Sobre el firewall de Windows

Sobre el firewall de Windows

1. ¿Qué es el firewall de Windows?

2. Usuarios de banda ancha - un factor de ms riesgo

3. ¿Cómo habilitar el firewall de Windows?

4. Situaciones en las que alguna aplicación puede necesitar deshabilitar el. cortafuegos

5. Registros del firewall - Inspeccionando el archivo pfirewall.log

6. Para quin no es necesario el firewall?

7. Firewall - Problemas conocidos

8. El firewall slo protege el trfico entrante

9. ¿Puede coexistir un firewall de terceros con el de Windows?

10. Cmo de efectivo es tu firewall?

¿Qué es el firewall?

Un firewall (cortafuego) es un tipo de software que crea una barrera. protectora entre el ordenador y ese contenido peligroso de Internet. Ayuda a. salvaguardar el ordenador de usuarios peligrosos y de muchos virus y gusanos.

Los firewalls [Servidor de seguridad] protege su equipo reforzando. restricciones para el trfico entrante. Tambin ayudan a enmascarar la identidad. de su equipo de forma que los intentos de los hackers a la hora de explorar o. escanear su equipo no les diga qu tipo de informacin es la ms fcil de. obtener.

Ms riesgos si usa banda ancha [DSL o cable mdem]

Una conexin telefnica usa una direccin IP distinta cada vez que se conecta. a la web, por lo que se convierte en un objetivo mvil. A los usuarios. telefnicos no se les concede una IP esttica. Los hackers no tienen por. objetivo a los usuarios de conexiones telefnicas debido a esta razn. Las. conexiones DSL o por cable usan una dirección de red [dirección IP] que no. cambia. Un firewall ayuda a ocultar su conexión de red incluso si siempre es la. Misma.

El firewall ayuda a proteger el sistema de gusanos y ADs del Messenger.

Alerta de virus acerca del gusano Blaster y sus variantes:
http://support.microsoft.com/kb/826955/es

Alerta de virus acerca del gusano Nachi
http://support.microsoft.com/kb/826234/es

Virus: descripción, prevención y recuperación:
http://support.microsoft.com/kb/129972/es

Alerta de virus acerca del gusano [correo electrónico protegido]
http://support.microsoft.com/kb/812811/es

Enlaces sobre el firewall:

Cómo elegir un firewall:
http://www.microsoft.com/protect/computer/firewall/choosing.mspx

Usuarios de XP: no navegar por Internet nunca sin habilitar previamente el. cortafuegos. Si no se producirá ataques de gusanos de Internet. El ejemplo ms. sutil es el gusano Blaster, que ataca a sistemas “desprotegidos” y “no. parcheados ”. Aqu tiene algunas lecturas:

Microsoft Suport WebCast sobre firewall de conexión a Internet: http://support.microsoft.com/servicedesks/webcasts/en/wc050702/wct050702.asp? SD = gn & LN = en-us & gssnb = 1

¿Cómo habilitar el firewall?

  • Abrir las conexiones de red escribiendo NCPA.CPL en el cuadro de. Ejecutar
  • Hacer clic sobre la conexión telefónica, LAN o de alta velocidad que. quiera protegerse
  • En las Tareas de red hacer clic sobre Cambiar la configuración de esta. conexina
  • En la pestaa Avanzadas bajo Servidor de seguridad de conexin a. Internet seleccionar la siguiente opcin: Proteger mi equipo y mi red. limitando o impidiendo el acceso a l desde Internet

Situaciones en las que algunas aplicaciones pueden requerir deshabilitar. el firewall

Veamos qu ocurre si algunas aplicaciones o algn software de administracin. remota necesita que se apague el firewall. En ese caso, necesita abrir. los puertos manualmente necesarios para esa aplicación, sin que el firewall. tenga que deshabilitarse. Sin embargo, necesita conocer los puertos que usa el. programa. Puede consultar estos enlaces:

Cmo abrir puertos manualmente en el Servidor de seguridad de conexin a. Internet en Windows XP http://support.microsoft.com/kb/308127/es

Los programas requieren configuraciones manuales de puertos con servidor de. seguridad de conexin a Internet. http://support.microsoft.com/kb/307554/es

DirectX: Puertos necesarios para jugar en una red
http://support.microsoft.com/kb/240429/es

Registros del Firewall - Análisis del archivo Pfirewall.log

Si quiere examinar los intentos de conexiones entrantes puede activar el. registro del firewall desde la pestaa de Configuracin Avanzada as como. especificar el tamao del archivo de registro. El nombre por defecto del archivo. es Pfirewall.log y está localizado en% Systemroot%. Si tiene problemas de. conectividad y necesita solucionar problemas de conexin la pestaa ICMP. proporciona algunas opciones de configuración a tal efecto.

El archivo Pfirewall.log puede editarse con el bloc de notas. Cada lnea. representa un suceso que el firewall ha registrado. Los campos en cada lnea. estn separados por espacios, y los campos de la parte superior definen el. nombre de cada campo.

