YOPPP

YOPPP

domingo, 20 de junio de 2010

Windows XP Firewall

El Centro de Seguridad

Una de las principales novedades del recientemente liberado Windows XP Service Pack 2 es el Centro de seguridad en el que se incluye un 'Firewall', 'Cortafuegos' o como Microsoft lo llama 'Servidor de Seguridad'. El Centro de Seguridad, también puede utilizarlo para buscar información sobre los virus o amenazas de seguridad más recientes u obtener servicios de atención al cliente de Microsoft en relación con un problema de seguridad.

Se puede tener acceder a el desde el Panel de control:

Para abrir el Centro de seguridad

1.- Haga clic en Inicio y, a continuación, en Panel de control.

Panel de control

Panel de control con el nuevo icono del Centro de seguridad

2.- Haga doble clic en Centro de seguridad. Verá una ventana como la que se muestra a continuación.

Centro de seguridad

Centro de seguridad

El Centro de seguridad también comprueba que se dispone de:

  • Un servidor de seguridad.
  • Un programa antivirus actualizado.
  • La configuración correcta de Actualizaciones automáticas para descargar e instalar actualizaciones de forma automática.

Si el Centro de seguridad detecta que el equipo podría beneficiarse de una mayor seguridad en alguna de las tres áreas mencionadas, muestra una alerta en el área de notificación (a la derecha de la barra de tareas, encima del reloj). Verá una alerta como la que se muestra debajo cada vez que inicie sesión, hasta que el problema se corrija.

Alerta de configuración de seguridad
Alerta de configuración de seguridad

Sugerencia Para averiguar cómo hacer frente a un problema, haga clic en una alerta y se abrirá el Centro de seguridad. En el Centro de seguridad, haga clic en Recomendaciones.

Arriba

El Firewall de Windows

El sistema operativo Windows XP con Service Pack 2 (SP2), incluye un Firewall , llamado hasta ahora Servidor de seguridad de conexión a Internet o ICF, que está activado de forma predeterminada. Esto significa que la mayor parte de los programas no podrán aceptar comunicaciones de Internet que no hayan solicitado a menos que decida catalogarlos como excepciones. Hay dos programas que, de manera predeterminada, se agregan a la lista de excepciones y pueden aceptar comunicaciones no solicitadas de Internet: Asistente para transferencia de archivos y configuraciones (en inglés) y Compartir impresoras y archivos (en inglés).

Puesto que los servidores de seguridad restringen la comunicación entre el equipo e Internet, es posible que tenga que ajustar la configuración de algunos programas que funcionan mejor con una conexión abierta. Puede hacer una excepción con estos programas, de modo que se puedan comunicar a través de Firewall de Windows.

Para abrir Firewall de Windows

  1. Haga clic en Inicio y, a continuación, haga clic en Panel de control.
  2. En el Panel de control, haga clic en Centro de seguridad de Windows.

    Centro de seguridad

  3. Haga clic en Firewall de Windows.

Nota No tiene que utilizar Firewall de Windows, puede instalar y ejecutar el servidor de seguridad que desee. Evalúe las características de otros servidores de seguridad y decida a continuación cuál satisface mejor sus necesidades. Si elige instalar y ejecutar otro servidor de seguridad, desactive Firewall de Windows.

Arriba

Cómo funciona Firewall de Windows

Cuando alguien en Internet o en una red intenta conectarse a un equipo, ese intento se conoce como "solicitud no solicitada". Cuando el equipo recibe una solicitud no solicitada, Firewall de Windows bloquea la conexión. Si utiliza un programa, por ejemplo, de mensajería instantánea o un juego de red con varios jugadores, que tiene que recibir información desde Internet o de una red, el servidor de seguridad le pregunta si desea bloquear o desbloquear (permitir) la conexión. Verá una ventana como la que se muestra a continuación.

