Desde el lanzamiento del primer firewall (Firewall de conexión a Internet) integrado en el sistema Windows XP, Microsoft ha ido mejorando constantemente las funciones del firewall de los sistemas posteriores. El Firewall de Windows en el último sistema operativo cliente, Windows 7, ha experimentado mejoras revolucionarias, proporcionando funciones más fáciles de usar y ha mejorado significativamente el firewall para usuarios móviles. En este artículo, presentaremos el Firewall de Windows en Windows 7 y cómo configurar problemas con múltiples políticas de firewall.
La historia del desarrollo del Firewall de Windows
El software de firewall en Windows XP sólo proporciona funciones simples y básicas y sólo puede proteger el tráfico entrante, bloqueando cualquier conexión entrante que no se inicie de forma nativa. De forma predeterminada, el firewall está desactivado. Los sistemas SP2 están habilitados de forma predeterminada, lo que permite a los administradores del sistema habilitar el software de firewall a través de una política de grupo. El firewall de Vista está construido sobre la nueva plataforma de filtrado de Windows (WFP), que agrega la capacidad de filtrar el tráfico saliente a través del complemento MMC de seguridad avanzada. En Windows 7, Microsoft ha ajustado aún más las funciones del firewall para hacerlo más fácil de usar, especialmente en computadoras móviles, y para admitir múltiples políticas de firewall.
Cortafuegos de Windows 7
En Vista, la configuración básica del Firewall de Windows 7 se establece a través del programa Panel de control. A diferencia de Vista, también puede acceder a la configuración avanzada (incluida la configuración del filtrado de conexiones salientes) a través del Panel de control sin crear un MMC vacío ni agregar un complemento. Simplemente haga clic en el enlace Configuración avanzada en el panel izquierdo
En Windows 7, puede acceder a la configuración avanzada del firewall a través del programa Panel de control
Más opciones de red
El firewall de Vista permite a los usuarios elegir una red pública o privada, pero en Windows 7, tiene tres opciones: una red pública, una red doméstica o una red de trabajo, siendo las dos últimas consideradas redes privadas.
Si selecciona la opción "Red doméstica", puede crear un grupo en el hogar. En este caso, la detección de red se activa automáticamente, por lo que puede ver otras computadoras y dispositivos en la red, y ellos pueden ver su computadora. Las computadoras que pertenecen al Grupo Hogar pueden compartir imágenes, música, videos y bibliotecas de documentos, así como dispositivos de hardware como impresoras. Si tiene archivos en su carpeta que no desea compartir, también puede excluirlos.
Si selecciona "Red de trabajo", la detección de red está activada de forma predeterminada, pero no podrá crear ni unirse a un grupo en el hogar si une la computadora a un dominio de Windows (a través del Panel de control | Sistema | Configuración avanzada del sistema | pestaña Nombre de la computadora ) y con la autenticación de un controlador de dominio, el firewall tratará automáticamente la red como una red de dominio.
Cuando se conecta a una red inalámbrica pública o utiliza una red de banda ancha móvil en un aeropuerto, hotel o cafetería, etc., debe seleccionar "La detección de red pública se desactivará de forma predeterminada para que otras computadoras en la red no puedan verla". su computadora, no puede operar la Ópera de Sichuan ni pertenecer al grupo hogar.
Para todos los tipos de red, el Firewall de Windows 7 bloquea las conexiones a programas que no están en la lista de programas permitidos de forma predeterminada. Windows 7 le permite configurar los ajustes por separado para cada tipo de red.
Windows 7 le permite configurar los ajustes por separado para cada tipo de red
Múltiples modos válidos
En Vista, incluso si ha configurado perfiles para redes públicas y privadas, sólo uno está activo en un momento dado. Las cosas no van bien si su computadora está conectada a dos redes diferentes al mismo tiempo. Se utilizará el modo más estricto para todas las conexiones, lo que significa que es posible que no pueda realizar todas las operaciones que necesita en la red local porque. esta vez se utilizan las reglas del modo de red pública. En Windows 7 (y Server 2008 R2), puede usar diferentes modos para cada adaptador de red al mismo tiempo, usando reglas de red privada para conexiones a la red privada y reglas de red pública para el tráfico desde la red pública.
Pequeñas características importantes
En muchos casos, pequeños cambios pueden conducir a una mayor disponibilidad. Microsoft ha estado escuchando activamente las opiniones de los usuarios y ha agregado algunas pequeñas características importantes al Firewall de Windows 7. Por ejemplo, en Vista, cuando creaba una regla de firewall, necesitaba enumerar el número de puerto y la dirección IP por separado, pero ahora solo necesita especificar el rango, lo que ahorra mucho tiempo en esta tarea de administración común.
También puede crear reglas de seguridad de conexión para especificar qué puertos o protocolos están sujetos a los requisitos de IPsec en la consola del firewall sin utilizar el comando netsh. Esta es una mejora conveniente para aquellos que prefieren utilizar una GUI.
Las reglas de seguridad de la conexión también admiten el cifrado sobre la marcha, lo que significa que si el servidor obtiene un mensaje no cifrado (pero autenticado) de una computadora cliente, puede obtener una comunicación más segura al requerir cifrado.
Uso de perfiles de configuración avanzada
Usando la consola de Configuración avanzada puede configurar perfiles para cada tipo de red
Puede utilizar la consola de configuración avanzada para configurar perfiles para cada tipo de red.
Para cada perfil, puede configurar lo siguiente:
·El estado del interruptor del Firewall de Windows
·Conexiones entrantes (bloquear, bloquear todas las conexiones o permitir)
·Conexiones salientes (permitir o bloquear)
·Mostrar notificaciones (si mostrar notificaciones cuando el programa está bloqueado)
·Si se permiten respuestas de unidifusión para tráfico de difusión o multidifusión
·Además de utilizar las reglas de firewall de la Política de grupo, también use reglas de firewall locales creadas por administradores locales
·Además de utilizar las reglas de seguridad de conexión de la Política de grupo, también utilice las reglas de seguridad de conexión local creadas por el administrador local
registro
Vista Firewall se puede configurar para registrar eventos en un archivo (WindowsSystem32LogFilesFirewallpfirewall.log de forma predeterminada). En Windows 7, los registros de eventos también se pueden registrar en las secciones Aplicaciones y Servicios del Visor de eventos, lo que facilita el acceso a ellos. Para ver este registro, puede abrir el Visor de eventos y, en el panel izquierdo, hacer clic en Registro de aplicaciones y servicios | Microsoft Windows |
Registro de eventos del firewall en el Visor de eventos de Windows 7
En el registro de vista de eventos, puede crear una vista personalizada, filtrar el registro, buscar el registro o habilitar el registro detallado.
comandos netsh
Windows 7 incluye un firewall netsh compatible con versiones anteriores, pero si ejecuta el comando, recibirá el mensaje "Importante, 'netsh firewall' está obsoleto, utilice el firewall netsh advfirewall".
Resumir
Windows 7 Firewall es el producto de amplias mejoras al Vista Firewall y expone sus características avanzadas ocultas. Es posible que muchos usuarios (incluidos algunos profesionales de TI) no hayan sabido antes que el firewall de Vista puede filtrar el tráfico saliente, detectar y realizar tareas de configuración avanzadas, porque estas funciones obviamente no se muestran en el programa de firewall en el Panel de control de Microsoft. creó un firewall integrado que era más completo que Vista y se convirtió en una alternativa eficaz a los firewalls alojados por terceros.