• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Firewall de Windows 7

    Resumen del tema: Firewall de Windows 7 - Firewall de Windows 7 Una de las herramientas imprescindibles que debería estar correctamente configurada en nuestro Sistema Operativo es el Firewall/Cortafuegos . Desde InfoSpyware , la consideramos y recomendamos como una herramienta básica de protección: ...

    1. #1
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.279

      Articulo Firewall de Windows 7

      Firewall de Windows 7





      Una de las herramientas imprescindibles que debería estar correctamente configurada en nuestro Sistema Operativo es el Firewall/Cortafuegos. Desde InfoSpyware, la consideramos y recomendamos como una herramienta básica de protección: Firewall = Cortafuegos.

      Antes que nada, resaltar que un Firewall no va a eliminar malwares de nuestro sistema y sus funciones son muy distintas a un antivirus/antispyware/etc. Sin embargo, su utilización correcta es fundamental para la seguridad de nuestro Sistema Operativo, y para mantenerlo libre de malwares.

      Al margen de discusiones y debates, eternamente abiertos, sobre si es más conveniente y/o efectivo un software especializado de terceros ya que centran todos sus esfuerzos exclusivamente en el desarrollo y funcionalidades del Firewall, y por ende en Microsoft, el Firewall tan solo representa una parte más del Sistema Operativo, no cabe discusión de que en Windows 7 se ha trabajado en dicha herramienta, mejorando sus funcionalidades y por tanto su efectividad, e incluso nos aventuraríamos a afirmar que para la mayoría de usuarios sería más que aceptable y suficiente (no así para los usuarios avanzados que requieren mayor número de funciones adecuadas a sus necesidades y usos). Pero como hemos comentado, éste no sería el tema de debate del presente artículo, centrándonos exclusivamente en presentar la nueva interfaz del Firewall de Windows7 con la finalidad de utilizarlo y configurarlo de forma correcta y adecuada.

      .
      Última edición por RiaGuel fecha: 07/08/10 a las 13:11:26

    2. #2
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.279

      Articulo Acceder al Panel Principal del Firewall

      Acceder al Panel Principal del Firewall



      Para acceder a la misma se debe de ir a Inicio --> Panel de Control --> Sistema y Seguridad --> Firewall de Windows:


      Lo primero que se destaca en su parte central es la existencia de 2 zonas de red distinta:


      • Redes domésticas o de trabajo (privada).- es la ubicación de red que debemos elegir en una zona de confianza, como puede ser nuestro hogar. En esta opción, podremos ver todos los equipos de la red, y al mismo tiempo el resto de equipos podrá vernos a nosotros. Por tanto, podremos compartir los diferentes recursos de nuestra red.
      • Redes Públicas.- es el tipo de red que debemos elegir cuando nos encontramos conectado (normalmente con un portátil) a una red wifi de una Biblioteca Pública, de la Universidad, de un Café, etc… En este caso, nuestro equipo no podrá ser detectado por otros, ni tampoco podremos compartir recursos.


      En este caso, en la imagen anterior, se muestra que me encuentro conectado a una Red doméstica o de trabajo (privada). Windows reconoce esta ubicación porque somos nosotros mismos quienes determinamos a qué tipo de red queremos conectarnos cuando establecemos conexión a una nueva red, a través del asistente para “Establecer ubicación de red”:


    3. #3
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.279

      Articulo Principales funciones

      Principales Funciones


      En la parte izquierda del cuadro de diálogo principal del Firewall, puedes observar sus principales funciones:

      • Permitir un programa o una característica a través del Firewall de Windows
      • Cambiar la configuración de notificaciones
      • Activar o desactivar Firewall de Windows
      • Restaurar valores predeterminados
      • Configuración avanzada
      • Solución de problemas de red


      Vamos a analizar las posibilidades de cada una de estas opciones con mayor detenimiento.


      A) Permitir un programa o una característica a través del Firewall de Windows:

      De forma predeterminada, el Sistema cuenta con una serie de programas autorizados por el Firewall para comunicarse. Pero tienes la posibilidad de modificar esta configuración determinada o bien añadir a las autorizaciones, el nuevo software que hayas instalado, evitando así que el Firewall de Windows abra el cuadro de diálogo cada vez que detecte que ese software instalado por ti está intentando acceder a la red (para que decidas si la permites), y al mismo tiempo evitar que el Firewall pueda bloquear alguna característica de ese programa. Para ello pulsa sobre “Permitir un programa o una característica a través del Firewall de Windows”. Ahora se habrá abierto la siguiente ventana:


      En la misma puedes observar todos los programas instalados en el Sistema. Si te fijas, en las 2 columnas laterales de la derecha (las hemos enmarcado en color azul), viene determinado si dichos programas tienen permisos de conexión para Redes Privadas (doméstica/trabajo), Redes Públicas, o bien si no tienen ningún tipo de permiso (si las casillas están en blanco). Por otro lado, puedes modificar estos permisos: ampliándolos para la red pública, eliminándolos para ambas redes, o cualquier otro tipo de combinación que pueda interesarte.

