En windows xp sp2, el firewall de windows tiene muchas características nuevas, que incluyen: configuración predeterminada para todas las computadoras, nuevas opciones de configuración global para todas las conexiones, para la configuración global El nombre de archivo de la aplicación puede especificar nuevos conjuntos de cuadros de diálogo, nuevos modos de funcionamiento, seguridad de inicio, restricciones de red local y tráfico anormal para la compatibilidad integrada con el Protocolo de Internet versión 6 (ipv6) - Uso de las políticas de netsh y grupo Nuevas opciones de configuración
Este artículo detallará el conjunto de diálogo usado para configurar manualmente el nuevo Firewall de Windows. A diferencia de icf en windows xp (pre-sp2), estos diálogos de configuración pueden configurar el tráfico ipv4 e ipv6. La configuración de icf en windows xp (pre-sp2) contiene una única casilla de verificación (en la pestaña <quo; Avanzadas " de las propiedades de conexión) para proteger mi computadora y red al restringir o bloquear el acceso a esta computadora desde Internet. " casilla de verificación) y un botón " Configuración " que puede usar para configurar el tráfico, registrar las configuraciones y permitir el tráfico icmp.
En Windows XP SP2, la casilla de verificación en la pestaña " Advanced " de las propiedades de conexión se reemplaza por un botón " Set " que puede usar para configurar ajustes generales, programas y servicios. Permisos, configuraciones especificadas para la conexión, configuraciones de registro y tráfico ICMP permitido.
de
de
de
de
de
de
de
de
de
de
de
de
de
de
de
de
de
El nuevo cuadro de diálogo de Firewall de Windows contiene las siguientes pestañas:
" General " " Excepción " " Avanzado " " General " Tab
En " General " Tab En la parte superior, puede elegir entre las siguientes opciones:
" Habilitar (recomendado) "
Seleccione esta opción para habilitar el Firewall de Windows para todas las conexiones de red seleccionadas en la pestaña " Avanzado ".
Windows Firewall solo permitirá el tráfico entrante solicitado y anormal cuando esté habilitado. El tráfico anormal se puede configurar en la pestaña " Excepciones ".
"Sobre tráfico anormal"
Haga clic en esta opción para permitir solo el tráfico entrante para la solicitud. Esto no permitirá el tráfico entrante anormal. La configuración en la pestaña " Excepciones " se ignorará y todas las conexiones se protegerán independientemente de la configuración en la pestaña " Avanzado ".
" Deshabilitar "
Seleccione esta opción para deshabilitar el Firewall de Windows. Esto no se recomienda, especialmente para las conexiones de red a las que se puede acceder directamente a través de Internet.
Nota: para todas las conexiones y conexiones recién creadas para computadoras que ejecutan Windows XP SP2, la configuración predeterminada para Firewall de Windows es " Habilitar (recomendado) ". Esto puede afectar la comunicación de programas o servicios que dependen del tráfico entrante no solicitado. En tales casos, debe identificar los programas que ya no funcionan y agregarlos o su tráfico como tráfico anormal. Muchos programas, como los navegadores de Internet y los clientes de correo electrónico (como Outlook Express), no dependen del tráfico entrante no solicitado, por lo que pueden funcionar correctamente con el Firewall de Windows habilitado.
Si está utilizando la Política de grupo para configurar el Firewall de Windows en una computadora que ejecuta Windows XP SP2, es posible que la configuración de la Política de grupo que configuró no permita la configuración local. En tales casos, las opciones en la pestaña "General" y otras pestañas pueden estar en gris y no se pueden seleccionar, incluso los administradores locales no pueden hacer selecciones. Las configuraciones de Windows Firewall basadas en políticas de grupo le permiten configurar un perfil de dominio (un conjunto de configuraciones de firewall de Windows que se aplicarán cuando se conecte a una red que contenga un controlador de dominio) y un perfil estándar (habrá un conjunto en usted) Conéctese a una configuración de Firewall de Windows que se aplica cuando una red como Internet no contiene un controlador de dominio). Estos cuadros de diálogo de configuración solo muestran la configuración del Firewall de Windows para el perfil aplicado actualmente. Para ver la configuración de un perfil que no se aplica actualmente, use el comando show de firewall de netsh. Para cambiar la configuración de un perfil que no se aplica actualmente, use el comando set del firewall de netsh.
" Exceptions &
En la pestaña " Exceptions " puede habilitar o deshabilitar un programa o servicio existente, o mantener una lista de programas o servicios que definen el tráfico inusual. . El tráfico anormal se rechazará cuando se seleccione la opción " Permitir tráfico no deseado " en la pestaña " General ".
Para windows xp (pre-sp2), solo puede definir el tráfico anormal en función de los puertos del Protocolo de control de transmisión (tcp) o del Protocolo de datagramas del usuario (udp). Para Windows XP SP2, puede definir el tráfico anormal en función de los puertos tcp y udp o el nombre de archivo del programa o servicio. Esta flexibilidad de configuración hace que la configuración del tráfico anómalo sea más fácil cuando el puerto tcp o udp del programa o servicio es desconocido o necesita ser determinado dinámicamente al inicio del programa o servicio.
Hay un conjunto de programas y servicios preconfigurados, que incluyen: Compartir archivos e impresoras, Remote Assistant (habilitado de forma predeterminada), Escritorio remoto, marco upnp, estos servicios y programas predefinidos no son removibles.