Alerta de seguridad de servidor de seguridad
Alerta de seguridad de servidor de seguridad

Si elige desbloquear la conexión, Firewall de Windows crea una excepción de modo que el servidor de seguridad no se interpondrá cuando ese programa tenga que recibir información en el futuro. Para aprender más acerca de las excepciones, consulte la sección Excepciones de programas de esta guia.

Sugerencia Si bien Firewall de Windows se puede desactivar para conexiones de Internet y de red concretas, ello aumenta el riesgo para la seguridad del equipo.

Arriba

Qué hace Firewall de Windows y qué no hace

Lo que hace:

  • Ayuda a evitar que virus y gusanos informáticos lleguen a un equipo.

  • Pide el permiso del usuario para bloquear o desbloquear ciertas solicitudes de conexión.

  • Crea un registro de seguridad, si desea tener uno, que almacene los intentos correctos y fallidos de conectarse a un equipo. Esto puede ser de utilidad como herramienta de solución de problemas.

Firewall de Windows no

  • Detecta o deshabilita los virus y gusanos informáticos, si ya se encuentran en el equipo. Por ese motivo, debería instalar también software antivirus y mantenerlo actualizado para ayudar a impedir que virus, gusanos y otras amenazas para la seguridad dañen el equipo o lo usen para propagarse.

  • Impide que el usuario abra correo electrónico con archivos adjuntos peligrosos. No abra archivos adjuntos de correo electrónico que provenga de remitentes que no conozca. Incluso aunque conozca y confíe en el origen del mensaje, debe actuar con precaución. Si alguien a quien conoce le envía un archivo adjunto en el correo electrónico, observe la línea de asunto cuidadosamente antes de abrirlo. Si la línea de asunto parece un galimatías o no tiene sentido para usted, consulte al remitente antes de abrirlo.

  • Impide que el correo no solicitado o spam aparezca en la bandeja de entrada. Sin embargo, algunos programas de correo electrónico pueden servir de ayuda en ese propósito.

Arriba

Configuración del Firewall

El acceso a la configuración del Firewall también es directamente accesible desde el panel de control, donde podremos encontrar un icono ocn el literal 'Firewall de Windows', que al pulsarlo nos muestra el siguiente cuadro de dialogo:

El primer cambio consiste en el modo en el que queremos configurar el Firewall, activado, desactivado o activado sin excepciones, este último modo resulta de gran utilidad para equipos con movilidad ya que si nos encontramos en un lugar publico podemos, simplemente marcando esta opción, cerrar completamente el acceso al PC en cuestión.

Arriba

Excepciones por programa.

Permitir excepciones tiene ciertos riesgos:

Cada vez que permite una excepción para que un programa se comunique a través de Firewall de Windows, el equipo se vuelve más vulnerable. Permitir una excepción es como hacer un agujero en el servidor de seguridad. Si hay demasiados agujeros, no queda mucha pared en el muro que es el servidor de seguridad. Los piratas informáticos suelen usar software que examina Internet en busca de equipos con conexiones sin proteger. Si tiene muchas excepciones y puertos abiertos, el equipo puede ser mucho más vulnerable.

Para contribuir a reducir el riesgo para la seguridad:

  • Permita una excepción únicamente cuando la necesite en realidad.

  • No permita nunca una excepción para un programa que no reconozca.

  • Quite una excepción cuando ya no la necesite

En versiones anteriores esta configuración se debía realizar a mano, con lo que muchos usuarios se veían incapaces de realizarla. Para dar permisos a un programa pulse el botón 'Agregar programa...'

y seleccione el programa que desea añadir:

b3379bb.jpg

Si no se encuentra en la lista, puede buscarlo pulsando el boton 'Examinar' el cual le abrirá un 'Explorador de Archivos' de su PC.

