8Sep
El Firewall de Windows puede ser una de las mayores pesadillas para los administradores del sistema para configurar, con la adición de la prioridad de la política de grupo solo se convierte en un dolor de cabeza. Aquí lo guiaremos de principio a fin sobre cómo configurar fácilmente Firewall de Windows a través de la Política de grupo y, como bonificación, le mostraremos cómo solucionar uno de los mayores problemas.
Nuestra misión
Nos hemos enterado de que muchos usuarios tienen instalado Skype en sus máquinas y les está haciendo menos productivos. Nos han dado la tarea de asegurarnos de que los usuarios no puedan usar Skype en el trabajo, sin embargo, pueden instalarlo en sus computadoras portátiles y usarlo en casa o durante el almuerzo con una conexión 3G / 4G.Dada esta información, decidimos utilizar el Firewall de Windows y la Política de grupo.
El método
La manera más fácil de comenzar a controlar el Firewall de Windows a través de la Política de grupo es configurar una PC de referencia y crear las reglas con Windows 7, luego podemos exportar esa política e importarla en la Política de grupo. Al hacer esto, tenemos la ventaja adicional de poder ver si todas las reglas están configuradas y funcionando como queremos que sean, antes de implementarlas en todas las máquinas cliente.
Creación de una plantilla de firewall
Para crear una plantilla para el Firewall de Windows, debemos iniciar el Centro de redes y recursos compartidos, la manera más fácil de hacer esto es hacer clic derecho en el ícono de red y seleccionar Abrir red y Centro de recursos compartidos desde laMenú de contexto. 
Cuando se abre el Centro de redes y recursos compartidos, haga clic en el enlace de Windows Firewall en la esquina inferior izquierda.
Al crear una plantilla para Firewall de Windows, lo mejor es hacerlo a través de la consola de Firewall de Windows con seguridad avanzada, para iniciar este clic en Configuración avanzada en el lado izquierdo.
Nota: en este punto, voy a editar las reglas específicas de Skype, sin embargo, puede agregar sus propias reglas para puertos o incluso aplicaciones. Cualquier modificación que necesite realizar en el firewall debe hacerse ahora.
Desde aquí podemos comenzar a editar nuestras reglas de firewall, en nuestro caso cuando la aplicación de Skype está instalada crea sus propias excepciones de Firewall que permiten que skype.exe se comunique en los perfiles de dominio, de red privada y pública.
Ahora necesitamos editar nuestra regla de Firewall, para editarla haga doble clic en la regla. Esto mostrará las propiedades de la regla de Skype.
Cambie a la pestaña Avanzado y desmarque la casilla de verificación Dominio.
Cuando intente iniciar Skype ahora, se le preguntará si puede comunicarse en el perfil de red del dominio, desmarque la casilla y haga clic en permitir el acceso.
Si ahora vuelve a las Reglas del firewall entrante, verá que hay dos nuevas reglas, esto es porque cuando se le solicitó, eligió no permitir el tráfico entrante de Skype. Si observa la columna de perfil, verá que ambos son para el perfil de red del Dominio.
Nota: La razón por la que hay dos reglas es porque hay reglas separadas para TCP y UDP
Todo está bien hasta ahora, sin embargo, si inicia Skype, todavía podrá iniciar sesión.
Incluso si cambia las reglas para bloquear el ingresotráfico para skype.exe y configúrelo para bloquear el tráfico usando CUALQUIER protocolo que todavía pueda volver a entrar de alguna manera. La solución es simple, evite que se pueda comunicar en primer lugar. Para hacerlo, cambie a Reglas de salida y comience a crear una nueva regla.
Dado que queremos crear una regla para el programa de Skype, simplemente haga clic en siguiente, luego busque el archivo ejecutable de Skype y haga clic en siguiente.
Puede dejar la acción predeterminada que es bloquear la conexión y hacer clic en siguiente.
Deseleccione las casillas de verificación Privado y Público y haga clic en Siguiente para continuar.
Ahora déle un nombre a su regla y haga clic en finalizar
Ahora, si intenta iniciar Skype mientras está conectado a una red de Dominio, no funcionará
Sin embargo, si intentan conectarse cuando lleguen a casa, les permitirá conectarse correctamente
Estas son todas las reglas de Firewall que vamos a crear por ahora, no olviden probar sus reglas como lo hicimos con Skype.
Exportación de la política
Para exportar la política, en el panel izquierdo, haga clic en la raíz del árbol que dice Firewall de Windows con seguridad avanzada. A continuación, haga clic en Acción y seleccione Exportar política en el menú.
Debe guardar esto en un recurso compartido de red, o incluso en un USB si tiene acceso físico a su servidor. Iremos con un recurso compartido de red.
Nota: tenga cuidado con los virus cuando use un USB, lo último que desea hacer es infectar un servidor con un virus
Importación de la política a la política de grupo
Para importar la política del firewall, necesita abrir un GPO existente o crear un nuevoGPO y vincúlelo a una OU que contenga cuentas de computadora. Tenemos un GPO llamado Firewall Policy que está vinculado a un OU llamado Geek Computers, este OU contiene todas nuestras computadoras. Seguiremos adelante y usaremos esta política.
Ahora navegue a:
Abra la configuración del equipo \ Directivas \ Configuración de Windows \ Configuración de seguridad \ Firewall de Windows con seguridad avanzada
Haga clic en Firewall de Windows con seguridad avanzada y luego haga clic en Acción e importar la política
. Se le informará que si importa la políticasobrescribirá todas las configuraciones existentes, haga clic en Sí para continuar y luego busque la política que exportó en la sección anterior de este artículo. Una vez que la política haya terminado de importarse, se le notificará.
Si vas y observas nuestras reglas, verás que las reglas de Skype que creé todavía están allí.Prueba
Nota: No debe hacer ninguna prueba antes de completar la siguiente sección del artículo. Si lo hace, se cumplirán las reglas que se hayan configurado localmente. La única razón por la que hice algunas pruebas ahora fue para señalar algunas cosas.
Para ver si se han implementado las Reglas del cortafuegos en los clientes, deberá cambiar a un equipo cliente y volver a abrir la configuración del Firewall de Windows. Como puede ver, debe haber un mensaje que diga que algunas de las reglas del firewall son administradas por el administrador del sistema.
Haga clic en Permitir un programa o característica a través del enlace de Firewall de Windows en el lado izquierdo.
Como debería ver ahora, tenemos reglas aplicadas tanto por la directiva de grupo como por las creadas localmente.
¿Qué está pasando aquí y cómo puedo solucionarlo?
De forma predeterminada, la combinación de reglas se habilita entre las políticas de firewall local en equipos con Windows 7 y la política de firewall especificada en Directivas de grupo que se dirigen a esas computadoras. Esto significa que los administradores locales pueden crear sus propias reglas de firewall, y estas reglas se fusionarán con las reglas obtenidas a través de la Política de grupo. Para solucionar este problema, haga clic en Firewall de Windows con seguridad avanzada y seleccione propiedades en el menú contextual. Cuando se abre el cuadro de diálogo, haga clic en el botón Personalizar en la sección de configuración.
Cambie la opción Aplicar reglas de firewall local de No configurado a No.
. Una vez que haga clic en Aceptar, cambie a los perfiles Privado y Público y haga lo mismo para ambos.
Eso es todo, chicos, ve a divertirte con el firewall.