Cómo configurar el Firewall de Windows

Microaprendizaje / Tiempo de lectura: 7 minutos

Cómo configurar el Firewall de Windows

 

Un firewall o cortafuegos en español, es un software o hardware que se interpone entre la conexión de equipos. Para hacer que su funcionamiento responda a una lógica, se pueden configurar unas reglas que estudiaremos más adelante llamadas IPSec / GPO.

 

Se configura a modo de filtro permitiendo o denegando conexiones en función de nuestras necesidades de seguridad. Podemos bloquear por ejemplo por rangos de IPs, por aplicaciones y por puertos de comunicación.

 

De esta manera podemos controlar y ser selectivos con nuestras comunicaciones. Dicho de otra manera, podrás determinar qué aplicaciones pueden conectarse libremente a Internet para Intercambiar información y a qué equipos te conectarás.

 

 

El firewall de Windows viene configurado por defecto para permitir las conexiones salientes pero no las entrantes. Para acceder al cuadro de configuración, pulsa en Propiedades de Firewall de Windows Defender.

 

 

El perfil de dominio es para equipos unidos a un dominio concreto, una red privada es la que no tiene acceso a la Internet pública, y las redes públicas son las típicas wifis abiertas de comercios y lugares públicos con acceso a Internet.

 

Investiga las opciones, pero ya te adelantamos que podrás filtrar por puertos y protocolos de conexión y por servicios de Windows. 

 

Operativa básica del firewall de Windows

Para iniciar la aplicación cortafuegos incluida en Windows 10 pulsamos el botón Inicio y tecleamos «firewall» sin las comillas. Observamos que tenemos acceso a los siguientes accesos directos:

 

1. La aplicación de escritorio Firewall de Windows con seguridad avanzada.
2. Firewall de Windows. Panel de control.
3. Configuración. Permitir una aplicación a través de Firewall de Windows.
4. Comprobar estado del firewall.

 

Pasemos a estudiar cada alternativa …

 

Comprobar estado del firewall.

 

• Cambiar la configuración de notificaciones.

• Activar o desactivar Firewall de Windows. En este apartado podemos configurar por un lado el acceso dentro de nuestra intranet o red privada y por otro la red pública o conexiones entrantes incluidas la actividad de las aplicaciones.

• Restaurar valores predeterminados.

• Configuración avanzada. Abre una ventana de aplicación donde podemos definir las Reglas de entrada y de Salida. También las reglas de seguridad de conexión y la supervisión.

• Las directivas de seguridad configuradas se pueden exportar e importar para ahorrarnos trabajo a la hora de configurar diversos equipos o tener una copia de respaldo en caso de necesitarla.

• Solución de problemas de red.

 

 

Un firewall se configura a través de las denominadas «reglas de acceso», son expresiones lógicas o condicionales. Disponemos de:

 

• Reglas de entrada y Reglas de salida. Con ellas podemos establecer acciones para permitir una conexión, permitir sólo si es segura o bloquearla.

 

• Reglas de seguridad de conexión.

 

• Reglas de supervisión.

 

 

Para aprender cómo funcionan estas reglas puedes probar por el método de ensayo y error. Recomendamos cambiar una a una las reglas para no obtener comportamientos indeseados.

 

Anota todas las modificaciones realizadas para que después no tengas problema en deshacerlas. La práctica hace al experto.

 

 

Ejercicio práctico: Bloquear un programa con el Firewall de Windows.

 

Para impedir que un programa se conecte a Internet, sigue los siguientes pasos …

1. Abre Windows Defender desde el Menú Inicio. 
2. Ir a Reglas de salida / Seleccionar el programa / Indicar la ruta al programa .exe.
3. Bloquear la conexión. Aplica la regla en todos los casos.
4. Da un nombre a la regla y acepta.

 

De modo similar, procederemos para otorgar permiso.

 

 

 

 

 

Enlaces relacionados.

• Cómo activar y desactivar el firewall de Windows en la web windows.microsoft.com.

• ¿Qué es un firewall? de principio a fin en windows.microsoft.com para Windows 8.

 

 

Firewall alternativo:

TinyWall es un firewall gratuito muy ligero y sencillo de configurar. Puedes descargarlo en tinywall.pados.hu. Resulta ideal para instalar en ordenadores con sistemas operativos antiguos.

 

 

 

Bibliografía recomendada.

 

El firewall de Windows al contrario de lo que piensan muchos usuarios es una herramienta muy avanzada de Windows, así que no necesitas adquirir un software aparte.

 

Su apariencia sencilla, esconde su verdadero potencial, para que eso sí se requieren conocimiento avanzados de administración. No por que sea complicado definir las políticas a través de asistentes si no por todos los conceptos de redes que entraña. Puedes profundizar en el manejo de firewalls con los siguientes textos:

 

Firewall. La seguridad de la banda ancha de José A. Carballar. Es un libro pensado para usuarios domésticos y redes domésticas pero que sienta los fundamentos para establecer la seguridad de redes mayores como las de las empresas.

