Configuración de seguridad de red de Windows Server 2008 R2

Ubicación de red

Al conectarse a la red por primera vez, debe seleccionar una ubicación de red. Esto establecerá automáticamente la configuración de seguridad y cortafuegos adecuada para el tipo de red que se conecta. Si un usuario está conectado a la red en una ubicación diferente (por ejemplo, un hogar, una cafetería local o una oficina), la selección de una ubicación de la red puede ayudar a garantizar que la computadora del usuario siempre esté configurada en el nivel de seguridad adecuado.

En Windows Server 2008, hay cuatro ubicaciones de red:

Red doméstica:

Para redes domésticas o cuando los usuarios reconocen y confían en individuos y dispositivos en la red, Seleccione " Red doméstica ". Las computadoras en la red doméstica pueden pertenecer a un grupo familiar. Para redes domésticas, " Detección de redes " está habilitado, lo que permite a los usuarios ver otras computadoras y dispositivos en la red y permitir que otros usuarios de la red vean la computadora del usuario.

Red de trabajo:

Para redes de oficinas pequeñas u otras redes de área de trabajo, seleccione " Red de trabajo ". De forma predeterminada, " Detección de red " está habilitado, lo que permite a los usuarios ver otras computadoras y dispositivos en la red y permitir que otros usuarios de la red vean la computadora del usuario, pero los usuarios no pueden crear o unirse a un grupo local.

Red pública:

Seleccione "red pública" para redes en lugares públicos (por ejemplo, cafeterías o aeropuertos). Esta ubicación está diseñada para hacer que la computadora del usuario sea invisible para las computadoras circundantes y para ayudar a proteger la computadora de cualquier malware de Internet. Los grupos domésticos no están disponibles en la red pública y el descubrimiento de la red también está deshabilitado. Esta opción también debe seleccionarse si el usuario no está conectado directamente a Internet mediante un enrutador o si tiene una conexión de banda ancha móvil.

Red de dominio:

" Dominio " La ubicación de la red se usa para una red de dominio (como una red en un área de trabajo empresarial). Este tipo de ubicación de red está controlado por el administrador de la red y no se puede seleccionar ni cambiar.

Cómo afecta el Firewall de Windows a las ubicaciones de red

Al conectarse a una red en un lugar público, la ubicación de "red pública" evita que ciertos programas y servicios se ejecuten, lo que ayuda a proteger su computadora de personas no autorizadas Acceso autorizado. Si se conecta a " public network " y Windows Firewall está activado, algunos programas o servicios pueden requerir que los usuarios les permitan comunicarse a través del firewall para que estos programas o servicios funcionen.

Después de que un usuario permite que un programa se comunique a través de un firewall, el programa puede comunicarse para cada red que tenga la misma ubicación que la que está conectada actualmente. Por ejemplo, si un usuario se conecta a una red en una cafetería y selecciona "red pública" como la ubicación y luego elimina el bloqueo de un programa de mensajería instantánea, el programa se bloquea para todas las redes públicas a las que está conectado. Será levantado.

Si planea desbloquear múltiples programas cuando se conecte a la red pública, considere cambiar la ubicación de su red a "Doméstica" o "Red de trabajo". Desde este punto de vista, este cambio puede ser más seguro que afectar a cada red pública a la que está conectado el usuario. Pero tenga en cuenta que si se realiza este cambio, la computadora del usuario estará visible para otras personas en la red, lo que representa un riesgo para la seguridad.

Configuración básica para la zona de fuego de Windows

Cuando instalamos el sistema, la función de firewall está habilitada de manera predeterminada. En este caso, siempre que la ubicación de la red esté establecida, bloqueará otras computadoras desde esta computadora. La comunicacion Para ver el estado de funcionamiento del firewall, haga clic en Sistema y seguridad en el Panel de control, abra el Firewall de Windows y luego verá el estado que se muestra a continuación:

Si desea activar o desactivar el Firewall de Windows Simplemente haga clic en el lado izquierdo de "Abrir o cerrar firewall", y luego vea la interfaz como se muestra a continuación:

En esta imagen puede ver que la red doméstica y la red de trabajo para la red privada han sido La función de firewall está activada y todas las conexiones entrantes están bloqueadas.

