Saber cómo configurar Firewall Windows 10 de la mejor manera posible, puede significar para todo usuario el modo más seguro de evitar cualquier tipo de amenaza que pueda incursionar en su ordenador, cuando navega por la red. En este artículo, te enseñaremos cómo hacerlo y mucho más. Te invitamos a seguir leyendo.
Índice
¿Cómo Configurar Firewall Windows 10?
En primer lugar, cuando se trata de cómo configurar el firewall en Windows 10 con protocolos de seguridad avanzados, debe comprender que esto proporcionará un procedimiento de reenvío de información de red basado en un servidor local y bloqueará el ingreso o el tráfico de red no autorizado. Configurar todo este proceso de acuerdo con las siguientes mejores prácticas puede ayudarlo a optimizar la protección de los dispositivos en su red.
Estas recomendaciones cubren una amplia gama de implementaciones, incluidas redes domésticas y sistemas de escritorio / servidor empresariales. Recuerde que para acceder a estas configuraciones en su computadora, debe ir al menú Inicio, luego hacer clic en Ejecutar, luego filtrar WF.msc y finalmente hacer clic en Aceptar. Después de hacer esto y verlo por primera vez, puede detallar solo la configuración predeterminada aplicable a la computadora local. El panel Descripción general muestra la configuración de seguridad para cada tipo de red a la que se puede conectar el dispositivo.
Es decir, indicará 3 tipos de perfiles, que son los siguientes: el primero es el de dominio, el cual se utiliza para redes en las que existe un sistema de autenticación de cuenta contra un controlador de dominio (DC ), como un DC de Azure Active Directory; en segundo lugar, tiene lo privado, creado y utilizado mejor en redes privadas, como una red doméstica; y por último, el público, que se ha desarrollado teniendo en cuenta una mayor seguridad de las redes públicas como puntos de acceso wifi, cafeterías, aeropuertos, hoteles o comercios.
Vea la configuración específica para cada perfil haciendo clic con el botón derecho en el punto de conexión del Firewall de nivel superior con opciones de protección mejoradas en el panel izquierdo y seleccionando Propiedades. Mantenga la configuración inicial en el Firewall de Windows 10 Defender siempre que sea posible. Estas configuraciones están diseñadas para proteger su dispositivo para su uso en la mayoría de los escenarios de red. Un ejemplo importante es el comportamiento de bloqueo predeterminado para las conexiones entrantes.
Comprender la Precedencia de Reglas para Reglas Entrantes
En muchos casos, el siguiente paso para los administradores es personalizar estos perfiles usando reglas (a veces llamadas filtros) para que puedan trabajar con el software del usuario u otros tipos de software. Por ejemplo, un administrador o usuario puede optar por agregar una regla para adaptarse a una aplicación, abrir un puerto o protocolo o permitir un tipo de tráfico predefinido. Esto se puede lograr haciendo clic derecho en Reglas entrantes o Reglas salientes y seleccionando Nueva regla.
Por otro lado, será necesario permitir tipos específicos de tráfico entrante para que las aplicaciones funcionen en la red. Deben tener en cuenta los siguientes comportamientos de precedencia de reglas al permitir estas excepciones entrantes. Las reglas de autorización definidas explícitamente tendrán prioridad sobre la configuración de bloqueo predeterminada. Las reglas de bloqueo explícitas prevalecerán sobre cualquier regla de autorización en conflicto.
Asimismo, la tercera regla engloba las más específicas, las cuales tendrán prioridad sobre las reglas menos específicas, excepto en el caso de reglas de bloque explícitas. Para poder entender esto último relacionado con el tema de cómo configurar firewall Windows 10, lo explicaremos con un ejemplo: si los parámetros de la regla de permiso incluyen un rango de direcciones IP, mientras que los parámetros de la regla de bloqueo incluyen una única IP dirección de host, esta última tendrá prioridad.
Debido a la primera y la segunda regla, es importante que, al diseñar un conjunto de políticas, se asegure de que ninguna otra regla de bloqueo explícita se superponga inadvertidamente, evitando el flujo de tráfico que desea permitir. Una buena práctica de seguridad general al crear reglas de entrada es ser lo más específico posible. Sin embargo, cuando sea necesario establecer nuevas reglas que usen puertos o direcciones IP, considere usar rangos o subredes consecutivos en lugar de direcciones o puertos individuales cuando sea posible. Esto evita la creación de varios filtros debajo del capó, reduce la complejidad y ayuda a prevenir la degradación del rendimiento.
