Un firewall puede ayudar a impedir que hackers o software
malintencionado (como gusanos) obtengan acceso al equipo a través de una red o
de Internet. Un firewall también puede ayudar a impedir que el equipo envíe
software malintencionado a otros equipos.
Puede personalizar cuatro opciones de configuración para
cada tipo de ubicación de red en Firewall de Windows. Para buscar estas
opciones de configuración, siga estos pasos:
1.
Para abrir Firewall de Windows, haga clic
en el botón Inicio y, seguidamente, en Panel de control. En el cuadro de
búsqueda, escriba firewall y, a continuación, haga
clic en Firewall de Windows.
2.
En
el panel izquierdo, haga clic en Activar o desactivar Firewall de Windows. Si se le solicita
una contraseña de administrador o una confirmación, escriba la contraseña o
proporcione la confirmación.
Imagen1: Panel de control del Firewall de Windows
A continuación, se describe
la función de las opciones de configuración y cuándo deben usarse:
Imagen2: Cuadro de configuración.
Activar Firewall de
Windows
Esta
opción está activada de forma predeterminada. Cuando Firewall de Windows está
activado, se bloquea la comunicación a través del firewall para la mayoría de
los programas. Si desea permitir que un programa se comunique a través del
firewall, puede agregarlo a la lista de programas permitidos. Por ejemplo, es
posible que no pueda enviar fotografías en mensajes instantáneos hasta que
agregue el programa de mensajería instantánea a la lista de programas
permitidos.
Con esta
opción se bloquean todos los intentos de conexión a los equipos no solicitados.
Esta opción se usa cuando se necesita la máxima protección en un equipo; por
ejemplo, al conectarse a una red pública en un hotel o un aeropuerto, o cuando
hay gusano que se está extendiendo por los equipos a través de Internet. Con
esta opción no se le avisa cuando Firewall de Windows bloquea programas y se
omiten los programas que figuran en la lista de programas permitidos.
Si
bloquea todas las conexiones entrantes, aún puede ver la mayoría de las páginas
web, así como enviar y recibir mensajes de correo electrónico y mensajes
instantáneos.
Notificarme cuando Firewall de Windows bloquee un
nuevo programa
Si activa
esta casilla, Firewall de Windows le informará cada vez que bloquee un programa
nuevo y le ofrecerá la opción de desbloquearlo.
Desactivar Firewall de Windows (no recomendado)
No use
esta opción a menos que se ejecute otro firewall en el equipo. La desactivación
de Firewall de Windows podría provocar que el equipo (y la red, dado el caso)
sean más vulnerables a daños ocasionados por ataques de hackers y software
malintencionado.
3.-
En el panel izquierdo, haga clic en Configuración avanzada. 
Si se le solicita
una contraseña de administrador o una confirmación, escriba la contraseña o
proporcione la confirmación.
Si se le solicita
una contraseña de administrador o una confirmación, escriba la contraseña o
proporcione la confirmación.
Imagen3: Cuadro de configuración.
En esta sección podremos configurar las Reglas de
entrada y salida, reglas de seguridad de conexión y la supervisión del
firewall. Para caso práctico nos enfocaremos en las reglas de entrada y salida.
Imagen4: Cuadro de configuración avanzada del firewall de
Windows.
Reglas
de entrada
Las reglas de entrada permiten o
bloquean explícitamente el tráfico que intenta obtener acceso al equipo y que
coincide con los criterios de la regla. Por ejemplo, puede configurar una regla
para permitir explícitamente el tráfico protegido mediante IPsec para
Escritorio remoto a través del firewall, pero bloquear el mismo tráfico si no
está protegido mediante IPsec. Cuando se instala Windows por primera vez, el
tráfico entrante está bloqueado. Para permitir el tráfico, debe crear una regla
de entrada.
Reglas
de salida
Las reglas de salida permiten o
bloquean explícitamente el tráfico originado en el equipo que coincide con los
criterios de la regla. Por ejemplo, puede configurar una regla para bloquear
explícitamente el tráfico saliente hacia un equipo específico a través del
firewall, pero permitir el mismo tráfico a otros equipos. El tráfico saliente
se admite de manera predeterminada, por lo que debe crear una regla de salida
para bloquear el tráfico.
Para crear una nueva regla,
haremos lo siguiente:
·
Le damos
a “nueva regla”, en la parte de la derecha de la pantalla.
Imagen5: Configuración de una nueva regla
· Seleccionaremos
el tipo de regla que queremos, según lo que seleccionaremos podremos después
dar más o menos datos.
Imagen6: Configuración del tipo de regla
· Elegiremos
el objeto de nuestra regla, puede ser un objeto específico o todos en general.
·
Después
elegiremos que queremos que hacer, permitirlo o bloquear su conexión.
Imagen7: Configuración de la acción de la nueva regla
·
A
continuación elegimos, el perfil donde queremos que se aplique la regla.
Imagen8: Configuración del perfil de la nueva regla
·
Por
último, el nombre de la regla y su descripción.
Imagen 9: Configuración del nombre de la nueva regla
Si queremos
quitar o deshabilitar alguna regla, haremos lo siguiente:
·
Seleccionamos
la regla que queremos eliminar o dehabilitar.
Imagen 10: Habilitar o deshabilitar regla.
·
Si no lo
encontramos, podemos usar los filtros para localizarlo.
·
Cuando lo
encontremos, en la parte de la derecha, nos aparecerá una serie de opciones
como eliminarla, copiarla, deshabilitarla, etc. La diferencia entre eliminar y
deshabilitar es que si lo eliminamos, desaparecerá, pero si lo deshabilitamos
no lo hará, solo no se aplicará.
Reglas de salida:
Las
opciones son las mismas que en “Reglas de entrada”
Conclusiones:
Un
firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su
equipo, necesita tanto un firewall como un programa antivirus y antimalware.
Puede
usar las reglas de programa para permitir el tráfico entrante no solicitado a
través de Firewall de Windows con seguridad avanzada solo si el programa usa
Windows Sockets (Winsock) para crear las asignaciones de puertos.
WebGrafía:
No hay comentarios:
Publicar un comentario