Análisis de la configuración del servidor de seguridad del sistema de Windows 7

  

El servidor de seguridad integrado de Windows XP se ve a menudo como un engaño, pero ahora las potentes funciones del servidor de seguridad Win7 también tienen un gusto "profesional". Hoy, te enseñaré cómo usar el firewall Win7.

Al igual que Vista, puede configurar el firewall de Windows 7 accediendo al programa del panel de control. A diferencia de Vista, también puede realizar una configuración avanzada (incluida la configuración de los filtros de conexión de salida) accediendo al panel de control en lugar de tener que crear una MMC en blanco y unirse al complemento integrado. Simplemente haga clic en la opción de configuración avanzada en el panel izquierdo.

El firewall de Vista le permite elegir si desea estar en una red pública o en una red privada, y en Windows 7, tiene tres opciones: pública, doméstica y de oficina. Las dos últimas opciones son el refinamiento de la red privada.

Si elige la opción "Red doméstica", podrá crear un "grupo familiar". En este entorno, "Network Discovery" se iniciará automáticamente, podrá ver otras computadoras y dispositivos en la red, y también podrán ver su computadora. Las computadoras que pertenecen al "grupo familiar" pueden compartir imágenes, música, videos, bibliotecas de documentos y dispositivos de hardware como impresoras. Si tiene carpetas que no desea compartir en la biblioteca de documentos, también puede excluirlas.

Si selecciona "Red de trabajo", el "Descubrimiento de la red" también se iniciará automáticamente, pero no podrá crear o unirse al "Grupo familiar". Si su computadora se une al dominio de Windows (a través del Panel de control - Sistema y seguridad - Sistema - Configuración avanzada del sistema - pestaña Nombre de la computadora) y pasa la autenticación de DC, el firewall reconocerá automáticamente el tipo de red como la red de entorno de dominio.

El tipo de "red pública" es la opción adecuada cuando está conectado a una red Wi-Fi pública en un aeropuerto, hotel, cafetería o red de banda ancha móvil. "Detección de redes" se desactivará de forma predeterminada, por lo que otras redes La computadora en el medio no descubrirá su parte y usted no podrá crear o unirse al "grupo familiar".

En todos los modos de red, Windows 7 Firewall bloqueará cualquier conexión enviada a aplicaciones que no estén en la lista blanca de forma predeterminada. Windows 7 le permite configurar diferentes tipos de red por separado.

Política de firewall de acción múltiple

En Vista, aunque tiene dos perfiles para redes públicas y privadas, solo uno funcionará durante un período de tiempo específico. Entonces, si su computadora conecta dos redes diferentes al mismo tiempo, entonces tendrá que tener mala suerte. El usuario llevará el perfil más restrictivo a todas las conexiones, lo que significa que es posible que no pueda hacer lo que quiere en la red local (privada) porque está operando bajo las reglas de la red pública. En Windows 7 (y Server 2008 R2), se pueden usar diferentes perfiles en diferentes adaptadores de red. Es decir, la conexión de red entre las redes privadas se rige por las reglas de la red privada, y el tráfico entre las redes públicas aplica las reglas de la red pública.

Hay cosas pequeñas que no son notables.

En muchos casos, una mejor facilidad de uso a menudo depende de pequeños cambios, la EM escucha a los usuarios y pone algunos "discretos" También jugó una pequeña cosa "se unió al firewall de Windows 7. Por ejemplo, cuando crea una regla de firewall en Vista, debe enumerar cada dirección IP y puerto por separado. Ahora solo necesita especificar un rango, por lo que el tiempo dedicado a realizar tareas generales de administración se reduce considerablemente.

También puede crear Reglas de seguridad de conexión en la consola del servidor de seguridad para especificar qué puertos o protocolos tienen la necesidad de usar IPsec sin tener que usar el comando netsh. Para aquellos que gustan de la GUI, esto es Una mejora más conveniente.

Las reglas de seguridad de conexión también admiten el cifrado dinámico. Esto significa que si el servidor recibe un mensaje no cifrado (pero verificado) del invitado, la asociación de seguridad solicitará el cifrado a través de la "ejecución" acordada para establecer una comunicación más segura.

Configure el archivo de configuración en "Configuración avanzada"

Mediante el panel de control "Configuración avanzada", puede configurar el archivo de configuración para cada tipo de red.

Para los archivos de configuración, puede realizar las siguientes configuraciones:

* Activar /desactivar el firewall

* (Bloquear, bloquear todas las conexiones o permitir) Conexiones entrantes

* (Permitir O interceptar) Conexión de salida

* (Notificarle cuando un programa esté bloqueado) Pantalla de notificación

* Permitir que unicast responda a multidifusión o transmisión

* Permitir que los administradores locales creen y apliquen reglas de firewall locales además de las reglas de firewall de la Política de grupo

Acerca de la configuración de los firewalls del sistema con netsh.exe

(1). Ver, habilitar o inhabilitar los firewalls del sistema

Abra un indicador de comando e ingrese el comando de entrada "netsh firewallshow state" y presione Enter para verificar el estado del firewall. Desde los resultados mostrados, puede ver la desactivación y habilitación de cada módulo de funciones del firewall. El comando "netsh firewall set opmode disable" se usa para deshabilitar el firewall del sistema. El comando "netsh firewall set opmode enable" se usa para habilitar el firewall.

(2). Permitir el uso compartido de archivos e impresoras

El uso compartido de archivos e impresoras se usa comúnmente en LAN. Si desea permitir que los clientes accedan a archivos compartidos o impresoras de esta máquina, puede ingresar y ejecutarlos por separado. El siguiente comando:

firewall netsh add portopening UDP 137 NetbiOS-ns

(permite al cliente acceder al puerto UDP 137 del servidor)

firewall netsh add portopening UDP 138 NetbiOS- Dgm

(Permitir el acceso al puerto 138 del protocolo UDP)

firewall netsh agregar abriendo el puerto TCP 139 NetbiOS-ssn

(Permitir el acceso al puerto TCP 139)

netsh firewall add portopening TCP 445 NetbiOS-ds

(Permitir acceso al puerto TCP 445)

Después de ejecutar el comando, el firewall libera los puertos necesarios para compartir archivos e impresoras. .

(3). Permitir eco ICMP

De forma predeterminada, Windows 7 no permite que hosts externos hagan ping al mismo por razones de seguridad. Sin embargo, en un entorno de LAN seguro, la prueba de ping es necesaria para que el administrador realice pruebas de red. ¿Cómo permitir que la prueba de ping de Windows 7 se haga eco?

Por supuesto, a través de la consola del firewall del sistema, puede ingresar En las Reglas de la estación, configure la regla Compartir archivo e impresión (Solicitud de eco - ICMPv4-In) en Permitir (si la red utiliza IPv6, también se permiten las reglas para ICMPv6-In). Sin embargo, podemos implementar rápidamente el comando netsh desde la línea de comandos. Ejecute el comando icmpsetting 8 del firewall netsh para habilitar el eco ICMP. De lo contrario, ejecute el comando icmpsetting 8 del firewall netsh para desactivar el eco.

Copyright © Conocimiento de Windows All Rights Reserved