Pero en aplicaciones prácticas, no puede bloquear todas las conexiones entrantes. En este caso, puede configurar la "lista blanca" correspondiente para liberar algunas conexiones haciendo clic en el firewall. En el lado izquierdo de la pantalla de estado, "Permitir que los programas o funciones pasen el Firewall de Windows", aparece la siguiente interfaz:

Agregar un programa a la lista de programas permitidos en el firewall o abrir un puerto de firewall , permitiendo que programas específicos envíen o reciban información entre su computadora y su computadora. Permitir que los programas se comuniquen a través de un firewall (a veces llamado " Desbloqueo) es como abrir un agujero en un firewall.

Cada vez que abre un puerto o permite que un programa se comunique a través de un firewall, se reduce la seguridad de su computadora. Cuantos más puertos haya permitido o abierto su firewall, más oportunidades tendrán los hackers o malware de usar estos canales para propagar gusanos, acceder a archivos o usar computadoras para distribuir malware a otras computadoras.

Configuración de seguridad avanzada para cortafuegos

La configuración básica ha sido simple, pero las funciones también son sencillas. Si necesita configurar más las reglas del Firewall de Windows, debe pasar la función "Seguridad avanzada del Firewall de Windows". . Para abrirlo, haga clic en Seguridad avanzada Firewall de Windows en las Herramientas administrativas o haga clic en Configuración avanzada en el estado anterior del servidor de seguridad. Como se muestra a continuación, puede ver la interfaz que se muestra a la derecha.

¿Qué es el Firewall de Windows de seguridad avanzada:

El uso del Firewall de Windows de seguridad avanzada ayuda a los usuarios a proteger las computadoras en la red. Este firewall le permite determinar la cantidad de tráfico de red que puede viajar entre su computadora y la red. También incluye reglas de seguridad de conexión que utilizan la Seguridad del Protocolo de Internet (IPsec) para proteger el tráfico que se transmite entre las redes.

Seguridad avanzada Windows Firewall es un servidor de seguridad de estado que comprueba y filtra todos los paquetes para el tráfico de IP versión 4 (IPv4) e IP versión 6 (IPv6). En este contexto, el filtrado significa que el tráfico de red se procesa a través de reglas definidas por el administrador para permitir o bloquear el tráfico de red. El tráfico entrante está bloqueado de forma predeterminada a menos que sea una respuesta a una solicitud de host (tráfico solicitado) o esté específicamente permitido (es decir, se crea una regla de firewall que permite crear este tráfico). Seguridad avanzada El Firewall de Windows se puede configurar para permitir explícitamente el tráfico especificando un número de puerto, nombre de la aplicación, nombre del servicio u otros criterios.

Crear reglas de firewall:

Puede crear reglas de firewall para permitir que esta computadora envíe tráfico a programas, servicios del sistema, computadoras o usuarios, o para recibir tráfico de programas, servicios del sistema, computadoras o usuarios. Cuando la conexión de un usuario coincide con todos los estándares de las reglas, se realizan las tres operaciones siguientes: Permitir conexiones, permitir solo las conexiones que están protegidas por la seguridad del Protocolo de Internet (IPSec) y bloquear las conexiones.

Se pueden crear reglas para la comunicación entrante o saliente. Las reglas se pueden configurar para especificar una computadora o usuario, programa, servicio o puerto y protocolo. Puede especificar el tipo de adaptador de red para aplicar la regla a: red de área local (LAN), inalámbrica, acceso remoto, como una conexión de red privada virtual (VPN), o todos los tipos. También puede configurar reglas para aplicar cuando use cualquier perfil o solo con el perfil especificado, y es posible que tenga que cambiar, crear, deshabilitar o eliminar reglas cuando el entorno de TI cambie.

Implementación de la seguridad de la conexión:

La seguridad de la conexión implica la autenticación de dos computadoras antes de que empiecen a comunicarse y garantizar la seguridad de la información enviada entre las dos computadoras. Seguridad avanzada El Firewall de Windows usa la seguridad del Protocolo de Internet (IPsec) para la seguridad de la conexión mediante el intercambio de claves, la autenticación, la integridad de los datos y el cifrado de datos (opcional). Las reglas de seguridad de la conexión utilizan IPsec para proteger el tráfico cuando pasa a través de la red. Use las reglas de seguridad de la conexión para especificar que la conexión entre dos computadoras debe ser autenticada o encriptada. También puede ser necesario crear reglas de firewall para permitir el tráfico de red protegido por las reglas de seguridad de la conexión.