Cree Reglas para Nuevas Aplicaciones antes del Primer Lanzamiento
Cuando se instalan por primera vez, las aplicaciones y los servicios de red realizan una llamada de escucha que especifica la información de procedimiento, también conocida como puerto, necesaria para que funcionen correctamente. Dado que existe una acción de bloqueo predeterminada en el firewall, es necesario comprender cómo configurar el firewall de Windows 10 mediante la creación de reglas de excepción de entrada para permitir este tráfico. Es común que la aplicación o el propio instalador de la aplicación agregue esta regla de firewall. De lo contrario, el usuario debe crear una regla manualmente.
Si no hay un programa en ejecución o una regla de autorización emitida por el usuario, un cuadro de diálogo le solicita al usuario que permita o bloquee paquetes de una aplicación la primera vez que se inicia la aplicación o intenta comunicarse en la red. Si el usuario tiene permisos de administrador, se le solicitarán. Si responden No o cancelan el mensaje, se crearán reglas de bloqueo. Normalmente, se crean dos reglas, una para cada tráfico TCP y UDP.
Por otro lado, también puede ocurrir el siguiente evento relacionado con cómo configurar el firewall de Windows 10, y es que si el usuario no es un administrador local, no se le pedirá. En la mayoría de los casos, se crean reglas de bloqueo. Entonces, en cualquiera de los escenarios anteriores, una vez que se hayan agregado estas reglas, deben eliminarse para volver a crear el mensaje. De lo contrario, el tráfico permanecerá bloqueado.
Es importante tener en cuenta cuando se habla de cómo configurar el Firewall de Windows 10: los ajustes iniciales para este protocolo de datos está diseñada para la seguridad. Permitir todas las conexiones entrantes de forma predeterminada le da a la red varias amenazas. De tal manera que todos estos desarrolladores de aplicaciones de confianza, el usuario o el administrador en nombre del usuario deben decidir sobre la creación de excepciones para conexiones entrantes de software de terceros.
Dificultades Generadas por Creación de Reglas Automáticamente
Al diseñar un conjunto de políticas de firewall para su red, es una buena idea configurar las reglas de permisos para todas las aplicaciones de red alojadas en el host. Tener estas reglas en vigor antes de que el usuario inicie la aplicación por primera vez garantiza una experiencia de usuario perfecta. La falta de estas reglas escalonadas no significa necesariamente que una aplicación finalmente no podrá comunicarse en la red. Sin embargo, los comportamientos involucrados en la creación automática de reglas de aplicación en tiempo de ejecución requieren la interacción del usuario.
Verifique lo siguiente para determinar por qué algunas aplicaciones no pueden comunicarse en la red. Un usuario con permisos suficientes recibe una solicitud que le informa que la aplicación necesita realizar un cambio en la política del firewall. Sin comprender completamente el mensaje, el usuario cancela o descarta el mensaje. Por otro lado, un usuario carece de permisos suficientes y, por lo tanto, no se le solicita que permita que la aplicación realice los cambios de política adecuados. Además, verifique que la combinación de políticas locales esté deshabilitada, lo que impide que la aplicación o el servicio de red creen reglas locales.
Añadir Reglas de Programa y Fusión de Políticas Locales
Las reglas de firewall se pueden implementar en los siguientes procesos: El uso local del complemento de firewall (WF.msc). El segundo es el uso doméstico de PowerShell. Por último, use la directiva de grupo remoto si el dispositivo es miembro de un nombre de Active Directory, System Center Configuration Manager (SCCM) o Intune (mediante unión al lugar de trabajo). La configuración de combinación de reglas controla cómo se pueden combinar las reglas de diferentes fuentes de políticas. Los administradores pueden configurar diferentes comportamientos de combinación para perfiles de dominio, privados y públicos.
La configuración de combinación de reglas permite o impide que los administradores locales creen sus propias reglas de firewall además de las obtenidas de la Política de grupo. Si la combinación de políticas locales está deshabilitada, se requiere la aplicación de políticas centralizada para cualquier aplicación que requiera conectividad entrante. Los administradores pueden desactivar LocalPolicyMerge en entornos de alta seguridad para mantener un control más estricto sobre los puntos finales. Esto puede afectar a algunas aplicaciones y servicios que generan automáticamente una política de firewall local después de la instalación, como se explicó anteriormente.
