WinXP SP2 incluye configuraciones de firewall detalladas

  



En windows xp sp2, el firewall de windows tiene muchas características nuevas, que incluyen: predeterminado para todas las conexiones al equipo habilitado, aplicado a todas las conexiones El nombre de archivo de la aplicación para el Protocolo de Internet versión 6 (ipv6) puede especificar nuevas opciones de configuración global, nuevos conjuntos de diálogo para configuración global, nuevos modos de operación, seguridad de arranque, restricciones de red local y tráfico anormal. Soporte incorporado
Nuevas opciones de configuración con netsh y políticas de grupo. En este artículo se detallará el cuadro de diálogo establecido para configurar manualmente el nuevo Firewall de Windows. A diferencia de icf en windows xp (pre-sp2), estos diálogos de configuración pueden configurar el tráfico ipv4 e ipv6. La configuración de icf en windows xp (pre-sp2) contiene una única casilla de verificación (en la pestaña <quo; Avanzadas " de las propiedades de conexión) para proteger mi computadora y red al restringir o bloquear el acceso a esta computadora desde Internet. " casilla de verificación) y un botón " Configuración " que puede usar para configurar el tráfico, registrar las configuraciones y permitir el tráfico icmp.
En Windows XP SP2, la casilla de verificación en la pestaña " Advanced " de las propiedades de conexión se reemplaza por un botón " Set " que puede usar para configurar ajustes generales, programas y servicios. Permisos, configuraciones especificadas para la conexión, configuraciones de registro y tráfico ICMP permitido.




de

de
de
de
de
de
de
de
de
de
de
de
de
de
de
de
de

El nuevo cuadro de diálogo de Firewall de Windows contiene las siguientes pestañas:
" General " " Excepción " " Avanzado " " General " Tab
En " General " Tab En la parte superior, puede elegir entre las siguientes opciones:
" Habilitar (recomendado) "
Seleccione esta opción para habilitar el Firewall de Windows para todas las conexiones de red seleccionadas en la pestaña " Avanzado ".
Windows Firewall solo permitirá el tráfico entrante solicitado y anormal cuando esté habilitado. El tráfico anormal se puede configurar en la pestaña " Excepciones ".
"Sobre tráfico anormal"
Haga clic en esta opción para permitir solo el tráfico entrante para la solicitud. Esto no permitirá el tráfico entrante anormal. La configuración en la pestaña " Excepciones " se ignorará y todas las conexiones se protegerán independientemente de la configuración en la pestaña " Avanzado ".
" Deshabilitar "
Seleccione esta opción para deshabilitar el Firewall de Windows. Esto no se recomienda, especialmente para las conexiones de red a las que se puede acceder directamente a través de Internet.
Nota: para todas las conexiones y conexiones recién creadas para computadoras que ejecutan Windows XP SP2, la configuración predeterminada para Firewall de Windows es " Habilitar (recomendado) ". Esto puede afectar la comunicación de programas o servicios que dependen del tráfico entrante no solicitado. En tales casos, debe identificar los programas que ya no funcionan y agregarlos o su tráfico como tráfico anormal. Muchos programas, como los navegadores de Internet y los clientes de correo electrónico (como Outlook Express), no dependen del tráfico entrante no solicitado, por lo que pueden funcionar correctamente con el Firewall de Windows habilitado.
Si está utilizando la Política de grupo para configurar el Firewall de Windows en una computadora que ejecuta Windows XP SP2, es posible que la configuración de la Política de grupo que configuró no permita la configuración local. En tales casos, las opciones en la pestaña "General" y otras pestañas pueden estar en gris y no se pueden seleccionar, incluso los administradores locales no pueden hacer selecciones. Las configuraciones de Windows Firewall basadas en políticas de grupo le permiten configurar un perfil de dominio (un conjunto de configuraciones de firewall de Windows que se aplicarán cuando se conecte a una red que contenga un controlador de dominio) y un perfil estándar (habrá un conjunto en usted) Conéctese a una configuración de Firewall de Windows que se aplica cuando una red como Internet no contiene un controlador de dominio). Estos cuadros de diálogo de configuración solo muestran la configuración del Firewall de Windows para el perfil aplicado actualmente. Para ver la configuración de un perfil que no se aplica actualmente, use el comando show de firewall de netsh. Para cambiar la configuración de un perfil que no se aplica actualmente, use el comando set del firewall de netsh.
" Exceptions &

En la pestaña " Exceptions " puede habilitar o deshabilitar un programa o servicio existente, o mantener una lista de programas o servicios que definen el tráfico inusual. . El tráfico anormal se rechazará cuando se seleccione la opción " Permitir tráfico no deseado " en la pestaña " General ".
Para windows xp (pre-sp2), solo puede definir el tráfico anormal en función de los puertos del Protocolo de control de transmisión (tcp) o del Protocolo de datagramas del usuario (udp). Para Windows XP SP2, puede definir el tráfico anormal en función de los puertos tcp y udp o el nombre de archivo del programa o servicio. Esta flexibilidad de configuración hace que la configuración del tráfico anómalo sea más fácil cuando el puerto tcp o udp del programa o servicio es desconocido o necesita ser determinado dinámicamente al inicio del programa o servicio.
Hay un conjunto de programas y servicios preconfigurados, que incluyen: Compartir archivos e impresoras, Remote Assistant (habilitado de forma predeterminada), Escritorio remoto, marco upnp, estos servicios y programas predefinidos no son removibles.
Si la Política de grupo lo permite, también puede crear un tráfico anómalo adicional basado en el nombre del programa especificado haciendo clic en " Agregar programa ", y cree un tcp o udp basado en el especificado haciendo clic en " Agregar puerto " Tráfico anormal en el puerto.
Al hacer clic en " Agregar programas, aparecerá el cuadro de diálogo "Agregar programas", donde puede seleccionar un programa o buscar el nombre de archivo de un programa.
Al hacer clic en " Agregar puerto ", aparecerá el cuadro de diálogo " Agregar puerto " donde podrá configurar un puerto tcp o udp.
Una de las características del nuevo Firewall de Windows es la capacidad de definir el rango del tráfico entrante.

Copyright © Conocimiento de Windows All Rights Reserved