Uso del Firewall de Windows en modo de alta seguridad

Uso del Firewall de Windows en modo de alta seguridad

No todo el mundo sabe que el cortafuegos integrado o firewall de Windows permite crear reglas avanzadas de conexión a la red para una protección bastante potente. Puede crear reglas de acceso a Internet para programas, listas blancas, limitar el tráfico a puertos y direcciones IP específicas sin tener que instalar ningún software de cortafuegos de terceros para hacerlo.

La interfaz estándar del cortafuegos permite configurar reglas básicas para redes públicas y privadas. Además, puede configurar las opciones de reglas avanzadas habilitando la interfaz del cortafuegos en modo de alta seguridad; esta función está disponible en Windows 10, 8 (8.1) y Windows 7. Véase también: Cómo denegar el acceso a Internet a un programa.

Hay varias formas de pasar a la opción mejorada. La más sencilla es ir al Panel de control, seleccionar "Firewall de Windows" y, en el menú de la izquierda, hacer clic en "Opciones avanzadas".

Índice

    Configuración de perfiles de red en el cortafuegos

    El cortafuegos de Windows utiliza tres perfiles de red diferentes:

    • Perfil de dominio: para un ordenador conectado al dominio.
    • Perfil privado: se utiliza para las conexiones a una red privada, como una red de trabajo o doméstica.
    • Perfil compartido: se utiliza para las conexiones de red a una red pública (Internet, punto de acceso Wi-Fi público).

    La primera vez que te conectas a una red, Windows te ofrece una opción: red pública o red privada. Se pueden utilizar diferentes perfiles para diferentes redes: por ejemplo, cuando tu portátil se conecta a la Wi-Fi en una cafetería, se puede utilizar un perfil público, y en el trabajo, un perfil privado o de dominio.

    Para configurar los perfiles, haga clic en "Propiedades del Firewall de Windows". En el cuadro de diálogo que se abre, puede configurar las reglas básicas para cada uno de los perfiles, así como especificar las conexiones de red para las que se utilizará uno u otro. Debo señalar que si bloqueas las conexiones salientes, no verás ninguna notificación del cortafuegos cuando las bloquees.

    Creación de reglas para las conexiones entrantes y salientes

    Para crear una nueva regla de conexión de red entrante o saliente en el cortafuegos, seleccione el elemento correspondiente en la lista de la izquierda y haga clic con el botón derecho del ratón, luego seleccione "Crear regla".

    Se abre el Asistente para nuevas reglas, que se divide en los siguientes tipos:

    • Para el programa: permite denegar o permitir el acceso a la red de un programa específico.
    • Para el puerto: permite denegar o permitir el acceso a un puerto, rango de puertos o protocolo.
    • Predefinido - Utiliza una regla predefinida habilitada en Windows.
    • Personalizable: configure con flexibilidad una combinación de bloqueos o permisos por programa, puerto o dirección IP.

    Como ejemplo, intentemos crear una regla para un programa, como el navegador Google Chrome. Después de seleccionar "Para el programa" en el asistente, tendrá que especificar la ruta del navegador (también hay una opción para crear una regla para todos los programas sin excepción).

    El siguiente paso es especificar si se permite la conexión, se permite sólo la conexión segura o se bloquea.

    El penúltimo punto es especificar para cuál de los tres perfiles de red se aplicará esta regla. A continuación, deberá especificar el nombre de la regla y su descripción, si es necesario, y hacer clic en "Finalizar". Las reglas entran en vigor inmediatamente después de su creación y aparecen en la lista. Si lo desea, puede eliminar, modificar o desactivar temporalmente la regla en cualquier momento.

    Para una configuración de acceso más precisa, puede seleccionar reglas personalizables que pueden aplicarse en los siguientes casos (sólo algunos ejemplos):

    • Es necesario prohibir que todos los programas se conecten a una IP o a un puerto específico, para utilizar un protocolo específico.
    • Requiere una lista de direcciones a las que se permite conectarse, desestimando todas las demás.
    • Configurar reglas para los servicios de Windows.

    La configuración de las reglas específicas se realiza de forma muy similar a la descrita anteriormente y, en general, no es especialmente difícil, aunque requiere una cierta comprensión de lo que se está haciendo exactamente.

    El Firewall de Windows en modo de seguridad avanzada también permite configurar reglas de seguridad de conexión relacionadas con la autenticación, pero el usuario medio no necesitará estas funciones.

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información


    Parada Creativa