Para que estos tipos de aplicaciones y servicios funcionen, los administradores deben hacer cumplir las reglas de forma centralizada a través de la Política de grupo (GP), la Gestión de dispositivos móviles (MDM) o ambas (para entornos híbridos o de cogestión). Por otro lado, debe saber que Firewall CSP y Policy CSP también tienen configuraciones que pueden afectar la combinación de reglas. Cómo práctica recomendada, es importante enumerar y registrar estas aplicaciones, incluidos los puertos de red utilizados para la comunicación.
Por lo general, puede encontrar los puertos que deben estar abiertos para un determinado servicio en el sitio web de la aplicación. Para implementaciones de aplicaciones cliente o más complejas, es posible que se requiera un análisis más profundo utilizando herramientas de captura de paquetes de red. En general, para mantener la máxima seguridad, los administradores solo deben impulsar excepciones de firewall para ciertas aplicaciones y servicios con fines legítimos. Por lo tanto, esto es esencial cuando se analiza cómo configurar el firewall de Windows 10.
¿Cómo Configurar la Opción “Escudos Abiertos” de Firewall Windows 10?
Una función de cortafuegos importante que puede utilizar para reducir el daño durante un ataque activo es el modo «Escudos abiertos». Este es un término informal que se refiere a un método simple que un administrador de firewall puede usar para aumentar temporalmente la seguridad contra un ataque activo. Los escudos se pueden activar marcando la opción Bloquear todas las conexiones entrantes, incluidas las de la lista de configuraciones de aplicaciones permitidas contenidas en la aplicación Configuración de Windows o en el archivo heredado firewall.cpl.
De forma predeterminada, el cortafuegos bloqueará todo a menos que se cree una regla de excepción. Aunque esta configuración anula las excepciones. Por ejemplo, la función Escritorio remoto crea automáticamente reglas de firewall cuando está habilitada. Sin embargo, si hay un exploit activo que usa varios puertos, en lugar de deshabilitar reglas individuales, puede usar el modo de escudo abierto para bloquear todas las conexiones entrantes, omitiendo las excepciones anteriores. Las reglas de Escritorio remoto permanecen intactas, pero el acceso remoto no funcionará mientras los escudos estén habilitados. Una vez que termine la emergencia, desmarque la configuración para restaurar el tráfico regular de la red.
Creación de Reglas de Salida
A continuación, se incluyen algunas pautas generales para configurar reglas de salida. La configuración predeterminada de las reglas de bloqueo para los mensajes salientes se puede tener en cuenta para ciertos entornos de alta seguridad. Sin embargo, la configuración de la regla de entrada nunca debe cambiarse para permitir el tráfico de forma predeterminada. También se recomienda que la mayoría de las implementaciones puedan salir de forma predeterminada para facilitar la implementación de la aplicación, a menos que su organización prefiera controles de seguridad estrictos sobre la usabilidad.
En entornos de alta seguridad, el administrador o los administradores deben realizar y registrar un inventario de todas las aplicaciones de línea de negocio. Los registros deben indicar si una aplicación en uso requiere conectividad de red. Los administradores deberán crear nuevas reglas específicas para cada aplicación que requiera conectividad de red e impulsar esas reglas de manera centralizada, a través de la Política de grupo (GP), la Administración de dispositivos móviles (MDM), o ambas (para entornos híbridos y aquellos donde hay mucho co-manejo).
Documentar los Ajustes Realizados
Debe comprender que cuando investiga cómo configurar el firewall de Windows 10 y ve si debe crear una regla entrante o saliente, debe especificar detalles sobre la aplicación en sí, el rango de puertos utilizado y notas importantes, como la fecha de creación. Las reglas deben estar bien documentadas para que usted y otros administradores puedan consultarlas fácilmente. Le recomendamos muy especialmente que se tome el tiempo para facilitar el trabajo de revisar las reglas de su firewall en una fecha posterior. Además, nunca debe dejar agujeros innecesarios en su firewall.
Si le gustó este artículo sobre Cómo Activar o Configurar Firewall Windows 10 y deseas aprender más sobre otros temas interesantes, puede revisar los siguientes enlaces:
