Non todo o mundo sabe que o firewall integrado ou o firewall de Windows permítelle crear regras de conexión de rede avanzadas para unha protección suficientemente potente. Pode crear regras de acceso a Internet para programas, listas de brancos, restrinxir o tráfico de certos portos e enderezos IP sen instalar firewalls de terceiros para isto.
A interface estándar do firewall permítelle configurar regras básicas para redes públicas e privadas. Ademais, pode configurar as opcións de regras avanzadas habilitando a interface de firewall en modo de seguridade avanzada: esta función está dispoñible en Windows 8 (8.1) e Windows 7.
Hai varias formas de ir á versión avanzada. O máis sinxelo é entrar no panel de control, seleccionar o elemento Firewall de Windows e, a continuación, no menú da esquerda, faga clic no elemento Opcións avanzadas.
Configurar perfís de rede no cortalumes
Windows Firewall usa tres perfís de rede diferentes:
- Perfil de dominio - para un ordenador conectado a un dominio.
- Perfil privado: úsase para conexións a unha rede privada, como unha rede de traballo ou a casa.
- Perfil público: úsase para conexións de rede á rede pública (Internet, punto de acceso Wi-Fi público).
Ao primeiro conectarse á rede, Windows ofrécelle unha opción: rede pública ou privada. Pódese usar un perfil diferente para diferentes redes: é dicir, ao conectar o seu portátil a unha rede Wi-Fi nun café pódese utilizar un perfil común e no traballo un perfil privado ou de dominio.
Para configurar os perfís, faga clic en "Propiedades de Firewall de Windows". No cadro de diálogo que se abre, pode configurar as regras básicas para cada un dos perfís, así como especificar as conexións de rede para as que se empregará un dos perfís. Teño en conta que se bloqueas as conexións saíntes, cando bloqueas, non verás ningunha notificación de cortalumes.
Crear regras de entrada e saída
Para crear unha nova regra de rede de entrada ou saída no firewall, seleccione o elemento correspondente na lista da esquerda e prema nel e, a continuación, seleccione "Crear unha regra".
Ábrese un asistente para crear novas regras, que se dividen nos seguintes tipos:
- Para o programa - permítelle bloquear ou permitir o acceso á rede a un programa específico.
- Para un porto - prohibe ou permita un porto, un porto ou un protocolo.
- Predefinido: use unha regra predefinida incluída en Windows.
- Personalizable: configuración flexible dunha combinación de bloqueos ou permisos por programa, porto ou enderezo IP.
Por exemplo, intentemos crear unha regra para un programa, por exemplo, para o navegador Google Chrome. Despois de seleccionar o elemento "Para o programa" no asistente, terá que especificar o camiño para o navegador (tamén é posible crear unha regra para todos os programas sen excepción).
O seguinte paso é especificar se permitir a conexión, permitir só a conexión segura ou bloqueala.
O penúltimo elemento debe especificar para cal dos tres perfís de rede aplicarase esta regra. Despois diso, tamén debe definir o nome da regra e a súa descrición, se é necesario, e prema en "Rematar". As regras entrarán en vigor inmediatamente despois da creación e aparecen na lista. Se o desexas, podes eliminar, modificar ou desactivar temporalmente a regra creada en calquera momento.
Para afinar o acceso, pode seleccionar regras personalizadas que se poden aplicar nos seguintes casos (só algúns exemplos):
- É necesario prohibir que todos os programas se conecten a un IP ou porto específico, empregue un protocolo específico.
- Obrigatorio para establecer unha lista de enderezos aos que está permitido conectarse, prohibindo a todos os demais.
- Configure as regras para os servizos de Windows.
Establecer regras específicas prodúcese case do mesmo xeito que o descrito anteriormente e, en xeral, non é particularmente difícil, aínda que require unha certa comprensión do que se está a facer.
Windows Firewall con Advanced Security tamén permite configurar as regras de seguridade das conexións relacionadas coa autenticación, pero o usuario medio non precisará estas funcións.
