Crea la armadura corporal más fuerte! Configuración del Firewall de Windows XP SP2

  
                              

El Firewall de Windows en WinXP SP2 (en adelante, SP2) reemplaza al Firewall de conexión a Internet original (ICF, Firewall de conexión a Internet). Este firewall mejorado está activado de manera predeterminada y es compatible con los protocolos de red IPv4 e IPv6, lo que brinda más seguridad para nuestras computadoras. Este artículo lo llevará a comprender las nuevas características de Firewall de Windows y la configuración básica.

Primero, las nuevas funciones del firewall
En comparación con ICF, el Firewall de Windows en SP2 se ha mejorado significativamente. El primero es el tiempo de ejecución del firewall. En versiones anteriores de WinXP, había un período de tiempo entre la carga de la pila de red y la ejecución de ICF, lo que significaba que todo el sistema estaba completamente expuesto durante el período desde el inicio del sistema hasta la operación completa del firewall, y no estaba expuesto por el firewall. Proteccion Esto se debe a que los servicios del sistema requeridos para la operación de ICF se inician después de que se inicie el sistema. El servicio de ICF también depende de otros servicios del sistema. Cuando los servicios no se ejecutan, los servicios de ICF naturalmente no se ejecutarán. Se ha agregado una nueva protección simple llamada "Política de tiempo de inicio" al sistema SP2. Con esta protección, solo podemos utilizar algunos servicios de red necesarios, como el contacto entre el servidor DNS y el servidor DHCP. Espere hasta que la actividad de la red sea normal después de que se inicie el firewall.
El nuevo Firewall de Windows no solo está habilitado de forma predeterminada, sino que su interfaz de configuración también es más hermosa. Además, las nuevas características del Firewall de Windows incluyen: restricciones de subred locales, opciones de configuración comunes aplicadas a todas las conexiones, soporte integrado de IPv6, nuevas opciones de configuración de Directiva de grupo, comunicaciones específicas pueden especificarse por el nombre del archivo de la aplicación (El ICF original solo puede especificar un puerto, pero no puede especificar un programa. Ahora puede seleccionar un programa específico directamente en la comunicación permitida).

Segundo, alerta de seguridad
En SP2, cuando el usuario ejecuta una aplicación localmente y proporciona servicios como servidor de Internet, el Firewall de Windows abrirá un nuevo cuadro de diálogo de alerta de seguridad. Esta aplicación o servicio se puede agregar a la excepción del Firewall de Windows seleccionando una opción en el cuadro de diálogo (es decir, se selecciona "Desbloquear este programa"), y la configuración de la excepción del Firewall de Windows permitirá conexiones de entrada específicas. Por supuesto, también puede agregar programas manualmente a las excepciones o agregar puertos a las excepciones. Para métodos de adición específicos, vea la configuración de la opción de firewall a continuación.
Una vez que el programa es proporcionar servicios de conectividad, el servidor de seguridad le alertará al usuario

En tercer lugar, la opción de servidor de seguridad se establece
clic en "Inicio → Panel de control", haga doble clic en Panel de control en vista clásica " Firewall de Windows ", puede abrir la consola de Firewall de Windows. Además, también puede abrir la consola del servidor de seguridad haciendo clic en "Firewall de Windows" en la nueva interfaz del Centro de seguridad del SP2.

1. En la ficha General
hay dos opciones principales en la consola de Windows Firewall "General": Activado (recomendado) y desactivación (no se recomienda), una sub-opción "No permitir excepciones". Si elige no permitir excepciones, el Firewall de Windows bloqueará todas las solicitudes de red que se conecten a la computadora del usuario, incluidas las aplicaciones y los servicios del sistema en la lista de la ficha Excepciones. Además, el firewall también interceptará el uso compartido de archivos e impresoras, así como la detección de dispositivos de red. El uso de un Firewall de Windows que no permite excepciones es simplemente "cerrado" y es más adecuado para entornos de "alto riesgo", como restaurantes, hoteles y aeropuertos que se conectan a computadoras personales en redes públicas.

2. pestaña Excepciones
no arbitrariamente permite que el servidor tenga efecto

Algunos programas requieren comunicaciones externas, puede añadirlos a la pestaña "Excepciones", donde se puede alquilar el programa para proporcionar servicios de conectividad , es decir, puedes escuchar y aceptar conexiones desde la red.