Si la Política de grupo lo permite, también puede crear un tráfico anómalo adicional basado en el nombre del programa especificado haciendo clic en " Agregar programa ", y cree un tcp o udp basado en el especificado haciendo clic en " Agregar puerto " Tráfico anormal en el puerto.
Al hacer clic en " Agregar programas, aparecerá el cuadro de diálogo "Agregar programas", donde puede seleccionar un programa o buscar el nombre de archivo de un programa.
Al hacer clic en " Agregar puerto ", aparecerá el cuadro de diálogo " Agregar puerto " donde podrá configurar un puerto tcp o udp.
Una de las características del nuevo Firewall de Windows es la capacidad de definir el rango del tráfico entrante. El alcance define el segmento de red que tiene permitido iniciar tráfico anormal. Al definir el alcance de un programa o puerto, tiene dos opciones:
"" cualquier computadora" permite el tráfico anormal desde cualquier dirección IP.
" Solo mi red (subred) "
Solo permite tráfico anormal desde la siguiente dirección IP, es decir, coincide con el segmento de red local (subred) al que está conectada la conexión de red que recibe el tráfico . Por ejemplo, si la dirección IP de la conexión de red está configurada para 192.168.0.99 y la máscara de subred es 255.255.0.0, entonces el tráfico anormal solo permite direcciones IP de 192.168.0.1 a 192.168.255.254.
Cuando desee permitir que una red doméstica local se conecte a una computadora en la misma subred para acceder a un programa o servicio, pero no quiere permitir que usuarios de Internet potencialmente maliciosos accedan a ella, entonces "solo mi red" Red) " El rango de direcciones establecido es muy útil.
Una vez que se ha agregado un programa o puerto, se deshabilita de forma predeterminada en la lista " Programas y servicios ".
Todos los programas o servicios habilitados en la pestaña " Excepciones " están habilitados para todas las conexiones seleccionadas en la pestaña " Avanzado ". Las pestañas
" Avanzadas <quo;
" Avanzadas " contienen las siguientes opciones:
Configuración de conexión de red, Registro de seguridad, icmp, Configuración predeterminada
" Configuración de conexión de red "
En <quo; Configuración de conexión de red ", puede:
1. Especifique el conjunto de interfaces en el que desea habilitar el Firewall de Windows. Para habilitar el Firewall de Windows, marque la casilla junto al nombre de la conexión de red. Para deshabilitar el Firewall de Windows, desactive la casilla de verificación. De forma predeterminada, el Firewall de Windows está habilitado para todas las conexiones de red. Si una conexión de red no aparece en esta lista, entonces no es una conexión de red estándar. Los ejemplos de esto incluyen marcadores personalizados proporcionados por el proveedor de servicios de Internet (ISP). 2. Configure la configuración avanzada de las conexiones de red individuales haciendo clic en el nombre de la conexión de red y luego haciendo clic en " Configuración ". Si desactiva todas las casillas de verificación en "Configuración de conexión de red", el Firewall de Windows no protegerá su computadora, independientemente de si ha seleccionado "Habilitar (recomendado)" en la pestaña " General ". . Si selecciona "Permitir tráfico anormal" en la pestaña " General ", entonces se ignorarán las configuraciones en " Configuración de conexión de red, en cuyo caso todas las interfaces estarán protegidas. Al hacer clic en " Establecer ", se abrirá el cuadro de diálogo " Configuración avanzada ". En el cuadro de diálogo "Configuración avanzada", puede configurar servicios específicos en la pestaña "Servicios" (configurados solo en puertos tcp o udp) o habilitar tipos específicos en la pestaña "icmp". Tráfico Icmp. Estas dos pestañas son equivalentes a la pestaña de configuración de la configuración de icf en windows xp (versión pre-sp2).
" Registro de seguridad "
En el "Registro de seguridad", haga clic en "Configuración" para especificar la configuración del Registro de Firewall de Windows en el cuadro de diálogo "Configuración de registro", en &" En el cuadro de diálogo Configuración de registro, puede configurar si desea registrar paquetes perdidos o conexiones exitosas, así como especificar el nombre y la ubicación del archivo de registro (el valor predeterminado es systemrootpfirewall.log) y su capacidad máxima.
" icmp "
En " icmp ", haga clic en " Establecer " para especificar el tipo de tráfico icmp permitido en el cuadro de diálogo " icmp " en el cuadro de diálogo " icmp " Puede habilitar y deshabilitar el tipo de mensajes icmp que Firewall de Windows permite para las conexiones entrantes en todas las opciones seleccionadas en la pestaña " Avanzadas. El mensaje icmp se utiliza para diagnosticar, informar condiciones de error y configuración. Por defecto, no se permiten mensajes icmp en esta lista.
Un paso común para diagnosticar problemas de conexión es usar la herramienta de ping para verificar la dirección de la computadora a la que está intentando conectarse. En el momento de la verificación, puede enviar un mensaje de eco icmp y luego obtener un mensaje de respuesta de eco icmp como respuesta. De manera predeterminada, el Firewall de Windows no permite mensajes de eco icmp entrantes, por lo que la computadora no puede enviar un mensaje de respuesta de eco icmp como respuesta. Para configurar el Firewall de Windows para permitir mensajes de eco icmp entrantes, debe habilitar " Permitir la configuración de solicitudes de eco entrantes ".
" Configuración predeterminada
Haga clic en " Restaurar valores predeterminados para restablecer el Firewall de Windows a su estado de instalación inicial. Cuando hace clic en " Restaurar valores predeterminados > el sistema le solicita que verifique su decisión antes de que cambie la configuración del Firewall de Windows.