Uso del Firewall de Windows XP SP2 para crear la armadura más fuerte

El Firewall de Windows en WinXP SP2 (en adelante, SP2) reemplaza al Firewall de conexión a Internet original (ICF, Firewall de conexión a Internet). Este firewall mejorado está activado de manera predeterminada y es compatible con los protocolos de red IPv4 e IPv6, lo que brinda más seguridad para nuestras computadoras. Este artículo lo llevará a comprender las nuevas características de Firewall de Windows y la configuración básica.

Primero, las nuevas funciones del firewall

En comparación con ICF, el Firewall de Windows en SP2 se ha mejorado significativamente. El primero es el tiempo de ejecución del firewall. En versiones anteriores de WinXP, había un período de tiempo entre la carga de la pila de red y la ejecución de ICF, lo que significaba que todo el sistema estaba completamente expuesto durante el período desde el inicio del sistema hasta la operación completa del firewall, y no estaba expuesto al firewall. Proteccion Esto se debe a que los servicios del sistema requeridos para la operación de ICF se inician después de que se inicie el sistema. El servicio de ICF también depende de otros servicios del sistema. Cuando los servicios no se ejecutan, los servicios de ICF naturalmente no se ejecutarán. Se ha agregado una nueva protección simple llamada "Política de tiempo de inicio" al sistema SP2. Con esta protección, solo podemos utilizar algunos servicios de red necesarios, como el contacto entre el servidor DNS y el servidor DHCP. Espere hasta que la actividad de la red sea normal después de que se inicie el firewall.

El nuevo Firewall de Windows no solo está habilitado de forma predeterminada, sino que su interfaz de configuración también es más hermosa. Además, las nuevas características del Firewall de Windows incluyen: restricciones de subred locales, opciones de configuración comunes aplicadas a todas las conexiones, soporte integrado de IPv6, nuevas opciones de configuración de Directiva de grupo, comunicaciones específicas pueden especificarse por el nombre del archivo de la aplicación (El ICF original solo puede especificar un puerto, pero no puede especificar un programa. Ahora puede seleccionar un programa específico directamente en la comunicación permitida).

Segundo, alerta de seguridad

En SP2, cuando el usuario ejecuta una aplicación localmente y proporciona servicios como servidor de Internet, el Firewall de Windows abrirá un nuevo cuadro de diálogo de alerta de seguridad. . Esta aplicación o servicio se puede agregar a la excepción del Firewall de Windows seleccionando una opción en el cuadro de diálogo (es decir, se selecciona "Desbloquear este programa"), y la configuración de la excepción del Firewall de Windows permitirá conexiones de entrada específicas. Por supuesto, también puede agregar programas manualmente a las excepciones o agregar puertos a las excepciones. Para métodos de adición específicos, vea la configuración de la opción de firewall a continuación.

Una vez que el programa proporciona el servicio de conexión, el firewall le recordará al usuario

3. Configuración de opciones del firewall

Haga clic en Inicio → Control "Panel", luego haga doble clic en el elemento "Firewall de Windows" en la vista clásica del panel de control para abrir la consola del Firewall de Windows. Además, también puede abrir la consola del servidor de seguridad haciendo clic en "Firewall de Windows" en la interfaz recién agregada del Centro de seguridad de SP2.

1. Ficha General

Firewall Console es una nueva entrada para SP2

Hay dos redes principales en la pestaña General de la Consola de Firewall de Windows. Opciones: Habilitado (recomendado) y Desactivado (no recomendado), una subopción "No permitir excepciones". Si elige no permitir excepciones, el Firewall de Windows bloqueará todas las solicitudes de red que se conecten a la computadora del usuario, incluidas las aplicaciones y los servicios del sistema en la lista de la ficha Excepciones. Además, el firewall también interceptará el uso compartido de archivos e impresoras, así como la detección de dispositivos de red. El uso de un Firewall de Windows que no permite excepciones es simplemente "cerrado" y es más adecuado para entornos de "alto riesgo", como restaurantes, hoteles y aeropuertos que se conectan a computadoras personales en redes públicas.

2. Ficha Excepciones

No permitir que los servidores surtan efecto

Algunos programas necesitan comunicación externa, puede agregarlos a la ficha Excepciones. El programa aquí tendrá licencia para proporcionar servicios de conexión que puedan escuchar y aceptar conexiones de la red.

