Configurar Firewall de Windows Vista

COMO CONFIGURAR EL FIREWALL DE WINDOWS VISTA (CONFIGURACIÓN AVANZADA).

Ya hemos visto en el tutorial Firewall de Windows Vista los primeros pasos para configurar el Firewall de Windows Vista.

Vamos a ver en este otro tutorial qué podemos hacer en la configuración avanzada.

De entrada hemos de decir que esta configuración avanzada precisa de una serie de conocimientos sobre seguridad para realizarla correctamente, por lo que si no se está muy seguro de lo que se va a hacer es preferible dejar las opciones que están cargadas por defecto. En este manual vamos a tratar la configuración del Firewall de Windows con seguridad avanzada en Windows Vista Ultimate.

Vamos a empezar viendo como se accede a esta configuración avanzada del Firewall de Windows Vista.

En primer lugar vamos al Panel de control, y en este, vamos a Seguridad.

Panel de control

una vez que entramos en Seguridad nos encontramos con la siguiente ventana de opciones.

Panel de control Seguridad

 

En esta ventana de opciones, si observamos el panel de la izquierda vemos que hay en enlace que pone Sistema y mantenimiento. Hacemos clic en dicho enlace y nos lleva a la siguiente ventana.

Panel de control Sistema y mantenimiento

En esta ventana nos encontramos con varias opciones. La que nos interesa de momento es la que pone Herramientas administrativas, que es sobre la que debemos hacer clic.

Al hacer clic entramos en la ventana de Herramientas administrativas, que también nos presenta varias opciones.

Herramientas administrativas

 

Dentro de esta pantalla hacemos clic sobre la que indica Firewall de Windows con seguridad avanzada.

Entramos en la configuración avanzada del Firewal.

Ya hemos llegado a nuestro destino. Ahora vamos a ver qué podemos hacer en cada una de estas ventanas.

Configurar Firewall de Windows Vista

En una primera ventana encontramos una parte central en la que se nos ofrece una información sobre nuestra configuración actual, un navegador a la izquierda y un panel de opciones a la derecha.
Esta distribución es la adoptada por Windows en casi todas las ventanas de configuración de las herramientas administrativas.

Propiedades firewall seguridad avanzada

En primer lugar vamos a ver la configuración de las propiedades del Firewall. Para ello hacemos clic sobre el enlace Propiedades del panel de la derecha y vamos a la ventana correspondiente.

En esta ventana tenemos cuatro pestañas. Tres de ellas corresponden a la configuración de los tres perfiles (Perfil de dominio, Perfil privado y Perfil público).

Estas tres pestañas contienen las mismas opciones, pero aplicables a sus ámbitos. Definimos en ellas el estado del Firewall para ese perfil (Activo o inactivo), que debe hacer con las conexiones entrantes (Bloquear (predeterminado) o Permitir) y con las conexiones salientes (Bloquear o Permitir (predeterminado).

Si las conexiones salientes las bloqueamos tendremos que crear una serie de reglas (al igual que hacemos con las entrantes) para definir qué programas pueden acceder a conexiones de salida. Hay que tener en cuenta que en este caso el propio Firewall nos pedirá autorización sobre el desbloqueo de estos cuando soliciten conexión (al igual que pasa con las conexiones entrantes).

La cuarta corresponde a la Configuración IPsec.

Configurar Firewall de Windows Vista IPsec

 

En esta pestaña nos vamos a encontrar con dos opciones:

Especificar las opciones de IPsec para conexiones seguras y Excepción de IPsec en ICMP.

Pulsamos el botón Personalizar que encontramos al lado de las opciones de IPsec y entramos en la ventana de personalización.

Configurar Firewall de Windows Vista personalizar IPsec

En esta ventana tenemos una serie de asociaciones de seguridad en las cuales se nos ofrece la posibilidad de utilizar las opciones predeterminadas o bien las opciones avanzadas.

