Página principal » colegio » Usando el Firewall de Windows con seguridad avanzada

    Usando el Firewall de Windows con seguridad avanzada

    En la lección anterior aprendió lo básico sobre el Firewall de Windows y cómo usarlo. Esta vez profundizaremos en las reglas y excepciones detalladas que rigen el Firewall de Windows.

    NAVEGACION ESCOLAR
    1. Asegurar cuentas de usuario y contraseñas en Windows
    2. Prevención de desastres con el control de cuentas de usuario
    3. Windows Defender y un sistema libre de malware
    4. Firewall de Windows: la mejor defensa de su sistema
    5. Usando el Firewall de Windows con seguridad avanzada
    6. Uso del filtro SmartScreen para eliminar aplicaciones y sitios web sospechosos
    7. Usando el Centro de Acción para Seguridad y Mantenimiento Extra
    8. Mantenga su sistema actualizado para la seguridad y la estabilidad
    9. Más allá de Defender: Productos de seguridad de terceros en Windows
    10. Consejos generales de seguridad para usuarios de Windows

    Es posible que la mayoría de los usuarios nunca necesiten profundizar en estas configuraciones, y luego puede haber una vez en la que necesite permitir que una aplicación tenga acceso. Aprenderá sobre el Firewall de Windows con seguridad avanzada, qué es este complemento de administración especial y cómo puede usarlo para controlar realmente todo lo que hace el Firewall de Windows..

    Sin embargo, antes de hacer eso, deberá tener una comprensión clara de los tipos de reglas existentes en el Firewall de Windows y sus propiedades. También aprenderá lo que puede monitorear usando el Firewall de Windows con seguridad avanzada.

    Después de eso, finalmente aprenderá cómo administrar las reglas existentes en el Firewall de Windows y cómo crear sus propias reglas de entrada y salida..

    En caso de que haya jugado demasiado con la configuración del Firewall de Windows y las cosas empiecen a funcionar mal, deberá aprender a restablecer su configuración a sus valores predeterminados. No tenga miedo, esta lección lo tiene cubierto y también compartirá cómo restablecer todas las configuraciones del Firewall de Windows.

    Una vez que haya completado esta lección, debe tener un conocimiento bastante completo del Firewall de Windows.

    ¿Qué es el Firewall de Windows con seguridad avanzada??

    En pocas palabras, el Firewall de Windows con seguridad avanzada es un complemento de administración para el Firewall de Windows desde el cual puede controlar de manera muy detallada todas las reglas y excepciones que rigen el funcionamiento del Firewall de Windows..

    Para acceder a él, debe abrir el Firewall de Windows como se muestra en la lección anterior y luego hacer clic o tocar el enlace "Configuración avanzada" en la columna de la izquierda.

    "Firewall de Windows con seguridad avanzada" ya está abierto. Este complemento parece grande y aterrador al principio, y por una buena razón. Aquí es donde el Firewall de Windows almacena todas sus reglas a un nivel muy detallado. Lo que hemos visto en la lección anterior es solo una visión limitada pero fácil de usar de las reglas que gobiernan su funcionamiento. Aquí es donde se ensucia y se edita cualquier parámetro, sin importar lo pequeño que sea, para cualquier regla y excepción.

    Entendiendo las reglas de seguridad de entrada, salida y conexión

    En el Firewall de Windows con seguridad avanzada, encontrará tres tipos importantes de reglas:

    • Reglas de entrada - se aplican al tráfico que viene de la red o de Internet a su computadora o dispositivo con Windows. Por ejemplo, si está descargando un archivo a través de BitTorrent, la descarga de ese archivo se filtra a través de una regla de entrada.
    • Reglas de salida - estas reglas se aplican al tráfico que se origina en su computadora y va a la red e Internet. Por ejemplo, su solicitud para cargar el sitio web How-To Geek en su navegador web es tráfico saliente y se filtra a través de una regla de salida. Cuando el navegador descarga y carga el sitio web, se trata de tráfico entrante.
    • Reglas de seguridad de conexión -Reglas menos comunes que se utilizan para asegurar el tráfico entre dos computadoras específicas mientras cruza la red. Este tipo de regla se utiliza en entornos muy controlados con requisitos de seguridad especiales. A diferencia de las reglas de entrada y salida que se aplican solo a su computadora o dispositivo, las reglas de seguridad de conexión requieren que las computadoras involucradas en la comunicación tengan las mismas reglas aplicadas.

    Todas las reglas se pueden configurar de modo que sean específicas para ciertas computadoras, cuentas de usuario, programas, aplicaciones, servicios, puertos, protocolos o adaptadores de red..

    Puede visualizar las reglas de un cierto tipo seleccionando la categoría apropiada en la columna de la izquierda.

