger las redes impidiendo que el tráfico de la red los atraviese, por lo que normalmente se colocan en el perímetro de una red donde permiten el tráfico saliente pero bloquean el tráfico entrante. Los firewalls se basan en reglas que usted como administrador definiría. Hay tres tipos de reglas.

    • Reglas de entrada se aplica a cualquier tráfico que se origine desde fuera de su red y esté destinado a un dispositivo en su red.
    • Reglas de salida se aplica a cualquier tráfico que se origine desde un dispositivo en su red.
    • Reglas específicas de conexión permitir que el administrador de una computadora cree y aplique reglas personalizadas según la red a la que esté conectado. En Windows, esto también se conoce como Reconocimiento de ubicación de red.

    Tipos de cortafuegos

    Normalmente, en un gran entorno corporativo, tiene todo un equipo de seguridad dedicado a proteger su red. Uno de los métodos más comunes que se pueden usar para mejorar la seguridad de su red es implementar un firewall en el límite de su red, por ejemplo, entre su intranet corporativa y la Internet pública. Estos se llaman cortafuegos perimetrales y puede estar basado tanto en hardware como en software.

    El problema con los cortafuegos perimetrales es que no puede proteger los nodos de su red del tráfico generado dentro de su red. Como tal, normalmente también tendrá una solución de firewall basada en software que se ejecuta en cada nodo de su red. Estos se llaman cortafuegos basados ​​en host y Windows viene con uno de la caja.

    Conoce el Firewall de Windows

    Lo primero que querrá hacer es verificar que su firewall esté activado. Para hacerlo, abra el Panel de control y diríjase a la sección de seguridad y sistema..

    Luego haga clic en Firewall de Windows.

    En el lado derecho verá los dos perfiles de firewall utilizados por Network Location Awareness..

    Si el firewall está deshabilitado para un perfil de red, será rojo.

    Puedes habilitarlo haciendo clic en el enlace en el lado izquierdo..

    Aquí puede habilitar fácilmente el firewall nuevamente cambiando el botón de radio a la configuración habilitada.

    Permitir un programa a través del Firewall

    Por defecto, el Firewall de Windows, como la mayoría de los demás, descarta el tráfico entrante no solicitado. Para evitar esto, puede configurar una excepción en las reglas del Firewall. El problema con este enfoque es que requiere que conozca los números de puerto y los protocolos de transporte, como TCP y UDP. El Firewall de Windows permite a los usuarios que no están familiarizados con esta terminología, en cambio, incluir en la lista blanca las aplicaciones que desea que puedan comunicarse en la red. Para volver a hacer esto, abra el Panel de control y diríjase a la sección Sistema y seguridad.

    Luego haga clic en Firewall de Windows.

    En el lado izquierdo verá un enlace para permitir un programa o función a través del firewall. Haz click en eso.

    Aquí puede habilitar una excepción de firewall para un perfil de firewall simplemente marcando una casilla. Por ejemplo, si solo quería que el escritorio remoto estuviera habilitado cuando estaba conectado a mi red doméstica segura, puedo habilitarlo para el perfil de red privada.

    Por supuesto, si desea que esté habilitado en todas las redes, deberá marcar ambas casillas, pero en realidad eso es todo lo que hay que hacer..

    Conoce al hermano más experimentado del Firewall

    Los usuarios más experimentados se complacerán en descubrir algo de una gema oculta, el Firewall de Windows con seguridad avanzada. Le permite administrar el Firewall de Windows con un control más preciso. Puede hacer cosas como bloquear protocolos específicos, puertos, programas o incluso una combinación de los tres. Para abrirlo, abra el menú de inicio y escriba Firewall de Windows con seguridad avanzada en el cuadro de búsqueda, luego presione intro.

    Las Reglas de entrada y salida se dividen en dos secciones a las que puede navegar desde el Árbol de la consola.

    Vamos a crear una regla de entrada, así que seleccione Reglas de entrada en el Árbol de la consola. En el lado derecho verá una larga lista de reglas de Firewall..

    Es importante notar que hay reglas duplicadas que se aplican a los diferentes perfiles de firewall.

    '

    Para crear una regla, haga clic con el botón derecho en Reglas de entrada en el árbol de la consola y seleccione Nueva regla ... en el menú contextual.

    Vamos a crear una regla personalizada para que podamos tener una idea de todas las opciones.

    La primera parte del asistente le pregunta si desea crear la regla para un programa específico. Esto difiere ligeramente de la creación de una regla para un programa que usa el Firewall normal de Windows como se demostró anteriormente. Más bien, lo que el asistente está diciendo es que está a punto de crear una regla avanzada, como abrir el puerto X, le gustaría que todos los programas pudieran usar el puerto X o que restringiera la regla para que solo ciertos programas puedan usar el puerto ¿X? Dado que la regla que estamos creando será para todo el sistema, deje esta sección en sus valores predeterminados y haga clic en siguiente.

    Ahora tienes que configurar la regla actual. Esta es la parte más importante de todo el asistente. Vamos a crear una regla TCP para el puerto local 21, como se ve en la siguiente captura de pantalla.

    A continuación, tenemos la opción de vincular esta regla a una tarjeta de red especificando una dirección IP específica. Queremos que otras computadoras se comuniquen con nuestra PC, independientemente de la tarjeta de red con la que se contacten, por lo que dejaremos esa sección en blanco y haremos clic en Siguiente..

    La siguiente sección es crítica, ya que solicita que realmente se cumpla esta regla. Puede Permitir, Permitirlo solo si la conexión está utilizando IPSec o simplemente puede bloquear la comunicación entrante en el puerto que especificamos. Iremos con permitir, que es el predeterminado.

    A continuación, debe elegir a qué perfiles de firewall se aplicará esta regla. Permitiremos la comunicación en todas las redes excepto aquellas marcadas como públicas..

    Finalmente, ponle un nombre a tu regla.

    Eso es todo al respecto.

    Deberes

    No puedo enfatizar la importancia de los firewalls, así que regrese y vuelva a leer el artículo y asegúrese de seguirlo en su PC.. 


    Si tiene alguna pregunta, puede enviarme un tweet a @taybgibb o simplemente dejar un comentario..