Vamos a ver estas Asociaciones de seguridad:

En la primera vemos como tratar el Intercambio de claves (modo principal).
Si elegimos la opción Avanzado se activa el botón Personalizar, sobre el que hacemos clic para pasar a la ventana de personalización.

Configurar Firewall de Windows Vista Intercambio claves

 

En esta ventana podemos ver las diferentes opciones que tenemos para realizar esta personalización.
Dado el carácter de estas opciones, tan solo vamos a mostrar dichas pantallas para la ubicación de las mismas.
Volvemos a insistir una vez más en que estas opciones deben ser modificadas solo por aquellos usuarios con unos buenos conocimientos de lo que están haciendo. Si no sabes muy bien lo que haces omite la configuración y plantea la duda en el foro.

En la segunda vemos como tratar la Protección de datos (modo rápido).
Si elegimos la opción Avanzado se activa el botón Personalizar, sobre el que hacemos clic para pasar a la ventana de personalización.

Configurar Firewall de Windows Vista Protección de datos

 

A continuación se nos ofrece una lista con los diferentes Modos de autenticación, para que elijamos el que vamos a utilizar.

Una vez terminada esta configuración, aceptamos y ya está lista.

En el mismo panel de la derecha tenemos también las opciones de Importar directivas, Exportar directivas y Restaurar predeterminados, que nos restaura los valores por defecto establecidos por Windows.

Si vamos al panel de la izquierda encontramos una serie de desplegables que nos dan acceso a otras posibilidades de configuración.

Configurar Firewall de Windows Vista Reglas de entrada

Vamos a ver de entre dichas opciones las Reglas de entrada.

Hacemos clic en este enunciado y se nos muestra en la zona central la lista de reglas de entrada.

Si observamos la zona de la derecha de la ventana veremos que se nos ofrecen una serie nueva de opciones.

En la zona inferior nos muestra el nombre de la regla señalada, un enlace para habilitar o deshabilitar dicha regla, otro para eliminarla, uno a la ayuda y otro, que es el que vamos a ver, que es el de Propiedades de dicha regla.

Al hacer clic sobre dichas Propiedades se nos muestra una ventana en la que vemos, a través de una serie de seis pestañas, las diferentes posibilidades de configuración de la regla en cuestión.

Vamos a ver de que trata cada una de estas pestañas:

General:

Configurar Firewall de Windows Vista General nombre de la regla

En esta pestaña se nos muestra el nombre de la regla, así como las opciones de habilitar y de los tipos de conexiones (Permitir, permitir solo conexiones seguras, con las opciones de Requerir cifrado y de Invalidar reglas de bloqueo, y bloquear las conexiones).

Programas y servicios:

Vemos aquí una serie de opciones, tales como el ámbito de aplicación de la regla seleccionada y los servicios a los que se va a aplicar esta regla.

Tenemos un botón de Configuración para acceder a la ventana de configuración de estos servicios.

Al hacer clic sobre este botón pasamos a la ventana de personalización de la configuración de servicios.

Configurar Firewall de Windows Vista personalizar de la configuración de servicios

En esta ventana podemos elegir si una determinada regla se aplica a programas, a servicios o a ambos. Además de esto, podemos indicar a qué servicios se aplica, así como añadir algún servicio que no esté en la lista.

Usuarios y equipos:

Configurar Firewall de Windows Vista Usuarios y equipos

Desde esta pestaña tenemos la posibilidad de limitar la conexión a través del Firewall de Windows Vista a una serie de usuarios o de equipos, con lo que se restringirá la conexión al resto. Por poner un ejemplo, podemos en una red de 5 ordenadores podemos limitar la conexión a nuestro ordenador a tan solo tres de ellos.

Protocolos y puertos:

Configurar Firewall de Windows Vista Protocolos y puertos

Del mismo modo, podemos configurar tanto los protocolos como los puertos a los que se ha de aplicar una regla.

Ámbito:

Configurar Firewall de Windows Vista Ámbito

Podemos definir desde esta pestaña un ámbito de aplicación (mediante direcciones IP), tanto en IP locales como IP remotas.

