Explicación detallada de la configuración del servidor de seguridad de Windows XP SP2

Según los datos de Microsoft

Se ha lanzado la versión en inglés del Service Pack 2 (SP2) de Windows XP, incluido el nuevo Firewall de Windows, anteriormente conocido como Firewall de conexión a Internet (ICF). El Firewall de Windows es un firewall de estado basado en el host que descarta todo el tráfico entrante no solicitado, es decir, el tráfico que no corresponde a una solicitud enviada a la computadora que responde (tráfico solicitado), ni corresponde a lo que se ha especificado como Permitido el tráfico no solicitado (tráfico anormal). El Firewall de Windows proporciona cierto nivel de protección contra usuarios malintencionados y programas que dependen del tráfico entrante no solicitado para atacar computadoras en la red.

En Windows XP SP2, el Firewall de Windows tiene muchas características nuevas, que incluyen:

• El valor predeterminado está habilitado para todas las conexiones a la computadora.

• Se aplica a todos Nuevas opciones de configuración global para conexiones

• Nuevos conjuntos de diálogo para configuración global

• Nuevos modos de funcionamiento

• Seguridad de inicio

• Restricciones de la red local

• El tráfico de excepción se puede especificar con el nombre del archivo de la aplicación

• Compatibilidad integrada con el Protocolo de Internet versión 6 (IPv6)

• Nuevas opciones de configuración con Netsh y la Política de grupo

Este artículo detalla el conjunto de diálogo para configurar manualmente el nuevo Firewall de Windows. A diferencia de ICF en Windows XP (pre-SP2), estos diálogos de configuración pueden configurar el tráfico tanto de IPv4 como de IPv6.

La configuración de ICF en Windows XP (pre-SP2) incluye una única casilla de verificación (en la pestaña " Avanzado " de las propiedades de conexión) al restringir o bloquear el acceso a esta computadora desde Internet. Proteger mi computadora y la red > casillas de verificación y un botón " Configuración " que puede usar para configurar el tráfico, registrar las configuraciones y permitir el tráfico ICMP.

En Windows XP SP2, la casilla de verificación en la pestaña " Advanced <; de las propiedades de la conexión se reemplaza por un botón " Establecer " que puede usar para configurar ajustes generales, programas Permisos para servicios, configuraciones especificadas para conexiones, configuraciones de registro y tráfico ICMP permitido. El botón " Configuración > ejecutará el nuevo programa del Panel de control del Firewall de Windows (disponible en la categoría " Conexiones de red e Internet y Centro de seguridad ").

El nuevo cuadro de diálogo Firewall de Windows contiene las siguientes pestañas:

• " General "

• " Exception "

• " Avanzado "

" General " pestaña

" General " tab y su configuración predeterminada se muestra a continuación.

En la pestaña " General ", puede elegir entre las siguientes opciones:

• " Habilitar (recomendado) "

Seleccione esta opción para &" El Firewall de Windows está habilitado en todas las conexiones de red seleccionadas en la pestaña Avanzado. Cuando el Firewall de Windows está habilitado, solo se permitirá el tráfico entrante solicitado y anormal. El tráfico anormal se puede configurar en la pestaña " Excepciones ".

• " No permitir tráfico anormal >

Haga clic en esta opción para permitir solo el tráfico entrante para la solicitud. Esto no permitirá el tráfico entrante anormal. La configuración en la pestaña " Excepciones " se ignorará y todas las conexiones se protegerán independientemente de la configuración en la pestaña " Avanzado ".

• " Deshabilitar y "

Seleccione esta opción para deshabilitar el Firewall de Windows. Esto no se recomienda, especialmente para las conexiones de red a las que se puede acceder directamente a través de Internet.

Nota Para todas las conexiones y las conexiones recién creadas para las computadoras que ejecutan Windows XP SP2, la configuración predeterminada para Firewall de Windows es " Habilitar (recomendado) ". Esto puede afectar la comunicación de programas o servicios que dependen del tráfico entrante no solicitado. En tales casos, debe identificar los programas que ya no funcionan y agregarlos o su tráfico como tráfico anormal. Muchos programas, como los navegadores de Internet y los clientes de correo electrónico (como Outlook Express), no dependen del tráfico entrante no solicitado, por lo que pueden funcionar correctamente con el Firewall de Windows habilitado.

Si está utilizando la Política de grupo para configurar el Firewall de Windows para computadoras que ejecutan Windows XP SP2, es posible que la configuración de la Política de grupo que configure no permita la configuración local. En tales casos, las opciones en la pestaña "General" y otras pestañas pueden estar en gris y no se pueden seleccionar, incluso los administradores locales no pueden hacer selecciones.

La configuración de Firewall de Windows basada en la Política de grupo le permite configurar un perfil de dominio (un conjunto de configuraciones de Firewall de Windows que se aplicarán cuando se conecte a una red que contiene un controlador de dominio) y un perfil estándar (un conjunto de La configuración del Firewall de Windows que se aplicará cuando se conecte a una red como Internet que no contenga un controlador de dominio. Estos cuadros de diálogo de configuración solo muestran la configuración del Firewall de Windows para el perfil aplicado actualmente. Para ver la configuración de un perfil que no se aplica actualmente, use el comando show de firewall de netsh. Para cambiar la configuración de un perfil que no se aplica actualmente, use el comando set del firewall de netsh.