FIREWALL DE WINDOWS Contenidoi

Interfaz de usuario ............................................................................................................................... 1 Configuracin rpida ............................................................................................................................ 2 Configuracin avanzada ....................................................................................................................... 3 Excepciones y puertos...................................................................................................................... 3 Conexiones de Red y ICMP............................................................................................................... 5 Registro ............................................................................................................................................ 5 Configuracin predeterminada. ....................................................................................................... 5

Interfaz de usuario
El primer paso que vamos a seguir es familiarizarnos con los mens y ventanas con los que vamos a trabajar de ahora en adelante, y como acceder a ellos. Para acceder a la configuracin del firewall seguiremos los siguientes pasos: Inicio>Panel de Control> (En vista por categoras) Centro de seguridad>Firewall de Windows: O bien Inicio>Configuracin>Panel de control>Firewall de Windows:

Ilustracin : Pantalla principal / Ficha General

Una vez abierto la ventana principal (imagen superior) observaremos entre otras cosas que en la parte superior hay tres pestaas. General: aqu podemos activar o desactivar el Firewall, e indicarle si queremos permitir las excepciones personalizadas o no, punto que trataremos ms adelante. Excepciones: En esta pestaa podemos agregar los programas que queremos que el firewall permita conectarse a internet y cules no, y aparte, realizar configuraciones avanzadas sobre cada uno de ellos. Opciones avanzadas: Aqu podremos personalizar a que conexiones de nuestro equipo queremos que el firewall controle y cules no, guardar un informe de los eventos registrados, informar a un dominio o restaurar la configuracin predeterminada.

Configuracin rpida
El siguiente paso a realizar, Como no, es activar el Firewall, cuando este est activo controlar todas las conexiones externas o de red local que quieran acceder a nuestro equipo informando al usuario y pidindole su confirmacin. Esto resulta muy til para usuarios domsticos que tengan una conexin a Internet, les ayudar a evitar ataques externos que puedan daar su equipo. Uno de los principales inconvenientes de este Firewall es que como ya hemos mencionado solo controla las conexiones entrantes, no salientes aunque sean de menor importancia en la mayora de casos, ya que pueden llegar a contener informacin personal. Para activar-lo solo tendremos que seleccionar el pequeo crculo blanco que hay al lado del escudo verde de la pestaa general.

Ilustracin Icono de estado activo

Muy bien, ahora cada vez que un programa intente acceder a su equipo el firewall le mostrara un mensaje pidiendo que Ud. le indique que desea hacer,

Continuar Bloqueo: Esta opcin ara que el firewall de Windows bloque ese programa, le impida tener acceso a su PC. Desbloquear: Si el firewall est impidiendo la ejecucin correcta de un programa fiable que Ud. use con frecuencia o que simplemente desea que el firewall lo ignore, seleccione desbloquear. Si el nombre de el programa no pertenece a Microsoft o a otro que Ud. conozca no lo desbloquee a no ser que posteriormente una aplicacin que quiera utilizar funcione mal o le informe que no se puede conectar a Internet. Recordar ms adelante: Continua con el bloqueo hasta que vuelva a ejecutar la aplicacin, entonces le volver a salir el mensaje de nuevo. Esto va bien en caso de que no est seguro de que va a permitir o bloquear. (como hemos mencionado anteriormente)

ii

Cada vez que desbloqueamos un programa, este se aade automticamente a la ficha de Excepciones. Aqu podremos aadir nuevos programas para indicar al Firewall que deseamos hacer con ellos, permitirlos (tienen la marca correcta en la casilla de la izquierda) o bloquearlos (la casilla de la izquierda est en blanco). Si nos dirigimos de nuevo a la pestaa General, observaremos que hay una casilla llamada No permitir excepciones que puede llegar a confundirnos. Al activar dicha casilla el firewall ignorar las marcas de la ficha excepciones y bloquear todos los programas, incluidos los desbloqueados, para evitar que ningn intruso se cuele por ningn puerto o programa. Esto es til si tiene su ordenador conectado a una red wifi en un sitio donde hay muchas conexiones i no sabe de quien son. (Aeropuertos, calle, hospitales...) donde pueden haber intrusos con malas intenciones.

