El cortafuegos integrado de Windows XP a menudo se considera inútil, pero las potentes funciones del actual cortafuegos WIN7 también tienen un sabor "profesional". Hoy te enseñaré cómo usar el firewall WIN7.
Al igual que Vista, puede realizar la configuración básica del firewall de Windows 7 accediendo al programa Panel de control. A diferencia de Vista, también puede realizar una configuración avanzada (incluida la configuración de filtros de conexión saliente) accediendo al panel de control, en lugar de tener que crear una MMC en blanco y agregar un complemento integrado. Simplemente haga clic en las opciones de configuración avanzadas en el panel izquierdo.
El firewall de Vista le permite elegir si desea estar en una red pública o privada, y en Windows 7 tiene tres opciones: red pública, red doméstica y red de oficina. Las dos últimas opciones son refinamientos de las redes privadas.
Si selecciona la opción "Red doméstica", podrá crear un "Grupo Hogar". En este entorno, Network Discovery se iniciará automáticamente y podrá ver otras computadoras y dispositivos en la red, y ellos podrán ver su computadora. Las computadoras que pertenecen a un "grupo hogar" pueden compartir imágenes, música, videos, bibliotecas de documentos y dispositivos de hardware como impresoras. Si hay carpetas en la biblioteca de documentos que no desea compartir, también puede excluirlas.
Si selecciona "Red de trabajo", "Descubrimiento de red" también se iniciará automáticamente, pero no podrá crear ni unirse a un "Grupo en el hogar". Si su computadora se une a un dominio de Windows (a través del Panel de control - Sistema y seguridad - Sistema - Configuración avanzada del sistema - pestaña Nombre de la computadora) y pasa la verificación de DC, el firewall identificará automáticamente el tipo de red como una red de entorno de dominio.
El tipo "Red pública" es una opción adecuada cuando se encuentra en un aeropuerto, hotel, cafetería o cuando utiliza una red de banda ancha móvil para conectarse a una red Wi-Fi pública. "Descubrimiento de red" estará desactivado de forma predeterminada para que las computadoras. en otras redes no se descubrirán sus recursos compartidos y no podrá crear ni unirse a un grupo en el hogar.
En todos los modos de red, el firewall de Windows 7 interceptará de forma predeterminada cualquier conexión enviada a una aplicación que no esté en la lista blanca. Windows 7 le permite configurar diferentes tipos de redes por separado.
Política de firewall multipropósito
En Vista, aunque tengas dos perfiles, público y privado, sólo uno estará activo en un momento dado. Entonces, si su computadora necesita conectarse a dos redes diferentes al mismo tiempo, no tendrá suerte. Se utilizará el perfil más restrictivo en todas las conexiones, lo que significa que es posible que no pueda hacer lo que desea en la red local (privada) porque está operando según las reglas de la red pública. En Windows 7 (y Server 2008 R2), se pueden usar diferentes archivos de configuración en diferentes adaptadores de red. Esto significa que las conexiones de red entre redes privadas se rigen por reglas de redes privadas, mientras que el tráfico hacia y desde redes públicas se rige por reglas de redes públicas.
Son las cosas pequeñas y discretas las que marcan la diferencia
En muchos casos, una mejor usabilidad suele reducirse a pequeños cambios, y MS ha escuchado a los usuarios y ha añadido algunas "pequeñas cosas discretas pero efectivas" al firewall de Windows 7. Por ejemplo, cuando crea una regla de firewall en Vista, debe enumerar cada dirección IP y puerto por separado. Ahora sólo necesita especificar un rango, lo que reduce el tiempo dedicado a realizar tareas administrativas comunes.
También puede crear reglas de seguridad de conexión en la consola del firewall para especificar qué puertos o protocolos requieren IPsec sin tener que usar el comando netsh. Para aquellos que prefieren la GUI, esta es una mejora más conveniente.
Las reglas de seguridad de la conexión también admiten el cifrado dinámico. Esto significa que si el servidor recibe información no cifrada (pero autenticada) de un cliente, la asociación de seguridad requerirá cifrado a través del protocolo "sobre la marcha" acordado para establecer una comunicación más segura.
Configure el archivo de configuración en "Configuración avanzada"
Usando el panel de control de Configuración avanzada, puede configurar perfiles para cada tipo de red.
Para el archivo de configuración, puede realizar las siguientes configuraciones:
* Activar/desactivar el firewall
* (Bloquear, bloquear todas las conexiones o permitir) conexiones entrantes
* (permitir o bloquear) conexiones salientes
* (Si se le debe notificar después de que se bloquee un programa) Pantalla de notificación
* Permitir que la unidifusión responda a la multidifusión o transmisión
* Permitir a los administradores locales crear y aplicar reglas de firewall locales además de las reglas de firewall de política de grupo
Acerca del uso de netsh.exe para configurar el firewall del sistema
(1). Ver, habilitar o deshabilitar el firewall del sistema.
Abra el símbolo del sistema e ingrese el comando "netsh firewallshow state" y presione Entrar para ver el estado del firewall. En los resultados mostrados, puede ver la desactivación y habilitación de cada módulo funcional del firewall. El comando "netsh firewall set opmode enable" se utiliza para desactivar el firewall del sistema, mientras que el comando "netsh firewall set opmode enable" habilita el firewall.
(2).Permitir compartir archivos e impresiones
El uso compartido de archivos e impresiones se usa comúnmente en redes de área local. Si desea permitir que los clientes accedan a archivos o impresoras compartidos en esta máquina, puede ingresar y ejecutar los siguientes comandos respectivamente:
netsh firewall agrega portopening UDP 137 Netbios-ns
(Permite que el cliente acceda al puerto 137 del protocolo UDP del servidor)
netsh firewall agrega portopening UDP 138 Netbios-dgm
(Permitir acceso al puerto 138 del protocolo UDP)
netsh firewall agregar portopening TCP 139 Netbios-ssn
(Permite acceder al puerto 139 del protocolo TCP)
netsh firewall agrega portopening TCP 445 Netbios-ds
(Permite acceder al puerto 445 del protocolo TCP)
Después de ejecutar el comando, el firewall permite todos los puertos necesarios para compartir archivos e impresiones.
(3).Permitir eco ICMP
De forma predeterminada, Windows 7 no permite que los hosts externos hagan ping por razones de seguridad. Pero en un entorno LAN seguro, la prueba de ping es necesaria para que los administradores realicen pruebas de red. ¿Cómo permitir el eco de la prueba de ping de Windows 7?
Por supuesto, puede configurar la regla "Compartir archivos e impresoras (solicitud de eco - ICMPv4-In)" para permitir las "Reglas de entrada" a través de la consola del firewall del sistema (si la red usa IPv6, también debe permitir las reglas ICMPv6-In). . Sin embargo, podemos implementarlo rápidamente mediante el comando netsh en la línea de comando. Ejecute el comando "netsh firewall set icmpsetting 8" para habilitar el eco ICMP y, a la inversa, ejecute el comando "netsh firewall set icmpsetting 8 deshabilitar" para deshabilitar el eco.