El Firewall detecta automáticamente los puertos que usa el programa seleccionado y los abre cuando ese programa se ejecuta, cerrándolos cuando el programa se cierra. Aunque seleccionando un programa en el cuadro de dialogo de 'Excepciones' y pulsando el botón 'Modificar' podemos controlar individualmente los puertos que se abren al ejecutar el programa.

b337af3.jpg

Desde la ventana de excepciones también es posible añadir simplemente puertos tanto TCP como UDP, pulsando en el botón 'Agregar puerto...'.

b337a86.jpg

Otra de las configuraciones de este apartado es el rango de direcciones IP al que vamos a permitir el acceso, se dividen en tres tipos: las de mi red (Intranet o red interna, técnicamente la misma subred), cualquiera, o un rango definido a mano en una lista de direcciones IP.

Arriba

Permitir excepciones a pesar del riesgo

En ocasiones, puede que desee que alguien pueda conectarse a su equipo, a pesar del riesgo; por ejemplo, cuando espere recibir un archivo enviado a través de un programa de mensajería instantánea o cuando participe en un juego con varios jugadores en Internet.

Por ejemplo, si intercambia mensajes instantáneos con alguien que desea enviarle un archivo (como una fotografía), Firewall de Windows le preguntará si desea desbloquear la conexión y permitir que la fotografía llegue a su equipo. O bien, si desea participar en un juego de red con varios amigos en Internet, puede agregar el juego como excepción para que el servidor de seguridad permita que la información del juego llegue al equipo.

Arriba

Para agregar un programa a la lista de excepciones:

  1. Haga clic en Inicio y, a continuación, en Panel de control.
  2. En el Panel de control, haga clic en Firewall de Windows.
  3. En la ficha Excepciones, en Programas y servicios, active la casilla de verificación correspondiente al programa o servicio que desee permitir y haga clic en Aceptar.

Ficha Excepciones de Firewall de Windows
Ficha Excepciones de Firewall de Windows

Si el programa (o servicio) que desea permitir no aparece en la lista:

  1. Haga clic en Agregar programa.
  2. En el cuadro de diálogo Agregar un programa, haga clic en el programa que desee agregar y, después, haga clic en Aceptar. El programa aparecerá, seleccionado, en la ficha Excepciones, debajo de Programas y servicios.
  3. Haga clic en Aceptar.

Sugerencia: Si el programa o servicio que desea permitir no se menciona en el cuadro de diálogo Agregar un programa, haga clic en Examinar, localice el programa que desea agregar y, a continuación, haga doble clic en él. Los programas suelen almacenarse en la carpeta Archivos de programa. El programa aparecerá en Programas, en el cuadro de diálogo Agregar un programa.

Arriba

Como último recurso, abra un puerto.

Si sigue sin encontrar el programa, puede abrir un puerto en su lugar. Un puerto es como una pequeña puerta en el servidor de seguridad que permite que las comunicaciones pasen por ella. Para especificar qué puerto abrir, en la ficha Excepciones, haga clic en Agregar puerto. (Cuando abra un puerto, recuerde volver a cerrarlo cuando haya terminado de usarlo.)

Agregar una excepción es mejor que abrir un puerto porque:

  • Es más facil
  • No necesita saber qué número de puerto usar.
  • Es más seguro que abrir un puerto, porque el servidor de seguridad sólo está abierto mientras el programa espera recibir la conexión.

Arriba

Otras configuraciones.

Los usuarios avanzados pueden abrir puertos para conexiones individuales y configurar su ámbito, con el fin de reducir las oportunidades de que los intrusos se conecten a un equipo o una red. Para ello, abra Firewall de Windows, haga clic en la ficha Opciones avanzadas y utilice las opciones de configuración deConfiguración de conexión de red.

En “Opciones Avanzadas”,podemos encontrar otras configuraciones generales del Firewall. Desde este cuadro de diálogo podremos configurar el archivo de log, las conexiones que se verán afectadas por el Firewall (deberían ser todas) y el ICMP (Internet Control Message Protocol).