      En el caso de que no puedas realizar estas modificaciones en las casillas, tildando o destildando los programas que deseas, pulsa sobre “Cambiar la configuración”. Ahora se abrirá el Control de Cuentas de Usuario de Windows: pulsa sobre Aceptar. Con este sencillo paso, activarás todas las entradas y podrás realizar ya todas las modificaciones que estimes oportuno. Si desconoces algún programa, puedes seleccionarlo y pulsar sobre “Detalles…”, o bien hacer doble clic sobre el mismo. De esta manera, se te abrirá una nueva ventana de diálogo con información sobre el mismo, así como su ruta de acceso en el disco. Con estos datos, te será más fácil identificar de que programa se trata.

      También tienes la posibilidad de eliminar un software de la lista de “Programas y características permitidos” (por ejemplo, porque lo has desinstalado del Sistema). Para ello, selecciónalo de la lista y pulsa sobre “Quitar”.

      Puede ocurrir el caso contrario: que hayas instalado una aplicación/programa/etc… y no aparezca en dicha lista; por lo tanto, no tiene posibilidad de comunicarse. Para añadirlo a esta lista, pulsa sobre “Permitir otro programa…”. Se habrá abierto una ventana similar a la siguiente:


      En esta ventana aparecerá todo el software instalado. Selecciona el programa que buscas y pulsa sobre “Agregar”. Ahora ya estará en la lista de “Programas y características permitidos” del Firewall de Windows, y podrás tildar los permisos que estimes (Privada y/o Pública).

      Si en esta última ventana tampoco aparece la aplicación que buscas (porque tal vez sea una aplicación portable), pulsa sobre “Examinar”, búscala en el disco duro y la seleccionas con un doble clic. Ahora vuelves a pulsar sobre “Agregar” para que aparezca en el listado y puedas darle los permisos que quieres.

      Para finalizar, una vez que hayas realizado las modificaciones para establecer qué programas se comunican a través del Firewall de Windows, debes pulsar sobre “Aceptar” para que tus modificaciones surtan efecto.


      B) Establecer una protección más estricta en la Red Pública:

      Sin lugar a dudas, donde debemos mostrar una mayor precaución es cuando establecemos una conexión en una red pública, es decir, a una red que no es de nuestra confianza. Para establecer una protección más estricta debes pulsar sobre “Cambiar la configuración de notificaciones” de la interfaz principal del Firewall:


      Ahora habrás abierto un nuevo cuadro de diálogo, en el que debes seleccionar “Bloquear todas las conexiones entrantes, incluidas las de la lista de programas permitidos” correspondiente a la Configuración de ubicación de Red Pública:


      Con ello, no se podrá establecer ninguna conexión entrante hacia tu equipo (nadie podrá acceder al mismo). Pero ten en cuenta que también serán bloqueados los programas que en un principio estaban permitidos o autorizados por el sistema, como puede ser un programa de mensajería instantánea (Messenger, etc…), o cualquier otra aplicación que hayas permitido manualmente (como hemos visto en el punto anterior).


      C) Desactivar Firewall de Windows:

      En ningún caso se recomienda desactivar el Firewall de Windows. Solamente es necesario desinstalarlo permanentemente en el supuesto que optes por otro firewall distinto al de Windows. Para ello, debes pulsar sobre “Activar o desactivar Firewall de windows” en el cuadro de diálogo principal del Firewall:


      Ahora se habrá abierto una nueva ventana de diálogo (es la misma ventana que hemos visto en el punto anterior), donde debes seleccionar “Desactivar Firewall de Windows (no recomendado)” tanto para las l Redes Privadas como para las Públicas:


      Pulsas sobre Aceptar para que los cambios surtan efectos, y tendrás el Firewall desactivado.


      D) Restaurar valores predeterminados:

      Esta opción que nos ofrece el Firewall viene muy bien cuando hemos realizado muchas acciones en el mismo (excepciones, permisos, etc…) y llega un punto que no recordamos en qué estado se encuentra el Firewall/Cortafuegos.