Bajo la interfaz de la pestaña Excepciones, hay dos botones para agregar, "Agregar programa" y "Agregar puerto", que se pueden agregar manualmente según la situación específica. Si no sabe qué puerto se comunica una aplicación con el mundo exterior, o si no sabe si está basado en UDP o TCP, puede agregar una excepción agregando un programa. Por ejemplo, para permitir que Windows Messenger se comunique, haga clic en el botón "Agregar programa", seleccione la aplicación "C: \\ Archivos de programa \\ Messenger \\ Messenger \\ msmsgs.exe" y luego haga clic en "Aceptar" para agregarla a la lista.

Si está familiarizado con los números de puerto y TCP /UDP, puede utilizar el último método, que especifica cómo agregar números de puerto. Para cada excepción, puede especificar su alcance por "cambiar alcance". Para redes de aplicaciones domésticas y de pequeñas oficinas, se recomienda establecer el alcance a una posible red local. Por supuesto, también puede personalizar el rango de IP en el alcance para que solo se puedan aceptar solicitudes de red de un rango de direcciones IP específico.

3. Ficha Avanzada


La pestaña "Avanzada" contiene cuatro opciones para la configuración de conexión de red, registros de seguridad, configuración ICMP y restauración de la configuración predeterminada, que se pueden configurar de acuerdo con la situación real.

◆ Configuración de conexión de red
Aquí puede elegir a qué conexión se aplica el Firewall de Windows, por supuesto, también puede configurar una conexión por separado, lo que puede hacer que la aplicación de firewall sea más flexible.

◆ Registro de seguridad
El registro del nuevo Firewall de Windows es similar al de ICF. La configuración en la opción de registro puede registrar el registro de seguimiento del firewall, incluidos todos los elementos de descarte y éxito. En la opción de archivo de registro, puede cambiar la ubicación donde se almacena el archivo de registro, o puede especificar manualmente el tamaño del archivo de registro. La opción predeterminada para el sistema es no registrar ninguna intercepción o éxito, y el tamaño del archivo de registro predeterminado es de 4 MB.

◆ Configuración de ICMP
El Protocolo de mensajes de control de Internet (ICMP) permite que las computadoras de la red compartan información de error y estado. Cuando se selecciona un elemento en el cuadro de diálogo Configuración de ICMP, la información de descripción correspondiente se muestra en la parte inferior de la interfaz, que se puede configurar según sea necesario. De forma predeterminada, todos los ICMP no están abiertos.

◆ Configuración predeterminada
Si desea restaurar todas las configuraciones del Firewall de Windows a su estado predeterminado, puede hacer clic en el botón "Restaurar a los valores predeterminados" a la derecha.

IV. Implementación de políticas de grupo


La configuración de las políticas de grupo tiene una prioridad alta.

En ICF, solo a través de conexiones de red, asistentes de creación de redes y El Asistente de conexión a Internet realiza o desactiva ICF, y la nueva versión del Firewall de Windows puede controlar el estado del firewall, las excepciones permitidas y más a través de la Política de grupo.

Haga clic en "Inicio → Ejecutar", ingrese "gpedit.msc" en el cuadro de diálogo "Ejecutar" y luego haga clic en "Aceptar" para abrir el Editor de políticas de grupo de WinXP. Una vez que ingrese al Editor de políticas de grupo, puede usarlo para configurar su Firewall de Windows. En el panel izquierdo, expanda Configuración del equipo → Plantillas administrativas → Red → Conexiones de red → Firewall de Windows. Bajo el Firewall de Windows puede ver dos ramas, una es el archivo de configuración del dominio y la otra es el archivo de configuración estándar. En pocas palabras, cuando una computadora está conectada a una red con un controlador de dominio (es decir, cuando hay un servidor de administración dedicado), el archivo de configuración del dominio funciona, y en su lugar, el archivo de configuración estándar funciona. El valor predeterminado tiene efecto incluso si no se configura ningún archivo de configuración estándar. Consejo

: La configuración de Windows Firewall y la información de estado también se pueden obtener a través de la herramienta de línea de comandos Netsh.exe. Puede ingresar el comando "netsh firewall" en la ventana del símbolo del sistema para obtener información del firewall y modificar su configuración.

Como se puede ver en la introducción anterior, el Firewall de Windows integrado en SP2 está cerca de muchos productos de firewall personales maduros. Aunque esta nueva versión del firewall carece de las características de algunos productos de terceros proveedores (como el filtrado de salida), es una buena opción para usuarios individuales.

Copyright © Conocimiento de Windows All Rights Reserved