 

«La fraternidad casi unánime se acabó el día en el que Internet dejó de ser una red universitaria para convertirse en una red puramente comercial.

 

Cuando nos conectamos a Internet, nos asomamos a un mundo donde hay millones de ordenadores utilizados por millones de usuarios. Algunos de ellos, motivados por interés económico, reto personal, relevancia social, rivalidad, diversión o venganza, entre otras razones, intentan hacer un uso indebido de lo ajeno.

 

Para protegerse de estos ataques existe un dispositivo conocido como firewall o cortafuegos. El objetivo de este libro es, precisamente, explicar el funcionamiento del firewall para que sus usuarios puedan gestionar su seguridad de una forma cómoda y con confianza.

Por otro lado, cuando se habla de protección hay que pensar que no se dedican los mismos recursos a proteger una red corporativa que una pequeña red doméstica.

 

Este libro está orientado, fundamentalmente, a aquellos usuarios que tienen un solo ordenador o una pequeña red de ordenadores que proteger.

 

No obstante, los lectores interesados en grandes redes podrán encontrar aquí los fundamentos básicos que hacen funcionar a todos los firewalls, incluidos los corporativos.»

 

 

Firewalls For Dummies by Brian Komar. La serie For Dummies son libros para principiantes que explican paso a paso los conceptos básicos tratados. En este caso está en inglés.

 

Mastering Windows Security and Hardening: Secure and protect your Windows environment from intruders, malware attacks, and other cyber threats por Packt Publishing. Nivel avanzado.

«Mejore la seguridad de Windows y proteja sus sistemas y servidores de varios ciberataques. Características clave:

• Proteja su dispositivo con un enfoque de confianza cero y técnicas de seguridad avanzadas.
• Implemente medidas de seguridad eficientes con las soluciones de Microsoft Intune, configuración.
• Manager y Azure.
• Comprender cómo crear soluciones de defensa contra ciberamenazas de forma eficaz.

 

Si estás buscando formas efectivas de proteger los sistemas basados ​​en Windows para que no se vean comprometidos por usuarios no autorizados, te recomendamos este libro.

 

Es una guía detallada que lo ayuda a adquirir experiencia al implementar medidas de seguridad eficientes y crear soluciones de defensa sólidas.

 

Comenzaremos con una introducción a los fundamentos de seguridad de Windows, las líneas de base y la importancia de crear una línea de base para una organización.

 

A medida que avance, aprenderá a proteger y fortalecer de manera eficaz su sistema basado en Windows, proteger las identidades e incluso administrar el acceso.

 

En los capítulos finales, el libro lo llevará a través de las operaciones de prueba, monitoreo y seguridad. Además de esto, estará equipado con las herramientas que necesita para garantizar el cumplimiento y el monitoreo continuo a través de las operaciones de seguridad.

 

Al final de este libro, habrá desarrollado una comprensión completa de los procesos y herramientas involucrados en proteger y fortalecer su entorno Windows.

 

Lo que vas a aprender:

• Comprender y aprender las mejores prácticas para construir una línea de base
• Familiarizarse con la gestión de identidades y la gestión de acceso en sistemas basados ​​en Windows
• Profundice en la administración de dispositivos y la gestión remota de sistemas basados ​​en Windows
• Explore los consejos de seguridad para fortalecer su servidor Windows y mantener seguros a los clientes
• Auditar, evaluar y probar para garantizar que los controles se apliquen y cumplan con éxito
• Supervise e informe las actividades para estar al tanto de las vulnerabilidades

Este libro está dirigido a administradores de sistemas, profesionales de la ciberseguridad y tecnología, arquitectos de soluciones o cualquier persona interesada en aprender a proteger sus sistemas basados ​​en Windows. Un conocimiento básico de los conceptos de seguridad de Windows, Intune, Configuration Manager, Windows PowerShell y Microsoft Azure.

Tabla de contenidos:

• Fundamentos de la seguridad de Windows.
• Construyendo una línea de base.
• Gestión de la infraestructura del servidor.
• Gestión de dispositivos de usuario final.
• Hardware y virtualización.
• Fundamentos de la red para fortalecer Windows.
• Gestión de identidades y accesos.
• Administración y gestión remota.
• Mantener su cliente de Windows seguro.
• Mantener su servidor Windows seguro.
• Supervisión e informes de seguridad.
• Operaciones de seguridad.
• Prueba y auditoría.
• Las 10 recomendaciones principales a futuro.»

 

 

 

 

 

Volver al índice del tutorial …

 

Más enlaces sobre ciberseguridad en esta web …