Nuevas funciones de red para Windows XP SP2

  
Nuevo Firewall de Windows Windows XP SP2 incluye un nuevo Firewall de Windows que reemplaza al Firewall de conexión a Internet (ICF) incluido con Windows XP con Service Pack 1 (SP1) y sin paquetes de servicio . El Firewall de Windows es un firewall de estado que desconecta el tráfico entrante no solicitado, que se refiere a las comunicaciones (que solicitan comunicaciones) que no se envían en respuesta a una solicitud de la computadora o se designan como comunicaciones no solicitadas permitidas (comunicaciones excepcionales). El Firewall de Windows proporciona un grado de protección contra usuarios malintencionados y programas que dependen del tráfico entrante no solicitado para atacar a las computadoras. En Windows XP con SP1 y ningún paquete de servicio instalado, ICF está deshabilitado de forma predeterminada para todas las conexiones a menos que realice cambios a través del Asistente de configuración de red o el Asistente de conexión a Internet. ICF se puede habilitar manualmente para cada conexión mediante una casilla de verificación en la pestaña Propiedades de Conexiones Avanzadas, desde la cual también puede especificar un puerto de Protocolo de Control de Transmisión (TCP) o Protocolo de Datagrama de Usuario (UDP). Configurar una colección de comunicaciones de excepción. Hay muchos cambios en el Firewall de Windows en Windows XP SP2, incluidos los siguientes: • De forma predeterminada, todas las conexiones a su computadora están habilitadas • Nuevas opciones de configuración global que se aplican a todas las conexiones • Un nuevo conjunto de diálogos para la configuración local • Nuevo Modos operativos • Seguridad de inicio • La comunicación de excepción se puede especificar por alcance • La comunicación de excepción se puede especificar por el nombre del archivo de la aplicación • Compatibilidad incorporada para IPv6 • Las nuevas opciones de configuración para Netsh y la Política de grupo están habilitadas de forma predeterminada para todas las conexiones a la computadora
Windows Firewall en Windows XP SP2 está habilitado globalmente de forma predeterminada. Esto significa que, de forma predeterminada, todas las conexiones a computadoras que ejecutan Windows XP con SP2 habilitan el Firewall de Windows, incluidas las conexiones de LAN (cableada e inalámbrica), de acceso telefónico y de red privada virtual (VPN). La nueva conexión también habilita el Firewall de Windows por defecto. Aunque este comportamiento proporciona protección adicional para las computadoras basadas en Windows XP, este comportamiento predeterminado también puede tener un efecto adverso en la compatibilidad de la aplicación y la capacidad de administrar las computadoras en la red para el departamento de tecnología de la información (TI) de la red de la organización. Para obtener más información sobre cómo implementar el Firewall de Windows en Windows XP SP2 en un entorno empresarial, consulte Implementación de la configuración del Firewall de Windows para Microsoft Windows XP con Service Pack 2 (Implementación de la configuración del Firewall de Windows para Microsoft Windows XP con Service Pack 2). Las nuevas opciones de configuración global para todas las conexiones
Firewall de Windows en Windows XP SP2 le permiten configurar las configuraciones (configuración global) para todas las conexiones aplicadas a su computadora. En Windows XP con SP1 y Windows XP sin un paquete de servicio, las configuraciones de ICF se configuran para cada conexión, lo que significa que si desea habilitar el Firewall de Windows para múltiples conexiones y configurar la comunicación de excepción, debe configurar cada una por separado. Conexiones Cuando cambia la configuración global del Firewall de Windows, los cambios se aplican a todas las conexiones habilitadas para el Firewall de Windows. El Firewall de Windows en Windows XP SP2 también permite la configuración para cada conexión. La configuración específica de la conexión anula la configuración global. Un nuevo conjunto de cuadros de diálogo para la configuración local
En Windows XP con SP1 y Windows XP sin un paquete de servicio, la configuración de ICF incluye una casilla de verificación (pestaña "Avanzado" en las propiedades de conexión " Proteja mi computadora y mi red al restringir o bloquear el acceso a esta computadora desde la casilla de verificación de Internet y un botón de Configuración que se puede usar para configurar la comunicación de excepción, la configuración de registro y el tráfico ICMP permitido. En Windows XP SP2, la casilla de verificación ha sido reemplazada por el botón "Configuración", que inicia el nuevo componente Firewall de Windows en el Panel de control. Desde el nuevo cuadro de diálogo Firewall de Windows, puede configurar ajustes generales, permisos para programas y servicios, ajustes específicos de conexión, ajustes de registro y tráfico ICMP permitido. La siguiente imagen muestra el nuevo diálogo de Firewall de Windows. Nuevos modos de funcionamiento
En Windows XP con SP1 y Windows XP sin Service Pack instalado, ICF está habilitado (permitiendo las comunicaciones solicitadas y excepcionales) o deshabilitado (se permiten todas las comunicaciones). En Windows XP SP2, puede elegir un nuevo modo de operación que corresponda a la casilla de verificación No permitir excepciones en la pestaña General del cuadro de diálogo Firewall de Windows. Cuando el Firewall de Windows se ejecuta en este nuevo modo, todo el tráfico no solicitado se desconecta, incluidas las comunicaciones de excepción. Este modo se puede usar para bloquear temporalmente una computadora durante un ataque cibernético conocido o cuando se propaga un programa malicioso. Una vez que finaliza el ataque cibernético y se instala la actualización adecuada para evitar futuros ataques, coloque el Firewall de Windows en el modo normal de operación que permita la comunicación excepcional (correspondiente a la opción Abrir (Recomendado)). Seguridad de arranque
En Windows XP con SP1 y Windows XP sin un paquete de servicio, cuando el servicio de conexión a Internet Firewall (ICF) /Conexión compartida a Internet (ICS) se inicia correctamente, ICF está en la conexión que lo habilita Activo Por lo tanto, cuando se inicia una computadora que ejecuta Windows XP con SP1 y Windows XP sin un paquete de servicio, hay un retraso entre el momento en que la computadora está habilitada en la red y el ICF comienza a proteger la conexión. Este retraso hace posible que una computadora sea atacada por una comunicación no solicitada en el inicio. En Windows XP SP2, hay una política de inicio para realizar el filtrado de paquetes con estado que permite a las computadoras realizar tareas básicas de arranque de red utilizando el Protocolo de configuración dinámica de host (DHCP) y el Sistema de nombres de dominio (DNS), y comunicarse con los controladores de dominio para obtener grupos. Actualización de la política. Una vez que se inicia el servicio Firewall de Windows (WF) /Conexión compartida a Internet (ICS), utiliza su configuración y elimina la política de inicio. La configuración de la política de inicio no es configurable. La comunicación de excepción se puede especificar por rango. En Windows XP con SP1 y Windows XP sin un paquete de servicio instalado, la comunicación de excepción puede originarse desde cualquier dirección IP. En Windows XP SP2, el Firewall de Windows le permite especificar que el tráfico de excepción puede provenir de uno de los tres rangos: cualquier dirección IP, una dirección IP que coincida con la subred local conectada a la conexión que recibe la comunicación, o uno o más originarios de IPv4 Una lista de direcciones o rangos de direcciones IPv4. Esto puede ser útil para redes domésticas, en cuyo caso es posible que desee permitir que las computadoras conectadas a la misma subred en la red doméstica local tengan acceso a programas o servicios, pero no a usuarios de Internet potencialmente maliciosos. En este caso, solo necesita configurar la comunicación de excepción para la subred local. La comunicación de excepción se puede especificar con el nombre del archivo de la aplicación. En Windows XP con SP1 y Windows XP sin un paquete de servicio, puede configurarlo manualmente especificando los conjuntos de puertos TCP y UDP que corresponden a la aplicación específica o comunicación de servicio Comunicación excepcional. Esto puede ser difícil de configurar para los usuarios que no saben qué es el conjunto de puertos TCP o UDP de la aplicación o el servicio o no saben cómo encontrarlos. Además, esta configuración no funciona para las aplicaciones que no están escuchando en un conjunto de puertos UDP o TCP específico. Para facilitar la designación de comunicación de excepción, puede configurar el nombre de archivo del programa (aplicación o servicio) en Windows XP con SP2. Cuando se ejecuta el programa, el Firewall de Windows supervisa los puertos en los que el programa escucha y los agrega automáticamente a la lista de comunicaciones de excepción. Para permitirle habilitar rápidamente las excepciones para el tráfico entrante no solicitado comúnmente permitido, el Firewall de Windows predefine los programas para los componentes y servicios comunes de Windows, como Compartir archivos e impresoras y Asistencia remota. Además, el mecanismo de notificación en el Firewall de Windows permite a los administradores locales agregar automáticamente nuevos programas a la lista de excepciones cuando se le solicite. La compatibilidad incorporada para IPv6
Windows XP SP2 incluye el Protocolo de Internet versión 6 (IPv6), que se incluye en el Paquete de redes avanzadas para Windows XP. La compatibilidad con IPv6 se incluye en el Firewall de Windows y se habilita automáticamente en todas las conexiones IPv6. IPv4 e IPv6 comparten la misma configuración de comunicación de excepción. Por ejemplo, si la comunicación de compartición de archivos e impresoras se establece en una excepción, se permiten tanto las comunicaciones entrantes no solicitadas basadas en IPv4 como las no compartidas basadas en IPv6. Acerca de las nuevas opciones de configuración para Netsh y Group Policy
En Windows XP con SP1 y Windows XP sin un paquete de servicio, para habilitar o deshabilitar ICF solo a través de la carpeta Conexiones de red, el Asistente de configuración de red y la conexión a Internet Mago Para configurar la comunicación de excepción, debe utilizar la carpeta Conexiones de red o su aplicación debe poder reconocer el ICF, en cuyo caso habilitará automáticamente la comunicación de excepción cuando se ejecute. En Windows XP SP2, tiene las siguientes opciones de configuración adicionales: • Comando de Netsh Netsh es una herramienta de línea de comandos que le permite configurar las opciones de los componentes de la red. Para configurar un componente, debe admitir un conjunto de comandos a través del contexto Netsh. Windows XP con SP1 y Windows XP sin un paquete de servicio no tienen un contexto Netsh para el Firewall de Windows. En Windows XP SP2, ahora puede configurar los ajustes del Firewall de Windows a través de una serie de comandos en el contexto del "firewall netsh". Puede usar Netsh para crear scripts Netsh para configurar automáticamente un conjunto de configuraciones de Firewall de Windows para TCP /IP e IPv6. Para obtener más información, consulte el Apéndice B de Implementación de configuraciones de Firewall de Windows para Microsoft Windows XP con Service Pack 2 (Implementación de configuraciones de Firewall de Windows para Microsoft Windows XP con Service Pack 2). • Nueva API de configuración En Windows XP con SP1 y Windows XP sin un paquete de servicio, las aplicaciones pueden utilizar las API para configurar automáticamente la comunicación de excepción y configurar los valores de ICF. En Windows XP SP2, hay nuevas API que le permiten configurar ajustes globales para el Firewall de Windows y configuraciones específicas de conexión para todos los elementos que están disponibles a través del subprograma del Panel de control del Firewall de Windows. Puede usar estas API para crear un configurador personalizado que pueden ejecutar los usuarios en la red de su organización. Para obtener información sobre la nueva API de Firewall de Windows, consulte Firewall de Windows en el Kit de desarrollo de software (SDK) de Windows. • Amplia compatibilidad con el uso de las opciones de configuración de la Política de grupo Para configurar de forma centralizada una gran cantidad de computadoras en una red de organización que usa Active Directory ® servicios de directorio, puede configurar las opciones del Firewall de Windows para computadoras que ejecutan Windows XP con SP2 a través de la Política de grupo de configuración de la computadora. Un nuevo conjunto de políticas de grupo de configuración de la computadora La configuración del Firewall de Windows permite a los administradores de red configurar la protección contra incendios de Windows usando objetos de Política de grupo
Copyright © Conocimiento de Windows All Rights Reserved