      Para dejarlo en el mismo estado que viene de fábrica se debe pulsar sobre “Restaurar valores predeterminados” del cuadro de diálogo principal del Firewall:


      El cuadro de diálogo que se mostrará, será el siguiente:


      Sobre el nuevo cuadro de diálogo volver a pulsar sobre “Restaurar valores predeterminados”. Ahora se le abrirá un nuevo cuadro de confirmación, sobre el que debe pulsar “Sí”:


      Debes tener en cuenta que se cierran todos los puertos, por lo que si estás utilizando un software al que quieres darles permisos a través del Firewall, deberás volver a configurarlo.


      E) Configuración avanzada:

      En el Firewall de Windows 7, Microsoft ha implementado y mejorado el motor de reglas y directivas, además de realizar una diferencia entre las reglas de entrada y las de salida. Todo ello, nos aporta una mayor funcionalidad y protección. Debes pulsar sobre el mismo para acceder al panel principal de la Configuración avanzada:


      Este apartado lo vamos a tratar con mayor profundidad en el próximo punto del presente manual.


      F) Solución de problemas de red:

      Con esta última opción, podemos intentar resolver cualquier error que tengamos en la red de nuestro sistema. Seleccionamos del cuadro principal del Firewall “Solución de problemas de red”:


      Se nos abrirá la siguiente ventana de diálogo:


      Tan solo debemos pulsar sobre la opción en la que queremos que Windows nos preste la ayuda, y seguir las instrucciones de su asistente.

    4. #4
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.279

      Articulo Configuración avanzada (1)

      Configuración Avanzada (1)

      En el Panel de Control Principal del Firewall, pulsa sobre “Configuración avanzada” (tal y como se muestra en el apartado correspondiente del punto anterior). Obtendrás un nuevo cuadro de diálogo correspondiente al panel central de la Configuración Avanzada:


      En su parte central destacan 3 perfiles principales de seguridad:

      • Dominio: corresponde a una red regido por un controlador de dominio.
      • Privado: se corresponde a la calificación de red que haces cuando te conectas a una red.
      • Público: se corresponde a la calificación de red que haces cuando te conectas a una red.


      En la parte izquierda nos encontramos con varias opciones: Reglas de entrada, Reglas de salida, Reglas de seguridad de conexión y Supervisión. Las tres primeras son opciones de configuración, y la última corresponde a la supervisión del equipo.


      Reglas de entrada:

      A través de esta opción, vamos a poder determinar que otros equipos se pueden conectar al nuestro (está relacionado con las conexiones que intentan realizar con nuestro equipo). Así que representa una parte importante dentro de nuestro Firewall.

      Pulsa sobre “Reglas de Entrada”, en la ventana anterior, y la información de la parte central de la ventana variará de la siguiente forma:


      En la misma se muestran las reglas que ya están en tu pc: de color verde, las que se encuentran activas; de color gris, las que no se encuentran activas. Simplemente seleccionando una/s de ella/s puedes cambiar su estado, pulsando en la parte derecha sobre “Habilitar regla” o “Deshabilitar regla”, o bien eliminarla definitivamente:


      Como puedes observar, hay un gran número de reglas ya existentes. Así que, si estás buscando una determinada, te va a ser de utilidad utilizar los filtros existentes:

      • Filtrar por perfil: debes seleccionar uno de los tres perfiles existentes (dominio, privado o público) y solo verás las reglas de ese perfil.
      • Filtrar por estado: para poder ver solo las reglas activas o las que no están habilitadas.
      • Filtrar por grupo: podrás ver las reglas que pertenecen a un grupo concreto (Grupo Hogar, Administración, etc…)


      Para volver a ver todas las reglas debes pulsar sobre “Borrar todos los filtros”:


      Para crear una regla nueva pulsa sobre “Nueva regla…”:


      Se abrirá una nueva ventana de diálogo:


      El primer paso es elegir el tipo de regla que quieres crear:

      • Programa
      • Puerto
      • Predefinida
      • Personalizada



      CREAR REGLA: PROGRAMA.
      Con este tipo de regla, vamos a autorizar a un programa para que pueda utilizar cualquier puerto. Para ello, una vez seleccionada la opción “Programa” pulsamos sobre “Siguiente” para obtener la siguiente ventana:


      Cuentas con dos posibilidades:
      • Crear reglas generalizadas para todo el software del equipo. Para ello marca la opción “Todos los programas”.
      • Crear una regla para un programa determinado. Para ello, selecciona “Esta ruta de acceso de programa”, y a continuación pulsa sobre “Examinar”, para localizar el ejecutable del programa.