Opciones avanzadas:

Configurar Firewall de Windows Vista Opciones avanzadas

Desde la pestaña de Opciones avanzadas podemos definir los perfiles a los que se va a aplicar una regla (al perfil de Dominio, al perfil Privado o al perfil Público). Por supuesto tenemos la opción de aplicar a todos los perfiles.

En esta misma pestaña tenemos una opción de configurar el tipo de interfaz a la que se va a aplicar esta regla. A esta configuración se accede mediante el botón Personalizar, que tenemos a la derecha del apartado Tipos de interfaz.

Configurar Firewall de Windows Vista Personalizar Tipos de interfaz

Como podemos ver en la imagen, las opciones que se nos muestran son dos, Una es Todos los tipos de interfaz y la otra es Estos tipos de interfaz, en la que se nos ofrecen tres opciones:
- Red de área local.
- Acceso remoto.
- Inalámbrica.

Todo esto es válido tanto para las reglas de entrada como para las reglas de salida, ya que las opciones son las mismas.

Reglas de seguridad de conexión:

Configurar Firewall de Windows Vista Reglas de seguridad de conexión

 

En este mismo panel lateral tenemos también la configuración de las reglas de seguridad de conexión. Como podemos ver, a la derecha tenemos un enlace a Nueva regla. Hacemos clic sobre él y vamos a crear una Regla de seguridad de conexión.

Como podemos comprobar, se nos abre una nueva ventana a través de la cual vamos a crear esta nueva regla.

Configurar Firewall de Windows Vista tipo de regla

En una primera ventana se nos pide que indiquemos el tipo de regla que vamos a crear. En la imagen podemos ver los tipos que se nos ofrecen. Estos son:

- Aislamiento: Restringir la conexión según criterios de autenticación como la pertenencia a un dominio o el estado del mantenimiento.
- Exención de autenticación: No autentificar conexiones desde los equipos especificados.
- De servidor a servidor: Autentificar la conexión sobre los equipos especificados.
- Túnel: Autentificar conexiones entre equipos de puesta de enlace.
- Personalizada: Regla personalizada.

Vamos a ver los pasos para crear una regla de aislamiento.

Una vez elegida esta opción, a través del botón Siguiente vamos a ir pasando una serie de ventanas en las que se nos van a pedir unos datos para esta regla.

Configurar Firewall de Windows Vista Requisitos de esta regla

En esta primera ventana indicaremos los Requisitos de esta regla.

Configurar Firewall de Windows Vista Método de autenticación.

En una segunda ventana determinaremos el Método de autenticación.

Configurar Firewall de Windows Vista Perfil

Pasamos a una tercera ventana, en la que señalamos el Perfil al que se va a aplicar esta regla.

Configurar Firewall de Windows Vista Nombre de la regla

Por último, en esta cuarta ventana indicamos el Nombre de la regla, así como una descripción de la misma (esto es muy importante siempre que creemos una regla propia).
En esta ventana hacemos clic en Finalizar y ya tenemos creada esta regla.

El sistema de configuración para los diferentes tipos de reglas de seguridad de conexión es exactamente el mismo, salvo, claro está, que en cada uno de ellos se nos pedirán en las diferentes ventanas los datos propios de la regla de seguridad que estemos creando.

En este mismo panel de la izquierda tenemos un enlace bajo el título de Supervisión, desde el que podemos supervisar tanto las diferentes opciones del Firewall como de las Reglas de seguridad de conexión y las de las Asociaciones de seguridad.

Configurar Firewall de Windows Vista excepciones y reglas

En esta captura podemos ver las diferentes excepciones y reglas que tenemos establecido en el Firewall.

Bien, con esto ya tendríamos configurado nuestro Firewall de Windows Vista.

Insisto en que este tipo de configuración solo debe ser hecha por aquellos con un conocimiento preciso de lo que están haciendo, por lo que este tutorial no pretende ser un manual de configuración avanzada de este Firewall, sino tan solo dar una idea sobre el mismo e indicar donde se encuentran las diferentes opciones.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *