La seguridad de la red ha sido valorada por más y más personas, y el medio más importante para garantizar la seguridad de sus propias computadoras es instalar software antivirus, firewalls de red y software antispyware.
Ya en la era de Windows XP, Microsoft agregó un firewall incorporado al sistema. Este es el Firewall de conexión a Internet (ICF) que vimos por primera vez, que proporciona un filtrado de paquetes básico. Cuando se trata de XP SP2, este firewall incorporado ha sido renombrado oficialmente como Firewall de Windows y se ha mejorado significativamente, como la protección durante el inicio y el apagado, pero aún así la protección en un solo sentido, es decir, solo los datos que ingresan a la computadora. Realizar una revisión de intercepción. Muchos usuarios de computadoras aún eligen productos de firewall personal de terceros, como Kaspersky o ZoneAlarm.
Dos interfaces para diferentes necesidades
En Windows Vista, el Firewall de Windows ha progresado mucho. No solo puede acceder a la interfaz de usuario del firewall a través del panel de control como XP SP2, sino que también proporciona al técnico a través de la consola MMC. Configure la ruta a las características avanzadas del firewall. El firewall de Vista tiene dos interfaces de configuración separadas: la interfaz de configuración básica se puede abrir a través del centro de seguridad en el panel de control, y la interfaz de configuración avanzada requiere que el usuario cree una MMC personalizada. Este diseño de interfaz de configuración independiente evita que los usuarios principales reduzcan la seguridad del sistema debido a una configuración incorrecta, y también proporciona a los usuarios avanzados un mayor control sobre los datos entrantes y salientes.
Además, los usuarios pueden configurar el firewall de Vista en el modo de línea de comandos a través de los comandos en netsh advfirewall, o configurar el firewall automáticamente en varias computadoras mediante la creación de scripts. Además, los usuarios también pueden controlar la configuración del firewall de Vista a través de la Política de grupo.
Configuración básica a través del panel de control
Al igual que XP, los usuarios pueden activar o desactivar el firewall directamente en la pestaña "General" y pueden bloquear todos los programas al mismo tiempo, sin tener que considerar las excepciones.
La opción "Bloquear todos los programas" es una opción útil, especialmente cuando el usuario está en una red pública de Wi-Fi. Permite al sistema deshabilitar temporalmente cualquier programa especificado en las Excepciones para acceder a la red, y cuando el usuario se encuentra en un entorno de red relativamente seguro, a continuación, desactiva esta opción y restaura la configuración anterior.
Al igual que con XP, en la configuración básica del firewall de Vista, las excepciones también se establecen en la pestaña "Excepciones". Los usuarios pueden desbloquear el firewall al verificar el programa o servicio apropiado.
Si el usuario desea desbloquear un programa que no está en la lista de bloqueo, puede agregarlo haciendo clic en el botón "Agregar programa". En el cuadro de diálogo Agregar programas, el usuario puede seleccionar el programa de la lista de programas o mediante el explorador de archivos. Con la opción "Cambiar alcance", los usuarios pueden permitir que los programas accedan a la red solo dentro de un cierto rango. El alcance incluye:
Cualquier computadora, incluidas las computadoras en Internet.
· Sólo mi red de área local (subred).
· Dirección IP personalizada o rango de subred.
Además, los usuarios también pueden elegir si emitir una alarma después de que el firewall intercepte el software.
La pestaña "Avanzado" permite a los usuarios seleccionar una conexión de red que necesita ser protegida por un firewall.
En esta pestaña, el usuario también puede configurar el contenido del registro (pérdida de paquetes o registros de conexiones exitosas) y establecer el tamaño máximo del registro. Establecer cómo responde el sistema a las solicitudes de ICMP. De forma predeterminada, solo se recibirá el paquete de solicitud ICMP y se deshabilitarán las solicitudes ICMP restantes.
Con el botón restaurado a la configuración predeterminada, el usuario puede cancelar todas las modificaciones y restaurar la configuración del firewall al estado predeterminado de la instalación del sistema.
Configuración avanzada para Vista Firewall
Crear MMC personalizada
Para ver la configuración avanzada, los usuarios deben crear una MMC personalizada. Aquí se explica cómo crearlo:
1. Haga clic en Inicio Programas Accesorios y seleccione Ejecutar. 2. Escriba mmc.exe en el campo Ejecutar. El usuario puede necesitar ingresar un certificado de administración o hacer clic para ejecutar la certificación del programa.
3. Después de ingresar al MMC, haga clic en Archivo Agregar o quitar complemento.
4. En la lista de Complementos disponibles, desplácese hacia abajo y seleccione Firewall de Windows con seguridad avanzada. Haga doble clic o selecciónelo y haga clic en el botón Agregar.
5. En el cuadro de diálogo Seleccionar equipo, seleccione Predeterminado (Equipo local) y haga clic en Finalizar.
6. Haga clic en Aceptar en el cuadro de diálogo Agregar o quitar complementos.
Ahora que el usuario expande la lista de árboles a la izquierda, verá la página Configuración avanzada del firewall de Vista a la derecha.
Vista se puede personalizar en una variedad de configuraciones
En Vista, los usuarios pueden personalizar una variedad de configuraciones para el firewall, como la configuración de red para el dominio de la empresa (la computadora portátil del usuario puede iniciar sesión o cerrar sesión en el dominio de la empresa) o adecuada para la familia Configuración de la red (como una red local de punto a punto) o configuración adecuada para un entorno de red pública (como la conexión a una red WI-FI abierta en un hotel del aeropuerto). Cada configuración es independiente una de la otra.
Por lo tanto, cuando el usuario está en la red corporativa, incluso el firewall de Vista se puede desactivar, porque la red de la empresa básicamente tiene un firewall más avanzado, y cuando se conecta a la red doméstica o a la red inalámbrica pública, se puede abrir a tiempo. Cortafuegos.
Para cambiar las diversas configuraciones, los usuarios pueden configurarlo a través de las Propiedades del Firewall de Windows. En las pestañas Dominio, Privado y Perfil público, los usuarios pueden activar o desactivar el firewall, y bloquear o pasar las solicitudes de conexión y envío.
En las tres configuraciones, el valor predeterminado es que la conexión de envío puede pasar, y la solicitud de conexión recibida se rechaza (permite la excepción). Los usuarios también pueden configurar todas las conexiones para que estén enmascaradas, incluidos los programas en la lista de excepciones.
(El contenido en cada pestaña de configuración es el mismo). Con el botón Personalizar, los usuarios pueden realizar ajustes más personalizados en cada configuración. Por ejemplo, el usuario puede configurar el sistema para que emita un mensaje de alarma cuando se rechace la solicitud de conexión recibida, y también puede configurar si desea recibir la respuesta de unidifusión generada durante la multidifusión o la difusión. Además, los usuarios también pueden configurar las opciones de registro en el proyecto de configuración (puede registrar la pérdida o la conexión exitosa).
Una vez que el usuario haya configurado cada configuración y las propiedades IPSec, puede continuar con el siguiente paso en la seguridad de la conexión de la computadora. Esta configuración se usa para determinar cuándo y cómo configurar entre dos computadoras (o un grupo de computadoras). Conexión segura.