      Una vez realizado el paso anterior, pulsa sobre “Siguiente”:


      Ahora se trata de determinar si se “Permite la conexión”, si se “Bloquea la conexión”, o bien “Permitir la conexión si es segura” (si está protegida mediante el uso de protocolo de seguridad de Internet –IPsec-). Las dos primeras opciones son claras: permitir/no permitir que el programa pueda acceder a la red; respecto a la última opción mencionada nos proporciona muchas más opciones. Al seleccionarla en la ventana anterior, se activará el cuadro de “Personalizar”; pulsa sobre el mismo para obtener la siguiente ventana:


      En esta ventana, se te muestran las diferentes opciones con las que cuentas, así como una breve descripción de las mismas. Normalmente, estas opciones no las vas a utilizar sino es que quieres conectarte a un servidor específico. Para ello, debes contar con algunos conocimientos sobre redes o bien que el administrador del servicio te indique que debes configurar en este apartado. Así que, sobre el mismo no vamos a incidir mucho más.

      Como nosotros, en este tutorial, no queremos conectarnos a un servidor específico, vamos a pulsar sobre “Cancelar”, para volver a la ventana anterior. Ahora seleccionamos “Permitir la conexión” y pulsamos sobre “Siguiente”:


      En esta nueva ventana debemos seleccionar el perfil o los perfiles a los que se debe aplicar la regla que estamos creando. Una vez seleccionado/s pulsamos nuevamente sobre “Siguiente”. En la nueva ventana, debemos elegir el nombre que queremos darle a nuestra regla, así como podemos introducir una descripción sobre la misma; de esta manera, nos será mucha más fácil localizarla en el caso que nos hiciera falta modificarla, o cualquier otra acción que queramos realizar. La ventana que se abriría sería similar a la siguiente:


      En las imágenes de ejemplo, puedes ver que el nombre que le he asignado a la regla es: “Regla de prueba realizada por RiaGuel para InfoSpyware”; y en la descripción he añadido: “Sobre el ejecutable de Firefox”. Tan solo nos queda pulsar sobre “Finalizar”. Volveremos a la ventana principal de la Configuración Avanzada del Firewall, y podremos observar la presencia de la nueva regla que hemos creado:


      Haciendo doble clic sobre la misma, o bien pulsando sobre la opción de “Propiedades” se abrirá una nueva ventana con información sobre la misma:


      De esa manera, podremos hacer cualquier modificación sobre la misma cuando lo deseemos.



      CREAR REGLA: PUERTO.
      Al crear una regla de este tipo, en realidad vamos a autorizar a un puerto para que lo utilice cualquier programa. Como en el caso anterior, pulsamos sobre “Nueva regla…”, y en la nueva ventana abierta seleccionamos esta vez “Puerto” y pulsamos sobre “Siguiente”. En esta ocasión, se nos abrirá una ventana similar a la siguiente:


      Ahora elegimos para qué protocolo vamos a abrir el puerto: TCP o UDP. Según el/los programa/s que queramos utilizar para el puerto, seleccionaremos uno u otro. Posteriormente, debemos elegir si queremos aplicarlo a “Todos los puertos locales”, o bien seleccionar “Puertos locales específicos” con el fin de activar y poder escribir los números del/los puerto/s (separados por comas para más de uno). A continuación, pulsamos sobre “Siguiente” y obtendremos la siguiente ventana:


      Como puedes observar, se trata de la ventana para elegir el Tipo de Conexión, el mismo tipo de ventana que hemos visto en el punto anterior (Crear regla: Programa). A partir de ahora, los pasos para finalizar la creación de una regla para Puerto, son los mismos que has visto anteriormente.



      CREAR REGLA: PREDEFINIDA.
      Tal y como hemos visto anteriormente, pulsamos sobre “Nueva regla…”, y en la nueva ventana abierta seleccionamos “Predefinida”. Despliega todas las reglas existentes:


      Como puedes observar, la gran mayoría está relacionada con un servicio del sistema. Seleccionas la regla que te interesa, y posteriormente optas por si quieres permitir o no la conexión.

      Rara vez deberás crear algo nuevo, porque la gran mayoría vienen incluidas de serie en el sistema.


      CREAR REGLA: PERSONALIZADA.
      Con esta opción, se pueden crear reglas muy específicas y limitadas: concretar las comunicaciones entre dos PCs determinados y a través de ciertos puertos.