Configuracin avanzada
Excepciones y puertos
Volvamos a la ficha de excepciones; Seguro que Ud. tiene instalado un programa P2P, un juego, o cualquier otra aplicacin donde en el manual le recomiendan abrir los puertos que son los puertos?, bien, para que lo entiendan son como puertas donde en un lado est situado su PC y al otro Internet o una Red Local., no me digan si no es ms fcil y rpido pasar por una puerta abierta que no una cerrada, no? Pero tambin hay que tener en cuenta que por una puerta abierta pasa ms gente que por una cerrada, no? Pues ah est el truco, en abrir los puertos que cada aplicacin necesite, pero con cuidado, porque cuantos ms abra, ms vulnerable es, as que establezca prioridades entre rapidez de las aplicaciones y seguridad. Lo recomendable, es en aplicaciones que necesiten una conexin a internet rpida, tengan los puertos habilitados (servidores P2P), i en las que no sea tan importante la rapidez, o no requieran tanta transmisin de datos, se mantengan los puertos cerrados (Correo electrnico). Dejando al lado que las aplicaciones P2P no son muy seguras. Para abrir estos puertos, nos dirigiremos a la ficha Excepciones , en la parte inferior esta la opcin de Abrir Puerto , entonces se abrir el cuadro de dialogo siguiente:

iii

Ilustracin Cuadro de dialogo: Abrir Puerto

En el campo Nombre le daremos un nombre identificativo al puerto, como por ejemplo el nombre de la aplicacin que va asociada. En el campo Puerto introduciremos el Nmero del puerto (4662, 4672,) En caso de que esa aplicacin necesite ms de un puerto tendremos que aadirlos separados con nombres diferentes.. Una vez hecho esto, tenemos que indicar el tipo de puerto; TCP, UDP, estos datos los encontrar en el mismo lugar donde encontr los nmeros. (Manual, Pagina Web del producto,) Hay que tener en cuenta, que aunque la aplicacin ya este seleccionada en la ficha de Excepciones no quiere decir que los puertos ya estn habilitados. En caso de redes locales, donde cada equipo tiene una direccin IP para identificarse y deseamos que estos compartan recursos, necesitamos crear una regla en el Firewall de Windows para que permita el intercambio de stos. Para permitir el intercambio de recursos y archivos en una red local (Grupo de trabajo) haremos lo siguiente: 1. En la ficha Excepciones seleccionaremos Compartir archivos e impresoras. 2. Una vez abiertos, haremos clic en Modificar. 3. Seleccione TCP 139 y seleccione Cambiar mbito 4. Seleccione Lista Personalizada 5. Introduzca todas la IP de cada uno de los equipos separadas por comas.(192.168.0.1, 192.168.0.2,) No se admiten guiones. 6. Repita el paso 4 y 5 con los dems puertos. (445, 137, 138)

Ilustracin Cambiar mbito de los puertos de RED Ilustracin Modificacin de los puertos de RED

Un ltimo aspecto de la ficha excepciones es la casilla de verificacin que hay en la parte inferior: Mostrar una notificacin cada vez que el Firewall de Windows bloquee un programa Esto, como su nombre indica, nos informa de cuando el Firewall ha bloqueado un programa para que el usuario (Ud.) sepa que ese programa funciona correctamente, simplemente que el firewall le ha impedido el acceso a la red. De Ud. Depende que ese programa siga bloqueado o no, todo depender de si lo conoce o si se fia de esa aplicacin. 4

Conexiones de Red y ICMP

En el apartado Configuracin de conexiones de Red, podemos seleccionar las conexiones que queremos que el firewall de Windows supervise. Si dispone de una conexin ADSL mediante router le aparecer el nombre del router, de la conexin inalmbrica o Conexin de rea local. El botn configuracin, nos da la posibilidad de indicar al Firewall de Windows, que protocolos, servicios e aplicaciones deseamos que se permitan ejecutar desde Internet, como por ejemplo, que un usuario de Internet (No de la Red local de su hogar) se conecte a su equipo mediante el Escritorio Remoto. El ICMP es una utilidad que permite enviar un informe de errores de conexin, al ordenador que quiere tener acceso, es decir, si Ud. Dentro de su red local, intenta acceder a otro equipo de la misma red i el firewall lo impide , este le enviar un mensaje indicando la causa. Para su correcto funcionamiento, cada servicio que active debe estar activo en todos los ordenadores implicados en la red.

Registro
El registro, almacena toda la actividad del Firewall, conexiones permitidas, denegadas, puertos, etc. Al abrir el cuadro de dialogo correspondiente, podr personalizar la informacin que aparecer en el registro y su ubicacin. Para ver el registro, seleccione Guardar Como y gurdelo donde desee.

Configuracin predeterminada.
Como bien su nombre indica, configura el firewall con la configuracin inicial, es decir hace un reset todas las configuraciones del firewall.

Volver al principio.