Para mayor claridad, puede usar analizadores de terceros de los archivos log:

  • FireLogXP 1.3: http://www.majorgeeks.com/download4035.html
  • XP Logger 2.01a: http://www.majorgeeks.com/download3307.html

Quin no necesita activar el firewall de XP?

  • Un equipo establecido como cliente ICS. El firewall tiene que estar. habilitado en el origen de Internet [host ICS]
  • Un equipo tras un enrutador NAT
  • Un equipo unido a un dominio en una red corporativa

Problemas conocidos con el firewall de Windows

Los servidores de seguridad de Internet pueden impedir el examen y el uso. compartido de archivos http://support.microsoft.com/kb/298804/es

[Para resolver este comportamiento debería utilizar el firewall slo para las. conexiones de red que use para conectarse directamente a Internet. Por ejemplo, use el firewall en nico equipo que está conectado a Internet directamente. usando un cable mdem, un mdem DSL o una conexin telefnica.]

Los programas de Internet quizs no funcionen como se esperaba con el. Servidor de seguridad de conexin a Internet habilitado http://support.microsoft.com/kb/308123/es

Puede que Asistencia remota no funcione si est habilitado Servidor de. seguridad de conexin a internet http://support.microsoft.com/kb/310608/es

No puede utilizar programas DirectPlay en Internet después de instalar el SP1. de Windows XP http://support.microsoft.com/kb/327299/es

El Servidor de seguridad de conexin a Internet no filtra o no proporciona. servicios de servidor de seguridad durante el inicio y el cierre del sistema. http://support.microsoft.com/kb/323009/es [Solucionado en el Service Pack 2 de. XP]

NetMeeting no se desconecta cuando lo utiliza a través de un servidor de. seguridad de Windows XP http://support.microsoft.com/kb/328070/es

El firewall de XP slo bloquea ataques entrantes

El firewall de XP no monitoriza las conexiones salientes de su equipo. Esto. significa que troyanos y otros programas peligrosos no son detectados. Cualquier. informacin puede enviarse desde su equipo por un programa peligroso y no recibe. alertas sobre ello. Para ello podra usar un programa de terceros como. ZoneAlarm de www.zonelabs.com, o Sygate o. Avanzada. ZoneAlarm es realmente un firewall que le alerta siempre que un. programa acceda a Internet. Puede configurar una regla si quiere permitir. permanentemente o segn los casos el acceso a Internet de una aplicacin.

Para monitorizar rápidamente los procesos que acceden a Internet. [establecido], puede abrir una ventana de comandos y escribir “NETSTAT –o”. Esto. muestra las IDs de los procesos que han establecido conexiones a un servidor. Es. una forma rpida de identificar si un troyano est activo. La siguiente opcin. es usar un escaneador de puertos. TCPView, una excelente utilidad de Windows. Sysinternals muestra la informacin TCP y rastrear rpidamente qu aplicacin lo. est haciendo. Usar estas utilidades es un valor aadido a la seguridad del. sistema, y ​​esto no llega a deducir que los cortafuegos no son necesarios. Los. cortafuegos son obligatorios. Si un troyano acceda a Internet [y puede robar sus. contraseas e información importante], ZoneAlarm u otro firewall le alerta de. que un nuevo programa est accediendo a Internet. Hay que. tenerlo en cuenta antes de permitir el acceso a un programa. Si no, el propsito. principal de un firewall es puesto en compromiso. Si observa algn programa. sospechoso, puede buscarse en Google usando el nombre de la aplicacin para ver. con qu est relacionado. O tambin puede buscar ayuda a los expertos de los. grupos de noticias de Microsoft o cualquier otro foro de soporte técnico. conocido. Luego, estar en condiciones de permitir el acceso o no.

¿Puede un firewall de terceros coexistir con el de Windows?

Uso ZoneAlarm y tengo habilitado el de Windows y no he encontrado ningn. error. Sin embargo, la respuesta es “NO”. Puede consultar esto de Microsoft:

¿El Firewall de conexión a Internet interactúa con otros firewalls de software? como Norton y McAfee? http://support.microsoft.com/servicedesks/webcasts/en/wc050702/wct050702.asp? SD = gn & LN = en-us & gssnb = 1

En firewall de Windows XP SP2

Comprensión del Firewall de Windows en Windows XP Service Pack 2: http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Cmo de efectivo es su firewall?

Para comprobar la eficacia del firewall instalado en su equipo puede. probar con uno de estos tests online. Viene ofrecidos por sitios de terceros.

  • https://grc.com/x/ne.dll? bh0bkyd2
  • http://grc.com/lt/leaktest.htm
  • http://www.hackerwatch.org/probe/
  • http://www.auditmypc.com/

Estas pruebas solo comprueban la protección entrante. Como Internet est. formado por una transmisión de datos en dos vas, tendr que comprobar la. proteccin saliente para mayor seguridad. Puede comprobarse sta usando la. utilidad LeakTest de Steve Gibson.

Tomado de la pgina HowTo de LeakTest: “Ejecuta un LeakTest: mira los. permisos que tienen los archivos en el firewall que pueden pasar a travs de l. Luego, cambia el nombre de LeakTest a ese nombre (como haba un troyano, virus o. espa) y ejectalo”.