Bajo la interfaz de la pestaña Excepciones, hay dos botones para agregar, "Agregar programa" y "Agregar puerto", que se pueden agregar manualmente según la situación específica. Si no sabe qué puerto se comunica una aplicación con el mundo exterior, o si no sabe si está basado en UDP o TCP, puede agregar una excepción agregando un programa. Por ejemplo, para permitir que Windows Messenger se comunique, haga clic en el botón "Agregar programa", seleccione la aplicación "C: \\ Archivos de programa \\ Messenger \\ Messenger \\ msmsgs.exe" y luego haga clic en "Aceptar" para agregarla a la lista.

Si está familiarizado con el número de puerto y TCP /UDP, puede utilizar el último método, es decir, especificar cómo agregar el número de puerto. Para cada excepción, puede especificar su alcance por "cambiar alcance". Para redes de aplicaciones domésticas y de pequeñas oficinas, se recomienda establecer el alcance a una posible red local. Por supuesto, también puede personalizar el rango de IP en el alcance para que solo se puedan aceptar solicitudes de red de un rango de direcciones IP específicas.

3. Ficha Avanzada

Haga que el sistema sea más seguro, eche un vistazo a la configuración avanzada

La pestaña "Avanzada" contiene cuatro opciones para la configuración de conexión de red, registros de seguridad, configuración de ICMP y restaurar la configuración predeterminada, según la configuración actual. La situación está configurada.

◆ Configuración de conexión de red

Aquí puede elegir a qué conexiones se aplica el Firewall de Windows. Por supuesto, puede configurar una conexión por separado, lo que puede hacer que la aplicación de firewall sea más flexible.

◆ Grabación de seguridad

El registro del nuevo Firewall de Windows es similar al de ICF. La configuración en la opción de registro puede registrar el registro de seguimiento del firewall, incluidos todos los elementos de descarte y éxito. En la opción de archivo de registro, puede cambiar la ubicación donde se almacena el archivo de registro, o puede especificar manualmente el tamaño del archivo de registro. La opción predeterminada para el sistema es no registrar ninguna intercepción o éxito, y el tamaño del archivo de registro predeterminado es de 4 MB.

◆ Configuración de ICMP

El Protocolo de mensajes de control de Internet (ICMP) permite que las computadoras en la red compartan información de error y estado. Cuando se selecciona un elemento en el cuadro de diálogo Configuración de ICMP, la información de descripción correspondiente se muestra en la parte inferior de la interfaz, que se puede configurar según sea necesario. De forma predeterminada, todos los ICMP no están abiertos.

◆ Configuración predeterminada

Si desea restaurar todas las configuraciones del Firewall de Windows a su estado predeterminado, puede hacer clic en el botón Restaurar a los valores predeterminados a la derecha.

IV. Implementación de políticas de grupo

La configuración de la Política de grupo tiene una prioridad alta.

En ICF, solo a través de conexiones de red, asistentes de creación de redes y El Asistente de conexión a Internet realiza o desactiva ICF, y la nueva versión del Firewall de Windows puede controlar el estado del firewall, las excepciones permitidas y más a través de la Política de grupo.

Haga clic en "Inicio → Ejecutar", ingrese "gpedit.msc" en el cuadro de diálogo "Ejecutar" y luego haga clic en "Aceptar" para abrir el Editor de políticas de grupo de WinXP. Una vez que ingrese al Editor de políticas de grupo, puede usarlo para configurar su Firewall de Windows. En el panel izquierdo, expanda Configuración del equipo → Plantillas administrativas → Red → Conexiones de red → Firewall de Windows. Bajo el Firewall de Windows puede ver dos ramas, una es el archivo de configuración del dominio y la otra es el archivo de configuración estándar. En pocas palabras, cuando una computadora está conectada a una red con un controlador de dominio (es decir, cuando hay un servidor de administración dedicado), el archivo de configuración del dominio funciona, y en su lugar, el archivo de configuración estándar funciona. El valor predeterminado tiene efecto incluso si no se configura ningún archivo de configuración estándar. Consejo

: La configuración de Windows Firewall y la información de estado también se pueden obtener a través de la herramienta de línea de comandos Netsh.exe. Puede ingresar el comando "netsh firewall" en la ventana del símbolo del sistema para obtener información del firewall y modificar la configuración del firewall.

Como se puede ver en la introducción anterior, el Firewall de Windows integrado en SP2 está cerca de muchos productos de firewall personales maduros. Aunque esta nueva versión del firewall carece de las características de algunos productos de terceros proveedores (como el filtrado de salida), es una buena opción para usuarios individuales.