    Verás muchas reglas de entrada y salida. Algunas reglas tendrán una marca de verificación verde cerca de su nombre, mientras que otras tendrán una gris. Las reglas con la marca de verificación verde están habilitadas, lo que significa que son utilizadas por el Firewall de Windows. Aquellos con una marca de verificación gris están deshabilitados y no son utilizados por el Firewall de Windows.

    Las reglas de Firewall de Windows tienen los siguientes parámetros que se pueden editar:

    • Nombre: el nombre de la regla que está viendo.
    • Grupo: el grupo al que pertenece la regla. En general, el grupo describe la aplicación o la característica de Windows a la que pertenece la regla. Por ejemplo, las reglas que se aplican a una aplicación o programa específico tendrán el nombre de la aplicación / programa como grupo. Reglas relacionadas con la misma función de red, por ejemplo, Compartir impresoras y archivos, tendrá como nombre de grupo la característica con la que se relacionan.
    • Perfil: la ubicación de red / perfil a la que se aplica la regla: privado, público o dominio (para redes empresariales con dominios de red).
    • Activado: le dice si la regla está habilitada y aplicada por el Firewall de Windows o no.
    • Acción: la acción puede "Permitir" o "Bloquear" según lo que se supone que debe hacer la regla.
    • Anular: le dice si esa regla anula una regla de bloqueo existente. De forma predeterminada, todas las reglas deben tener el valor "No" para este parámetro.
    • Programa: el programa de escritorio al que se aplica la regla..
    • Dirección local: le dice si la regla se aplica solo cuando su computadora tiene una dirección IP específica o no.
    • Dirección remota: le dice si la regla se aplica solo cuando los dispositivos con direcciones IP específicas están conectados o no.
    • Protocolo: comparte los protocolos de red a los que se aplica la regla..
    • Puerto local: le informa si la regla se aplica a las conexiones realizadas en puertos locales específicos o no.
    • Puerto remoto: le informa si la regla se aplica a las conexiones realizadas en puertos remotos específicos o no.
    • Usuarios autorizados: las cuentas de usuario a las que se aplica la regla (solo para reglas de entrada).
    • Computadoras autorizadas - computadoras para las cuales se aplica la regla.
    • Principios locales autorizados: las cuentas de usuario a las que se aplica la regla (solo para reglas de salida).
    • Propietario del usuario local: la cuenta de usuario que se establece como propietario / creador de la regla.
    • Paquete de aplicaciones: esto se aplica solo a las aplicaciones de la Tienda Windows y comparte el nombre del paquete de la aplicación a la que se aplica la regla.

    Qué se puede monitorear desde el Firewall de Windows con seguridad avanzada

    Debajo de los tres tipos de reglas mencionadas anteriormente, encontrará una sección llamada "Monitoreo". Si lo expande, puede ver las reglas de firewall activas, las reglas de seguridad de la conexión activa y las asociaciones de seguridad activas..

    Una asociación de seguridad es algo que la mayoría de nosotros nunca usaremos. Esta es la información que se mantiene sobre un canal cifrado seguro en la computadora o dispositivo local, de modo que esta información se puede usar para el tráfico de red futuro a una computadora o dispositivo remoto específico. Aquí puede ver qué compañeros están actualmente conectados a su computadora y qué suite de protección usó Windows para formar la asociación de seguridad.

    Cómo administrar las reglas existentes de Firewall de Windows

    Lo primero que debe tener en cuenta al trabajar con las reglas integradas en el Firewall de Windows es que es mejor desactivar una regla que eliminarla. En caso de que hagas algo mal aconsejado, entonces es muy fácil reparar todo volviendo a habilitar las reglas deshabilitadas. Las reglas que se eliminan no se pueden recuperar a menos que restaure todas las configuraciones de Firewall de Windows a sus valores predeterminados.

    Para deshabilitar una regla, primero selecciónela y luego presione "Deshabilitar regla" en la columna de la derecha.

    Alternativamente, también puede hacer clic derecho en una regla y seleccionar "Deshabilitar regla".

    Si desea editar una regla y la forma en que funciona, puede hacerlo haciendo doble clic en ella, seleccionándola y luego presionando "Propiedades" en la columna de la derecha o haciendo clic derecho en ella y seleccionando "Propiedades". ”

    Todos los parámetros que hemos mencionado anteriormente en esta lección se pueden modificar en la ventana "Propiedades" de esa regla.

    Cuando haya terminado de realizar los cambios, no se olvide de presionar "Aceptar" para que se apliquen.

    Cómo crear una regla de salida para el Firewall de Windows

    Crear reglas en el Firewall de Windows con seguridad avanzada es más fácil de lo que cree, e implica utilizar un asistente amigable. Para ilustrar, creemos una regla de salida que bloquee el acceso a la red e Internet para Skype, solo cuando esté conectado a redes públicas no confiables.

    Para hacer esto, vaya a "Reglas de salida" y presione "Nueva regla" en la columna de la derecha.

    Página siguiente: Creación de reglas de entrada y salida