      Pulsa sobre “Nueva regla…” y seleccionas “Personalizada”. Pulsa sobre “Siguiente” para obtener la próxima ventana de diálogo:


      Esta ventana ya la hemos visto con anterioridad: se trata de elegir si la regla es para todo el software o por el contrario seleccionar un programa concreto, seleccionando “Esta ruta de acceso de programa” para poder activar “Examinar”, y de esa manera elegir el ejecutable del programa. Una vez realizada esa acción, vuelve a pulsar sobre “Siguiente”:


      En esta nueva ventana, debes elegir el tipo de protocolo (UDP, TCP, Ipv6, etc).
      Además, en “Puerto local”, despliega las opciones (en la flecha de la derecha) y selecciona “Puertos específicos” para poder escribir los que quieres utilizar (separados por comas si hay más de uno) y que corresponden a tu equipo.
      Dentro de “Puerto remoto”, selecciona también “Puertos específicos” para determinar que puertos quieres utilizar del equipo que intenta conectarse con nosotros (es posible que no se utilicen los mismos puertos en el equipo local que en el equipo remoto). A modo de ejemplo, quedaría de la siguiente manera:


      Ahora pulsa sobre “Siguiente”:


      En esta nueva ventana se trata de determinar la/s dirección/es IP a la que queremos aplicar esta regla, determinando si es para cualquier dirección IP, o limitándola entre dos o más PCs, excluyendo el resto de equipos. Una vez que hemos terminado de determinar estos datos, pulsamos sobre “Siguiente”, para obtener la ventana donde determinamos el Tipo de Conexión, que ya hemos visto anteriormente. El resto de pasos son similares a los que hemos realizado con el resto de creación de reglas.

    5. #5
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.279

      Articulo Configuración avanzada (2)

      Configuración Avanzada (2)


      Reglas de salida:

      Están relacionadas con las conexiones que intentamos realizar con otros equipos. En este sentido, no son tan restrictivas como las anteriores, porque es nuestro equipo quien está pidiendo esa conexión (somos nosotros mismos quienes lo solicitamos).

      De la misma forma, en nuestro equipo podemos tener instalado diferente software que necesite conectarse con su servidor para actualizarse, por ejemplo. A través de estas reglas de salida también podemos limitar que estén constantemente comprobando estas actualizaciones (pero cuidado, no vayamos a impedir que el software funcione con normalidad).

      En este caso, en la ventana de diálogo correspondiente a las Opciones Avanzadas del Firewall de Windows debemos seleccionar “Reglas de Salida”:


      La forma de crear las Reglas de Salida son idénticas a las que acabamos de ver en el punto anterior (Reglas de Entrada).

      Más información sobre la creación de reglas: Descripción de las reglas de Firewall (en inglés).



      Reglas de seguridad de conexión:

      Este tipo de regla conlleva autenticar dos equipos antes de que inicien las comunicaciones. Al mismo tiempo, se protege la información intercambiada entre los dos equipos (los datos entre los dos equipos viajan cifrados). Firewall de Windows con seguridad avanzada usa el protocolo de seguridad de Internet (IPsec) para lograr la seguridad de la conexión mediante el intercambio de claves, la autenticación, la integridad de datos y, opcionalmente, el cifrado de datos.

      Las reglas de seguridad de conexión requieren que los dos equipos que se comunican, dispongan de una directiva con reglas de seguridad de conexión u otra directiva IPsec compatible.

      Si seleccionamos “Reglas de seguridad de conexión” en la ventana de diálogo correspondiente a las Opciones Avanzadas del Firewall de Windows, y pulsamos sobre “Nueva regla…”, obtendremos la siguiente ventana de diálogo:


      En la imagen, puedes observar las diferentes opciones para crear este tipo de reglas. No vamos a incidir sobre cada una de ellas, ya que para ello se requiere de conocimientos avanzados de seguridad, cifrado y redes, así como una infraestructura de red muy específica en ambos equipos que pretenden conectarse.

      Para más información se puede visitar descripción de las reglas de seguridad de conexión (en inglés).



      Supervisión:

      A través de esta opción, podemos revisar/supervisar las reglas activas en el firewall, así como las reglas de seguridad de conexión en el equipo.

      En la ventana principal de las Opciones Avanzadas, al pulsar sobre “Supervisión”, la información central de la ventana cambia de forma similar a la siguiente imagen:


      En la misma se muestran los perfiles activos (dominio, privado o público), así como su configuración.

      Solo se muestran las reglas de los perfiles que se encuentran activos en ese momento. De tal manera que si existiese una regla para un perfil que no está activo, esa regla no se mostrará.

      Más información: Supervisión de Firewall de Windows con seguridad avanzada (en inglés).

      _______________________________________________



      Éste y otros artículos publicados en nuestra red, forospyware.com / infospyware.com, están bajo licencia
      Creative commons. Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original.

      respetemos el trabajo de otros....


      Última edición por RiaGuel fecha: 07/08/10 a las 13:10:42