Windows 7 System Firewall Detail

Desde la introducción del primer firewall (Firewall de conexión a Internet) integrado en el sistema Windows XP, Microsoft ha mejorado constantemente la función de firewall del sistema que se introdujo más adelante. El Firewall de Windows en el último sistema operativo cliente, Windows 7, se ha revolucionado para proporcionar características más fáciles de usar y una mejora significativa en el firewall para usuarios móviles. En este artículo, cubriremos el Firewall de Windows en Windows 7 y cómo configurarlo con varias políticas de firewall.

Historia del Firewall de Windows

El software del firewall en Windows XP solo proporciona funciones simples y básicas, y solo puede proteger el tráfico entrante y evitar cualquier conexión entrante que no se inicie localmente. De forma predeterminada, este firewall está desactivado. El sistema SP2 está habilitado de forma predeterminada, lo que permite a los administradores del sistema habilitar el software de firewall a través de la Política de grupo. El firewall de Vista se basa en la nueva plataforma de filtrado de Windows (WFP), que agrega la capacidad de filtrar el tráfico saliente a través del complemento MMC de seguridad avanzada. En Windows 7, Microsoft ha mejorado aún más las capacidades del firewall para hacer que el firewall sea más fácil de usar, especialmente en computadoras móviles, y capaz de soportar múltiples políticas de firewall.

Firewall de Windows 7

En Vista, la configuración básica del firewall de Windows 7 se establece a través del programa del panel de control. A diferencia de Vista, también puede acceder a la configuración avanzada a través del panel de control (incluido Configure el filtrado de la conexión de salida) sin crear una MMC vacía y sin agregar un complemento. Simplemente haga clic en el enlace de configuración avanzada en el panel izquierdo.

Más opciones de red

Vista Firewall permite a los usuarios elegir redes públicas o privadas. En Windows 7, tiene tres opciones: red pública, red doméstica o red de trabajo, las dos últimas Ambas son consideradas redes privadas.

Si elige la opción "Red doméstica", puede crear un Homegroup. En este caso, el descubrimiento de la red se activa automáticamente para que pueda ver otras computadoras y dispositivos en la red y ellos puedan ver su computadora. Las computadoras que pertenecen a Homegroup pueden compartir imágenes, música, videos y bibliotecas de documentos, así como compartir dispositivos de hardware como impresoras. Si tiene archivos en su carpeta que no desea compartir, también puede excluirlos.

Si elige "Red de trabajo", la detección de redes está habilitada de forma predeterminada, pero no podrá crear ni unirse a Homegroup si agrega su computadora al dominio de Windows (a través del Panel de control |  Sistema |  Configuración avanzada del sistema |  Pestaña Nombre del equipo) y, a través de la verificación del controlador de dominio, el firewall tratará automáticamente la red como una red de dominio.

Cuando se conecta a una red inalámbrica pública o utiliza una red de banda ancha móvil en aeropuertos, hoteles o cafés, debe elegir "Red pública", el descubrimiento de la red se desactivará de forma predeterminada, por lo que otros equipos de la red No puedes ver tu computadora, no puedes tocar la ópera de Sichuan o pertenecer a Homegroup.

Para todos los tipos de red, de manera predeterminada, Windows 7 Firewall bloquea las conexiones a programas que no están en la lista de programas permitidos. Windows 7 le permite configurar las opciones para cada tipo de red.

Múltiples modos activos

En Vista, incluso si ha configurado perfiles para redes públicas y privadas, solo uno de ellos es válido en un momento dado. Si su computadora está conectada a dos redes diferentes al mismo tiempo, entonces las cosas no están bien, entonces todas las conexiones se utilizarán en el modo más estricto, lo que significa que es posible que no pueda realizar todas las operaciones requeridas en la red local porque Las reglas para el modo de red pública se utilizan en este momento. En Windows 7 (y Server 2008 R2), puede usar diferentes modos para cada adaptador de red al mismo tiempo, usando reglas de red privada para conexiones de red privada y reglas de red pública para el tráfico de redes públicas.

Funciones pequeñas importantes

En muchos casos, pequeños cambios pueden llevar a una mayor facilidad de uso. Microsoft ha estado escuchando activamente las opiniones de los usuarios que se han unido al firewall de Windows 7. Algunas pequeñas características importantes. Por ejemplo, en Vista, cuando crea reglas de firewall, debe enumerar el número de puerto y la dirección IP por separado, pero ahora solo necesita especificar el rango, lo que ahorra mucho tiempo para esta tarea de administración común.

También puede crear reglas de seguridad de conexión para especificar qué puertos o protocolos están sujetos a los requisitos de Ipsec en la consola del firewall, sin la necesidad de usar el comando netsh. Esta es una mejora práctica para aquellos que prefieren usar la GUI.

Las reglas de seguridad de la conexión también admiten el cifrado dinámico, lo que significa que si el servidor recibe un mensaje sin cifrar (pero verificado) de una computadora cliente, puede solicitar una comunicación más segura al requerir el cifrado.

Uso de perfiles de configuración avanzada

Mediante la Consola de configuración avanzada, puede configurar perfiles para cada tipo de red.

Para cada archivo de configuración, puede hacer lo siguiente:

· Cambiar el estado del Firewall de Windows

· Conexión entrante (bloquear, bloquear todas las conexiones o permitir)

· Conexión de salida (Permitir o Bloquear)

· Mostrar notificación (Si la notificación se muestra cuando el programa está bloqueado)

· Para tráfico de multidifusión o difusión Respuesta unicast

· Además de usar las reglas de firewall de la directiva de grupo, también usa reglas de firewall locales creadas por los administradores locales.

· Además de usar la directiva de grupo para conectar las reglas de seguridad, también usa la administración local Reglas de seguridad de conexión local creadas por miembros

Registros

Vista Firewall se puede configurar para registrar registros de eventos en un archivo (de manera predeterminada, WindowsSystem32LogFilesFirewallpfirewall.log). En Windows 7, el registro de eventos también se puede grabar en la sección de Aplicaciones y Servicios del Visor de eventos, que es mucho más fácil de acceder. Para ver este registro, abra Event VIEwer, en el panel izquierdo, haga clic en Registro de aplicaciones y servicios |  Microsoft |  Windows |  Opciones avanzadas de seguridad en el Firewall de Windows.

En el registro de la vista de eventos, puede crear una vista personalizada, filtrar registros, buscar registros o habilitar el registro detallado.

Comandos de Netsh

Windows 7 incluye un firewall de netsh compatible con versiones anteriores, pero si ejecuta el comando de cambio, recibirá un mensaje que dice "Importante, 'firewall de netsh' está desactualizado, use Netsh advfirewall firewall ", si desea saber más sobre este nuevo comando, haga clic en http://support.microsoft.com/kb/947709.

Resumen

El firewall de Windows 7 es un producto de amplias mejoras en el firewall de Vista y expone sus funciones avanzadas ocultas. Es posible que muchos usuarios (incluidos algunos profesionales de TI) no hayan sabido antes que el firewall de Vista puede filtrar el tráfico saliente, detectar y realizar tareas de configuración avanzada, porque estas funciones no se muestran claramente en el programa del firewall en el panel de control, en la ventana 7 Microsoft creó un firewall integrado que es más completo que Vista y una alternativa efectiva a los firewalls administrados por terceros.