Configura el cortafuegos

Existen varios fabricantes de software de seguridad y cada uno ha desarrollado su propio firewall, con su interfaz y sus normas de configuración. En esta ocasión conoceremos el funcionamiento del cortafuegos de Windows Vista, disponible de serie en todas las versiones

Redacción

Configura el cortafuegos

28 marzo 2008

Paso 1

Activa el cortafuegos

Con la nueva consola de administración del firewall se pueden crear reglas más complejas que con la versión para XP. Éstas se pueden aplicar tanto a la entrada como a la salida de datos y soportan un nivel de configuración muy avanzado para tratarse de software no especializado.

En primer lugar, hay que acceder a la consola Firewall de Windows. La manera más sencilla es escribir WF.msc en el buscador de Vista (dentro del menú de Inicio). Como se puede ver en este momento, el estilo de la consola es MMC 3.0, por lo que los administradores estarán familiarizados con este tipo de entornos. En cualquier caso, para acceder a las propiedades del firewall, basta con mostrar las Propiedades de la entrada Firewall de Windows… situada en la parte izquierda de la ventana (con el botón derecho). En este punto, y siempre que el ordenador sea de uso personal, hay que seleccionar la pestaña Perfil privado. En este momento, sólo hay que asegurarse de que el Estado del cortafuegos sea Activo.

Paso 2

Bloquea las conexiones

El firewall de Vista siempre fija el valor de Conexiones entrantes como Bloquear (predet.), esto significa que bloquea toda información que llega al equipo a no ser que cumpla una serie de reglas predeterminadas. Por su parte, el valor del campo Conexiones salientes es de Permitir (predet.), lo que indica que permite el envío de todo tipo de información. Si se cambia esta opción por Bloquear, el nivel de seguridad aumenta, ya que también bloqueará posible información confidencial enviada desde el equipo hasta un servidor remoto por una posible muestra de malware (spyware, keylooger…). Por último, basta con pulsar el botón Aceptar para aplicar los cambios.

Paso 3

Crea una nueva regla

Como sucede en todos los cortafuegos, son una serie de reglas las que determinan su comportamiento. En Vista, los usuarios pueden crear las suyas propias o personalizarlas en función de sus necesidades. Para ello, desde la ventana de Firewall de Windows, basta con seleccionar Reglas de entrada (situada en la parte izquierda) y, posteriormente, en el enlace Nueva regla (situada en la parte derecha) para iniciar el asistente. En este caso, crearemos una para permitir las comunicaciones al navegador. Esto se consigue seleccionando la opción Programa de la lista de opciones y pulsando el botón Siguiente. En la siguiente pantalla del asistente, tendremos que decidir de qué modo se aplica esta regla o a qué programa. Como en este ejemplo sólo buscamos permitir al navegador acceder a Internet, seleccionaremos la opción Esta ruta de acceso del programa, pulsaremos Examinar y buscaremos en el explorador el ejecutable del navegador, en este caso firefox.exe. Por último, hay que pulsar el botón Siguiente de nuevo.

Paso 4

Define las reglas

En la siguiente pantalla del asistente de configuración, hay que definir la medida que debe tomar el firewall en función del tipo de conexión (entrante en este caso). La opción Permitir la conexión, si es segura, asegura la identidad del emisor, por lo que ofrece un nivel de seguridad superior (para redes configuradas con IPSEC), pero, por el contrario, puede que muchas de las conexiones no se puedan completar. En este caso, marcaremos Permitir la conexión y pulsaremos el botón Siguiente.

La siguiente ventana nos pregunta sobre el ámbito de aplicación de la regla. En este caso, como es un ordenador de uso personal, la opción correcta es Privado. En el último paso, sólo hay que introducir un Nombre para la regla, una corta Descripción y pulsar el botón Finalizar. De este modo, si se crean reglas de entrada y/o salida para cada programa utilizado, se aumenta la seguridad del equipo sin necesidad de recurrir a software de terceros.