El apartado más interesante es el que afecta a las conexiones, ya que nos permite gestionar todo lo anterior pero esta vez por conexión, lo que en caso de disponer por ejemplo de una tarjeta de red y un módem, nos permitirá gestionar cada uno de ellos de manera diferente. Por último destacar el botón que nos permite restaurar los valores por defecto, extremadamente útil si nos encontramos de pruebas.

En el apartado de configuración ICMP podemos deshabilitar el que equipos externos nos hagan 'Ping', para saber si nuestra maquina esta encendida. Para ello desmarque 'Permitir solicitud de eco entrante', aunque si tenemos activo el servicio SMB en el puerto TCP 445 estas solicitudes se permiten automaticamente.

b337b8f.jpg

Recomiendo a cualquier usuario de SP2 que use esta funcionalidad, quizás la más brillante del nuevo paquete, le mantendrá protegido de los ataques más conocidos, lo que vienen de la red y de esta manera su PC estará más seguro.

Arriba

¿Qué significan los nuevos iconos de seguridad?

SP2 de Windows XP dispone de un nuevo conjunto de iconos de seguridad que pueden ayudar a reconocer posibles riesgos de seguridad y elegir la configuración de seguridad adecuada. Esto es lo que significa cada uno de los nuevos iconos.

Icono de seguridadProporciona información importante sobre la seguridad y su configuración.

Icono de seguridadLe notifica un posible riesgo de seguridad.

Icono de seguridadLa situación es más segura. El equipo usa la configuración de seguridad recomendada.

Icono de seguridadAviso: La situación es posiblemente dañina. Considere ajustar la configuración de seguridad para mejorar la seguridad del equipo.

Icono de seguridadLa configuración de seguridad actual del equipo no se recomienda.

Arriba

Cómo deshabilitar las alertas del servidor de seguridad

Si ejecuta Windows XP Service Pack 2 (SP2), Firewall de Windows se activará automáticamente. El Centro de seguridad de Windows le indicará el estado del servidor de seguridad y mostrará un alerta si deja de funcionar. Sin embargo, no tiene que usar Firewall de Windows, puede instalar y ejecutar cualquier servidor de seguridad que prefiera. El Centro de seguridad de Windows le indicará el estado del servidor de seguridad y mostrará un alerta si deja de funcionar.

Existen varios servidores de seguridad que Windows no encontrará, por ejemplo, un servidor de seguridad de hardware o ciertos tipos de servidor de seguridad de software. Si el equipo utiliza un servidor de seguridad de hardware, no debe deshabilitar Firewall de Windows. Si instala y ejecuta otro servidor de seguridad, debe desactivar Firewall de Windows. Si utiliza un programa de servidor de seguridad de software que Windows no reconoce, podría interesarle deshabilitar las alertas de servidor de seguridad del Centro de seguridad.

Nota Sólo debe deshabilitar estas alertas si está seguro de que el equipo está protegido por un servidor de seguridad.

Para especificar que está usando un servidor de seguridad que Windows no encuentra:

  1. Haga clic en Inicio y, a continuación, en Panel de control.

  2. Haga doble clic en Centro de seguridad. (También puede tener acceso al Centro de seguridad haciendo clic en una alerta enviada por el Centro de seguridad. Por ejemplo, si recibe una alerta que le indica que el software antivirus está anticuado, al hacer clic en dicha alerta, se abrirá el Centro de seguridad).

  3. En el Centro de seguridad, en Servidor de seguridad, haga clic en Recomendaciones. El botón Recomendaciones no estará disponible cuando la opción Servidor de seguridad esté marcada como ACTIVADO.

  4. En el cuadro de diálogo Recomendaciones, active la casilla de verificación Tengo una solución de servidor de seguridad que yo supervisaré y, a continuación, haga clic en Aceptar.

    Cuando usa este procedimiento, el Centro de seguridad muestra la opción Servidor de seguridad como Conocido y no le envía alertas.

No hay comentarios:

Publicar un comentario