El Firewall de Windows reemplaza la versión actualizada del Firewall de conexión a Internet original en el Service Pack 2 de Windows XP. De manera predeterminada, el firewall está abierto en todas las interfaces NIC. Esta opción se puede usar de forma predeterminada en la instalación nueva de Windows XP o en la instalación de actualización. El caso proporciona más protección para las conexiones de red. Sin embargo, si algunas aplicaciones no funcionan en este estado de filtrado de firewall, no serán compatibles con este nuevo sistema operativo. Actualización de la interfaz de usuario y las nuevas funciones
Para configurar el Firewall de Windows, puede abrirlo desde el Centro de seguridad, que se encuentra en el Panel de control. Por supuesto, también puede abrir la Consola de Firewall de Windows directamente desde el Panel de control. También hay una tercera opción. Ingrese a la consola del firewall en la pestaña Avanzado de la conexión de red. Hay 3 opciones en la pestaña principal: Habilitado (recomendado) No permitir que se desactiven las excepciones (no recomendado) Cuando elige no permitir excepciones, el Firewall de Windows bloqueará todas las solicitudes de red que se conecten a su computadora, incluida la pestaña Excepciones. Lista de aplicaciones y servicios del sistema. Además, el firewall también interceptará el uso compartido de archivos e impresoras, así como la detección de dispositivos de red. Usar un Firewall de Windows que no permita excepciones es más apropiado para conectarse a una computadora personal en una red pública, como una computadora que se usa comúnmente en hoteles y aeropuertos. Incluso si usa el Firewall de Windows con la opción de Excepciones, aún puede navegar por la web, enviar un correo electrónico o incluso usar software de comunicaciones. Los programas y puertos que bloquean las excepciones de reglas se permiten en la pestaña Excepciones para permitir el tráfico entrante específico. Para cada excepción, puede establecer un alcance en consecuencia. Para redes de aplicaciones domésticas y de pequeñas oficinas, se recomienda establecer el alcance a una posible red local. Por supuesto, también puede establecer manualmente el alcance de la IP en el alcance. De esta manera, solo se pueden aceptar solicitudes de red de un rango específico de direcciones IP. También hay un botón para agregar un programa en la pestaña Excepciones. Si desea que otros clientes en la red (fuera del firewall) puedan acceder a un programa o servicio en particular en su máquina local, y no sabe qué puerto y qué tipo de puerto usará el servicio o servicio, en este caso Puede agregar este programa o servicio a la excepción del Firewall de Windows para asegurarse de que sea accesible externamente. Las siguientes configuraciones se pueden configurar en la pestaña Avanzado: Reglas específicas de conexión aplicadas en cada interfaz de red Configuración de registro de seguridad Las reglas globales de ICMP permiten que las computadoras en la red compartan y comuniquen información de error y estado a través del Protocolo de mensajes de control de Internet (ICMP). De forma predeterminada, todas las configuraciones del Firewall de Windows se pueden restaurar a su estado predeterminado. Podemos configurar diferentes reglas para diferentes conexiones de red. La combinación de la configuración en las Excepciones con la configuración adicional para la conexión de red en las Opciones avanzadas se denomina "conjunto resultante" del Firewall de Windows. Configuración de la directiva de grupo Al usar el Firewall de Windows, los administradores pueden realizar la protección necesaria para una conexión pública a una red pequeña o una computadora separada conectada a Internet. Proporcionan protección de seguridad al implementar la configuración adecuada para el Firewall de Windows en la red y al iniciarlo. La configuración de la Política de Grupo de Firewall de Windows se puede encontrar en la siguiente ubicación de la consola de Política de Grupo: Configuración del equipo /Plantillas administrativas /Red /Conexiones de red /Configuración del equipo del Firewall de Windows /Plantillas administrativas /Red /Conexiones de red /Firewall de Windows /Perfil del dominio Configuración del equipo /Plantillas administrativas /Red /Conexiones de red /Firewall de Windows /Perfil estándar En Windows XP SP2, el Firewall de Windows está configurado para bloquear todos los puertos de forma predeterminada, lo que significa que las aplicaciones de servidor a cliente no llegarán al cliente. En este caso, el IPSEC se puede configurar en la política de grupo para verificar y confiar en la solicitud enviada por la aplicación del lado del servidor al cliente. La configuración de Política de grupo de "Firewall de Windows: Permitir la omisión IPSEC autenticada" le permite especificar si la autenticación IPSEC para Firewall de Windows está habilitada para permitir mensajes entrantes proactivos del sistema especificado. Herramientas de la línea de comandos La información de configuración y estado del Firewall de Windows está disponible a través de la línea de comandos Netsh.exe. Podemos usar el comando netsh firewall para obtener información del firewall y modificar su configuración. Comandos en este contexto:? - Muestra una lista de comandos. Add - Agrega la configuración del firewall. Delete - Borra la configuración del firewall. Dump - Muestra un script de configuración. Help - Muestra una lista de los comandos. Reset - Restablece la configuración predeterminada del firewall. Configura la configuración del firewall. Show: muestra la configuración del firewall Advertencia de seguridad En Windows XP SP2, cuando un usuario ejecuta una aplicación localmente y sirve como servidor de Internet, el Firewall de Windows abrirá un nuevo cuadro de diálogo de advertencia de seguridad (arriba) . Puede agregar esta aplicación o servicio a la excepción del Firewall de Windows usando las opciones en el cuadro de diálogo. La configuración de excepción del Firewall de Windows permite conexiones de entrada específicas. Si el programa no funciona correctamente después de usar este método, puede aislar el problema mediante los siguientes pasos de análisis: Agregar el programa a la excepción; Agregar el puerto a la excepción; Usar el registro de seguridad del firewall; Deshabilitar el firewall (no recomendado).