14Sep

Geek School: Aprendiendo Windows 7 - Firewall de Windows

click fraud protection

Venga y únase a nosotros para hacer del mundo un lugar más seguro usando nuestro Windows Firewall en esta edición de Geek School.

Asegúrese de revisar los artículos anteriores de esta serie de Geek School en Windows 7:

  • Introducción a How-To Geek School
  • Actualizaciones y migraciones
  • Configuración de dispositivos
  • Administración de discos
  • Administración de aplicaciones
  • Administración de Internet Explorer
  • Aspectos básicos de direccionamiento IP
  • Conexión en red
  • InalámbricaNetworking

Y estad atentos para el resto de la serie la próxima semana.

¿Qué es un cortafuegos? Los cortafuegos

pueden implementarse como hardware o como software. Fueron diseñados para proteger las redes evitando que el tráfico de red las atraviese, por lo que normalmente se ubican en el perímetro de una red donde permiten el tráfico saliente pero bloquean el tráfico entrante. Los cortafuegos se basan en reglas que usted, como administrador, definiría. Hay tres tipos de reglas.

instagram viewer
  • Las reglas de entrada se aplican a cualquier tráfico que se origina desde fuera de su red y está destinado a un dispositivo en su red.
  • Las reglas de salida se aplican a cualquier tráfico que se origina desde un dispositivo en su red.
  • Reglas específicas de conexión permite al administrador de una computadora crear y aplicar reglas personalizadas según la red a la que esté conectado. En Windows, esto también se conoce como Conciencia de ubicación de red.

Tipos de cortafuegos

Normalmente, en un gran entorno corporativo, cuenta con un equipo de seguridad completo dedicado a proteger su red. Uno de los métodos más comunes que se pueden usar para mejorar la seguridad de su red es implementar un firewall en el límite de su red, por ejemplo, entre su intranet corporativa y la Internet pública. Estos se llaman firewalls de perímetro y pueden ser tanto basados ​​en hardware como basados ​​en software.

El problema con los firewalls perimetrales es que no puede proteger los nodos en su red del tráfico generado dentro de su red. Como tal, normalmente tendrá una solución de firewall basada en software que se ejecuta en todos los nodos de su red. Estos se llaman firewalls basados ​​en host y Windows viene con uno de fábrica.

Conozca el

de Firewall de Windows Lo primero que debe hacer es verificar que su firewall esté encendido. Para hacerlo, abra el Panel de control y diríjase a la sección de sistema y seguridad.

Luego haga clic en Windows Firewall.

En el lado derecho verá los dos perfiles de cortafuegos según lo utilizado por Network Location Awareness.

Si el firewall está desactivado para un perfil de red, será rojo.

Puede habilitarlo haciendo clic en el enlace en el lado izquierdo.

Aquí puede habilitar fácilmente el firewall nuevamente cambiando el botón de opción a la configuración habilitada.

Permitir un programa a través del cortafuegos

Por defecto, el cortafuegos de Windows, como la mayoría de los demás, elimina el tráfico entrante no solicitado. Para evitar esto, puede configurar una excepción en las reglas de Firewall. El problema con este enfoque es que requiere que conozca los números de puerto y los protocolos de transporte, como TCP y UDP.El Firewall de Windows permite a los usuarios que no están familiarizados con esta terminología, en su lugar, incluir en la lista blanca las aplicaciones que desea que se puedan comunicar en la red. Para hacer esto de nuevo, abra el Panel de control y diríjase a la sección Sistema y seguridad.

Luego haga clic en Firewall de Windows.

En el lado izquierdo verá un enlace para permitir un programa o función a través del firewall. Haz click en eso.

Aquí puede habilitar una excepción de firewall para un perfil de firewall simplemente marcando un casillero. Por ejemplo, si solo quería que se habilitara el escritorio remoto cuando estaba conectado a mi red doméstica segura, puedo habilitarlo para el perfil de red privada.

Por supuesto, si quiere que esté habilitado en todas las redes, marque ambas casillas, pero realmente eso es todo.

Conozca al Hermano más experimentado

del Firewall

El usuario más experimentado estará encantado de descubrir algo así como una joya escondida, el Firewall de Windows con seguridad avanzada. Le permite administrar el Firewall de Windows con un control de grano más fino. Puede hacer cosas como bloquear protocolos específicos, puertos, programas o incluso una combinación de los tres. Para abrirlo, abra el menú de inicio y escriba Windows Firewall con seguridad avanzada en el cuadro de búsqueda, luego presione intro.

Las reglas de entrada y salida se dividen en dos secciones a las que puede acceder desde el árbol de la consola.

Vamos a crear una regla de entrada, por lo tanto, seleccione Reglas de entrada desde el Árbol de la consola. En el lado derecho verá una larga lista de reglas de Firewall.

Es importante notar que existen reglas duplicadas que se aplican a los diferentes perfiles de firewall.

`

Para crear una regla, haga clic con el botón secundario en Reglas de entrada en el Árbol de la consola y seleccione Nueva regla. .. en el menú contextual.

Creemos una regla personalizada para que podamos tener una idea de todas las opciones.

La primera parte del asistente le pregunta si desea crear la regla para un programa específico. Esto difiere ligeramente de la creación de una regla para un programa que usa el Firewall de Windows normal como se demostró anteriormente. Más bien, lo que el asistente está diciendo es que está a punto de crear una regla avanzada como abrir el puerto X, ¿le gustaría que todos los programas puedan usar el puerto X o le gustaría restringir la regla para que solo ciertos programas puedan usar el puerto?¿X?Como la regla que estamos creando va a ser de todo el sistema, deje esta sección en su configuración predeterminada y haga clic en siguiente.

Ahora debe configurar la regla actual. Esta es la parte más importante de todo el asistente. Vamos a crear una regla TCP para el puerto local 21, como se ve en la captura de pantalla a continuación.

A continuación tenemos la opción de vincular esta regla a una tarjeta de red especificando una dirección IP específica. Queremos que otras computadoras se comuniquen con nuestra PC, independientemente de la tarjeta de red con la que contacten, por lo que dejaremos esa sección en blanco y haremos clic en siguiente.

La siguiente sección es crítica ya que te pide que desees que realmente funcione esta regla. Puede permitir, solo permitirlo si la conexión utiliza IPSec o simplemente puede bloquear la comunicación entrante en el puerto que hemos especificado. Iremos con allow, que es el valor predeterminado.

A continuación, debe elegir a qué perfiles de firewall se va a aplicar esta regla. Permitiremos la comunicación en todas las redes excepto aquellas marcadas como públicas.

Finalmente, dale un nombre a tu regla.

Eso es todo lo que hay que hacer.

Tarea

No puedo enfatizar cuán importantes son los cortafuegos, así que retroceda y vuelva a leer el artículo y asegúrese de seguirlo en su propia PC.

Si tiene alguna pregunta, puede twittear @taybgibb, o simplemente dejar un comentario.