Cómo crear reglas de firewall avanzadas en el firewall de Windows

Cómo crear reglas de firewall avanzadas en el firewall de Windows

El firewall integrado de Windows oculta la capacidad de crear poderosas reglas de firewall. Evite que los programas accedan a Internet, use una lista blanca para controlar el acceso a la red, restrinja el tráfico a puertos y direcciones IP específicos, y más, todo sin instalar otro firewall.

El firewall tiene tres perfiles diferentes, por lo que puede aplicar diferentes reglas a redes públicas y privadas. Estas opciones se incluyen en el complemento Firewall de Windows con seguridad avanzada, que apareció por primera vez en Windows Vista.

Accede a la interfaz

Hay diferentes formas de mostrar la ventana Firewall de Windows con seguridad avanzada. Uno de los más obvios es desde el Panel de control de Firewall de Windows: haga clic en el enlace Configuración avanzada en la barra lateral.

También puede escribir «Firewall de Windows» en el cuadro de búsqueda del menú Inicio y seleccionar la aplicación Firewall de Windows con seguridad avanzada.

Configurar perfiles de red

El Firewall de Windows utiliza tres perfiles diferentes:

  • Perfil de dominio: Se utiliza cuando su computadora está conectada a un dominio.
  • Privado: Se utiliza cuando está conectado a una red privada, como una red del trabajo o doméstica.
  • Público: Se utiliza cuando está conectado a una red pública, como un punto de acceso Wi-Fi público o una conexión directa a Internet.

Windows pregunta si una red es pública o privada cuando se conecta por primera vez.

Una computadora puede usar más de un perfil, según la situación. Por ejemplo, una computadora portátil empresarial puede usar el perfil de dominio cuando está conectado a un dominio en el trabajo, el perfil privado cuando está conectado a una red doméstica y el perfil público cuando está conectado a una red Wi-Fi. Fi público, todo el mismo día .

Haga clic en el enlace Propiedades de Firewall de Windows para configurar los perfiles de firewall.

La ventana de propiedades del firewall contiene una pestaña separada para cada perfil. Windows bloquea las conexiones entrantes y permite conexiones salientes para todos los perfiles de forma predeterminada, pero puede bloquear todas las conexiones salientes y crear reglas que permitan tipos específicos de conexiones. Esta configuración es específica del perfil, por lo que solo puede incluir en la lista blanca en redes específicas.

Si bloquea las conexiones salientes, no recibirá una notificación cuando se bloquee un programa; la conexión de red fallará silenciosamente.

Creando una regla

Para crear una regla, seleccione la categoría Reglas de tráfico entrante o Reglas de tráfico saliente en el lado izquierdo de la ventana y haga clic en el enlace Crear regla en el lado derecho.

El Firewall de Windows ofrece cuatro tipos de reglas:

  • Programa – Bloquear o permitir un programa.
  • Puerto – Bloquear o permitir un puerto, un rango de puertos o un protocolo.
  • Predefinido – Utilice una regla de firewall predefinida incluida con Windows.
  • Personalizado – Especifique una combinación de programa, puerto y dirección IP para bloquear o permitir.

Regla de ejemplo: bloquear un programa

Digamos que queremos evitar que un programa específico se comunique con Internet; no necesitamos instalar un firewall de terceros para hacerlo.

Primero, seleccione el tipo de regla del programa. En la siguiente pantalla, use el botón Examinar y seleccione el archivo .exe del programa.

En la pantalla Acción, seleccione «Bloquear conexión». Si configura una lista blanca después de bloquear todas las aplicaciones predeterminadas, debe seleccionar «Permitir conexión» para incluir la aplicación en la lista blanca.

En la pantalla Perfil, puede aplicar la regla a un perfil específico. Por ejemplo, si desea que un programa se bloquee solo cuando esté conectado a una red Wi-Fi pública y otras redes no seguras, deje marcada la casilla «Pública». De forma predeterminada, Windows aplica la regla a todos los perfiles.

En la pantalla Nombre, puede nombrar la regla e ingresar una descripción opcional. Esto le ayudará a identificar la regla más adelante.

Cualquier regla de firewall que cree entrará en vigencia de inmediato. Las reglas que cree aparecerán en la lista, por lo que puede desactivarlas o eliminarlas fácilmente.

Regla de ejemplo: restringir el acceso

Si realmente desea bloquear un programa, puede restringir los puertos y las direcciones IP a las que se conecta. Por ejemplo, suponga que tiene una aplicación de servidor a la que solo desea acceder desde una dirección IP específica.

En la lista de reglas de entrada, haga clic en Nueva regla y seleccione el tipo de regla personalizada.

En el panel Programa, seleccione el programa que desea restringir. Si el programa se ejecuta como un servicio de Windows, utilice el botón Personalizar para seleccionar el servicio de una lista. Para restringir todo el tráfico de red en la computadora para comunicarse con una dirección IP específica o un rango de puertos, seleccione «Todos los programas» en lugar de especificar un programa específico.

En el panel Protocolo y puertos, seleccione un tipo de protocolo y especifique los puertos. Por ejemplo, si está ejecutando una aplicación de servidor web, puede restringir la aplicación de servidor web a conexiones TCP en los puertos 80 y 443 ingresando esos puertos en el cuadro Puerto local.

La pestaña Alcance le permite restringir las direcciones IP. Por ejemplo, si desea que el servidor se comunique solo con una dirección IP específica, escriba esa dirección IP en el cuadro Direcciones IP remotas.

Seleccione la opción «Permitir conexión» para permitir la conexión desde la dirección IP y los puertos que especificó. Asegúrese de verificar que ninguna otra regla de firewall se aplique al programa; por ejemplo, si tiene una regla de firewall que permite todo el tráfico entrante a la aplicación del servidor, esa regla no hará nada.

La regla entra en vigor después de especificar los perfiles a los que se aplicará y asignarle un nombre.

El Firewall de Windows no es tan fácil de usar como los firewalls de terceros, pero ofrece una potencia sorprendente. Si desea más control y facilidad de uso, es mejor que utilice un firewall de terceros.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas