Explorando el propio firewall del sistema Windows 7

  

Desde el lanzamiento del primer firewall (firewall de conexión a Internet) integrado en Windows XP, Microsoft ha mejorado constantemente las capacidades de firewall de sus sistemas posteriores. El Firewall de Windows en el último sistema operativo cliente, Windows 7, se ha revolucionado para proporcionar características más fáciles de usar y una mejora significativa en el firewall para usuarios móviles. En este artículo, cubriremos el Firewall de Windows en Windows 7 y cómo configurarlo con varias políticas de firewall.

Historia del Firewall de Windows

El software de firewall en Windows XP proporciona solo funciones simples y básicas, y solo protege el tráfico entrante, bloqueando las conexiones entrantes que no se inician de forma nativa. De forma predeterminada, este firewall está desactivado. El sistema SP2 está habilitado de forma predeterminada, lo que permite a los administradores del sistema habilitar el software de firewall a través de la Política de grupo. El firewall de Vista se basa en la nueva plataforma de filtrado de Windows (WFP), que agrega la capacidad de filtrar el tráfico saliente a través del complemento MMC de seguridad avanzada. En Windows 7, Microsoft ha mejorado aún más las capacidades del firewall para hacer que el firewall sea más fácil de usar, especialmente en computadoras móviles, y capaz de soportar múltiples políticas de firewall.

Firewall de Windows 7

En Vista, la configuración básica del firewall de Windows 7 se establece a través del programa del panel de control. A diferencia de Vista, también puede acceder a la configuración avanzada a través del panel de control (incluido Configure el filtrado de la conexión de salida) sin crear una MMC vacía y sin agregar un complemento. Simplemente haga clic en el enlace Configuración avanzada en el panel izquierdo, como se muestra en la Figura 1.

Más opciones de red

Vista Firewall permite a los usuarios elegir redes públicas o privadas. En Windows 7, tiene tres opciones: red pública, red doméstica o red de trabajo, las dos últimas Ambas son consideradas redes privadas.

Si elige la opción "Red doméstica", puede crear un Homegroup. En este caso, el descubrimiento de la red se activa automáticamente para que pueda ver otras computadoras y dispositivos en la red y ellos puedan ver su computadora. Las computadoras que pertenecen a Homegroup pueden compartir imágenes, música, videos y bibliotecas de documentos, así como compartir dispositivos de hardware como impresoras. Si tiene archivos en su carpeta que no desea compartir, también puede excluirlos.

Si elige "Red de trabajo", el descubrimiento de la red está habilitado de forma predeterminada, pero no podrá crear ni unirse a Homegroup si agrega su computadora al dominio de Windows (a través de la Configuración avanzada del sistema del Panel de control) Pestaña Nombre del equipo) y, a través de la verificación del controlador de dominio, el firewall tratará automáticamente la red como una red de dominio.

Cuando se conecta a una red inalámbrica pública o utiliza una red de banda ancha móvil en aeropuertos, hoteles o cafés, debe seleccionar " red pública "; el descubrimiento de la red estará desactivado de forma predeterminada, por lo que en la red Otras computadoras no pueden ver tu computadora, no puedes tocar la ópera de Sichuan o pertenecer a Homegroup.

Para todos los tipos de red, de manera predeterminada, el Firewall de Windows 7 bloquea las conexiones a los programas que no están en la lista de programas permitidos. Windows 7 le permite configurar las opciones para cada tipo de red, como se muestra en la Figura 2.

Modos activos múltiples

En Vista, incluso si ha configurado perfiles para redes públicas y privadas, solo uno es válido en un momento dado. Si su computadora está conectada a dos redes diferentes al mismo tiempo, entonces las cosas no están bien, entonces todas las conexiones se utilizarán en el modo más estricto, lo que significa que es posible que no pueda realizar todas las operaciones requeridas en la red local porque Las reglas para el modo de red pública se utilizan en este momento. En Windows 7 (y Server 2008 R2), puede usar diferentes modos para cada adaptador de red al mismo tiempo, usando reglas de red privada para conexiones de red privada y reglas de red pública para el tráfico de redes públicas

< Br>

Funciones pequeñas importantes

En muchos casos, los cambios pequeños pueden llevar a una mayor facilidad de uso. Microsoft ha estado escuchando activamente las opiniones de los usuarios. Han agregado algunos firewalls de Windows 7. Pequeñas características importantes. Por ejemplo, en Vista, cuando crea reglas de firewall, debe enumerar el número de puerto y la dirección IP por separado, pero ahora solo necesita especificar el rango, lo que ahorra mucho tiempo para esta tarea de administración común.

También puede crear reglas de seguridad de conexión para especificar qué puertos o protocolos están sujetos a los requisitos de Ipsec en la consola del firewall, sin la necesidad de usar el comando netsh. Esta es una mejora práctica para aquellos que prefieren usar la GUI.

Las reglas de seguridad de la conexión también admiten el cifrado dinámico, lo que significa que si el servidor recibe un mensaje sin cifrar (pero verificado) de una computadora cliente, puede solicitar una comunicación más segura al requerir el cifrado.

Uso de perfiles de configuración avanzada

Con la Consola de configuración avanzada, puede configurar perfiles para cada tipo de red.

Para cada archivo de configuración, puede hacer lo siguiente:

· cambiar el estado del Firewall de Windows

· conexión de entrada (bloquear, bloquear todas las conexiones o Permitir)

· Conexión de salida (Permitir o Bloquear)

· Mostrar notificaciones (se muestren o no las notificaciones cuando el programa está bloqueado)

· Para multidifusión O si el tráfico de difusión permite respuestas de unidifusión.

· Además de usar las reglas de firewall de la Política de grupo, también se usan las reglas de firewall locales creadas por los administradores locales

· excepto la Política de grupo para conectar las reglas de seguridad Además, las reglas de seguridad de la conexión local creadas por los administradores locales también se usan

Registros

Vista Firewall se puede configurar para registrar registros de eventos en un archivo (de forma predeterminada, WindowsSystem32LogFilesFirewallpfirewall.log). En Windows 7, el registro de eventos también se puede grabar en la sección de Aplicaciones y Servicios del Visor de eventos, que es mucho más fácil de acceder. Para ver este registro, abra el Visor de eventos y en el panel izquierdo, haga clic en Opciones de seguridad avanzadas en el Registro de aplicaciones y servicios Microsoft Windows Windows Firewall. En el registro de la vista de eventos, puede crear una vista personalizada, filtrar los registros, buscar los registros o habilitar el registro detallado.

Comandos Netsh

Windows 7 incluye un firewall netsh compatible con versiones anteriores, pero si ejecuta el comando de cambio, recibirá un mensaje: "Importante, ‘ firewall netsh ’ no está actualizado Utilice el firewall netsh advfirewall ".

Resumen

El firewall de Windows 7 es un producto de amplias mejoras en el firewall de Vista y expone sus funciones avanzadas ocultas. Es posible que muchos usuarios (incluidos algunos profesionales de TI) no hayan sabido antes que el firewall de Vista puede filtrar el tráfico saliente, detectar y realizar tareas de configuración avanzada, ya que estas funciones no se muestran claramente en el programa del firewall en el panel de control, en la ventana 7 Microsoft creó un firewall integrado que es más completo que Vista y una alternativa efectiva a los firewalls administrados por terceros.

Copyright © Conocimiento de Windows All Rights Reserved