4Sep
El firewall integrado de Windows oculta la capacidad de crear poderosas reglas de firewall. Bloquee el acceso de los programas a Internet, use una lista blanca para controlar el acceso a la red, restrinja el tráfico a puertos y direcciones IP específicos, y más, todo sin instalar otro firewall.
El firewall incluye tres perfiles diferentes, por lo que puede aplicar diferentes reglas a redes privadas y públicas. Estas opciones están incluidas en el complemento Firewall de Windows con seguridad avanzada, que apareció por primera vez en Windows Vista.
Acceso a la interfaz
Hay una variedad de formas de abrir el Windows Firewall con la ventana de Seguridad avanzada. Una de las más obvias es desde el panel de control de Windows Firewall: haga clic en el enlace Configuración avanzada en la barra lateral.
También puede escribir "Firewall de Windows" en el cuadro de búsqueda en el menú Inicio y seleccionar la aplicación Firewall de Windows con seguridad avanzada.
Configuración de perfiles de red
El firewall de Windows usa tres perfiles diferentes:
- Perfil de dominio : se usa cuando su computadora está conectada a un dominio.
- privado: se usa cuando está conectado a una red privada, como una red doméstica o de trabajo.
- Public : Se usa cuando está conectado a una red pública, como un punto de acceso Wi-Fi público o una conexión directa a Internet.
Windows le pregunta si una red es pública o privada la primera vez que se conecta.
Una computadora puede usar múltiples perfiles, dependiendo de la situación. Por ejemplo, una computadora portátil comercial puede usar el perfil de dominio cuando está conectado a un dominio en el trabajo, el perfil privado cuando está conectado a una red doméstica y el perfil público cuando está conectado a una red Wi-Fi pública, todo en el mismo día.
Haga clic en el enlace Propiedades del cortafuegos de Windows para configurar los perfiles del cortafuegos.
La ventana de propiedades del firewall contiene una pestaña separada para cada perfil. Windows bloquea las conexiones entrantes y permite conexiones salientes para todos los perfiles de forma predeterminada, pero puede bloquear todas las conexiones salientes y crear reglas que permitan tipos específicos de conexiones. Esta configuración es específica del perfil, por lo que puede usar una lista blanca solo en redes específicas.
Si bloquea conexiones salientes, no recibirá una notificación cuando se bloquee un programa: la conexión de red fallará en silencio.
Creación de una regla
Para crear una regla, seleccione la categoría Reglas de entrada o Reglas de salida en el lado izquierdo de la ventana y haga clic en el enlace Crear regla en el lado derecho.
El firewall de Windows ofrece cuatro tipos de reglas:
- Programa : bloquea o permite un programa.
- Puerto - Bloquea o permite un puerto, rango de puertos o protocolo.
- predefinido: utilice una regla de firewall predefinida incluida con Windows.
- personalizado: especifique una combinación de programa, puerto y dirección IP para bloquear o permitir.
Regla de ejemplo: Bloquear un programa
Digamos que queremos bloquear un programa específico para que no se comunique con Internet, no tenemos que instalar un firewall de terceros para hacerlo.
Primero, seleccione el tipo de regla de programa. En la siguiente pantalla, use el botón Examinar y seleccione el archivo. exe del programa.
En la pantalla Acción, seleccione "Bloquear la conexión". Si estaba configurando una lista blanca después de bloquear todas las aplicaciones de manera predeterminada, seleccione "Permitir la conexión" para incluir en la lista blanca la aplicación.
En la pantalla Perfil, puede aplicar la regla a un perfil específico; por ejemplo, si solo quiere bloquear un programa cuando está conectado a Wi-Fi pública y otras redes inseguras, deje marcada la casilla "Público".De forma predeterminada, Windows aplica la regla a todos los perfiles.
En la pantalla Nombre, puede nombrar la regla e ingresar una descripción opcional. Esto te ayudará a identificar la regla más tarde. Las reglas de
Firewall que cree se aplican inmediatamente. Las reglas que cree aparecerán en la lista, por lo que puede desactivarlas o eliminarlas fácilmente.
Regla de ejemplo: Restricción de acceso
Si realmente desea bloquear un programa, puede restringir los puertos y las direcciones IP a las que se conecta. Por ejemplo, supongamos que tiene una aplicación de servidor a la que solo desea acceder desde una dirección IP específica.
En la lista Regla de entrada, haga clic en Nueva regla y seleccione el tipo de regla personalizada.
En el panel del programa, seleccione el programa que desea restringir. Si el programa se está ejecutando como un servicio de Windows, use el botón Personalizar para seleccionar el servicio de una lista. Para restringir todo el tráfico de red en la computadora a la comunicación con una dirección IP específica o rango de puertos, seleccione "Todos los programas" en lugar de especificar un programa específico.
En el panel Protocolo y Puertos, seleccione un tipo de protocolo y especifique puertos. Por ejemplo, si está ejecutando una aplicación de servidor web, puede restringir la aplicación del servidor web a las conexiones TCP en los puertos 80 y 443 ingresando estos puertos en el cuadro Puerto local.
La pestaña Ámbito le permite restringir las direcciones IP.Por ejemplo, si solo desea que el servidor se comunique con una dirección IP específica, ingrese esa dirección IP en el cuadro de direcciones IP remotas.
Seleccione la opción "Permitir la conexión" para permitir la conexión desde la dirección IP y los puertos especificados. Asegúrese de verificar que no se apliquen otras reglas de firewall al programa; por ejemplo, si tiene una regla de firewall que permite todo el tráfico entrante a la aplicación del servidor, esta regla no hará nada.
La regla se aplica después de que especifica los perfiles a los que se aplicará y le asignará un nombre.
El firewall de Windows no es tan fácil de usar como los firewalls de terceros, pero ofrece una sorprendente cantidad de energía. Si desea más control y facilidad de uso, puede estar mejor con un firewall de terceros.