Firewall en Microsoft Defender para Empresas

Defender for Business incluye funcionalidades de firewall a través de Windows Defender Firewall. La protección del firewall ayuda a proteger los dispositivos mediante el establecimiento de reglas que determinan qué tráfico de red puede fluir hacia y desde los dispositivos.

Puede usar la protección del firewall para especificar si se permiten o bloquean las conexiones en los dispositivos de varias ubicaciones. Por ejemplo, la configuración del firewall puede permitir conexiones entrantes en dispositivos que están conectados a la red interna de la empresa, pero evitar las conexiones cuando el dispositivo está en una red con dispositivos que no son de confianza.

En este artículo se describe:

Visualización o edición de directivas de firewall y reglas personalizadas

En función de si usa el portal de Microsoft Defender o Intune para administrar la protección del firewall, use uno de los procedimientos siguientes.

Portal Procedure
portal de Microsoft Defender (https://security.microsoft.com) 1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.
2. En el panel de navegación, elija Configuración del dispositivo. Las directivas se organizan por sistema operativo y tipo de directiva.
3. Seleccione una pestaña del sistema operativo (por ejemplo, clientes de Windows).
4. Expanda Firewall para ver la lista de directivas.
5. Seleccione una directiva para ver los detalles.

Para realizar cambios o obtener más información sobre la configuración de directivas, consulte los artículos siguientes:
- Visualización o edición de directivas de dispositivo
- Configuración del firewall
- Administración de reglas personalizadas para directivas de firewall
Microsoft Intune centro de administración (https://intune.microsoft.com) 1. Vaya a https://intune.microsoft.com e inicie sesión. Ahora está en el Centro de administración de Intune.
2. Seleccione Seguridad del punto de conexión.
3. Seleccione Firewall para ver las directivas en esa categoría. Las reglas personalizadas que se definen para la protección del firewall se enumeran como directivas independientes.

Para obtener ayuda con la administración de la configuración de seguridad en Intune, comience con Administrar la seguridad del punto de conexión en Microsoft Intune.

Administrar las reglas personalizadas para directivas de firewall en Microsoft Defender para Empresas

Puede usar reglas personalizadas para definir excepciones para las directivas de firewall. Es decir, puede usar reglas personalizadas para bloquear o permitir conexiones específicas.

Creación de una regla personalizada para una directiva de firewall

  1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

  2. Vaya aConfiguración del dispositivode puntos> de conexión y revise la lista de directivas.

  3. En la sección Firewall , seleccione una directiva existente o agregue una nueva.

  4. En el paso Configuración , revise la configuración. Realice los cambios necesarios en Red de dominio, Red pública y Red privada.

  5. Para crear una regla personalizada, siga estos pasos:

    1. En Reglas personalizadas, elija + Agregar regla. (Puede tener hasta 150 reglas personalizadas).
    2. En el control flotante Crear nueva regla , especifique un nombre y una descripción para la regla.
    3. Seleccione un perfil. (Las opciones incluyen Red de dominio, Red pública o Red privada).
    4. En la lista Tipo de dirección remota , seleccione IP o Ruta de acceso del archivo de aplicación.
    5. En el cuadro Valor , especifique un valor adecuado. En función de lo que haya seleccionado en el paso 6d, puede especificar una dirección IP, un intervalo de direcciones IP o una ruta de acceso del archivo de aplicación. (Consulte Configuración del firewall).
    6. En el control flotante Crear nueva regla , seleccione Crear regla.
  6. En la pantalla Configuración , elija Siguiente.

  7. En la pantalla Revisar la directiva , revise los cambios realizados en la configuración de la directiva de firewall. Realice los cambios necesarios y, a continuación, elija Crear directiva.

Edición de una regla personalizada para una directiva de firewall

  1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

  2. Vaya aConfiguración del dispositivode puntos> de conexión y revise la lista de directivas.

  3. En la sección Firewall , seleccione una directiva existente o agregue una nueva.

  4. En Reglas personalizadas, revise la lista de reglas.

  5. Seleccione una regla y, a continuación, elija Editar. Se abre el control flotante.

  6. Para editar la regla personalizada, siga estos pasos:

    1. En el control flotante Editar regla , revise y edite el nombre y la descripción de la regla.
    2. Revise y, si es necesario, edite el perfil de la regla. (Las opciones incluyen Red de dominio, Red pública o Red privada).
    3. En la lista Tipo de dirección remota , seleccione IP o Ruta de acceso del archivo de aplicación.
    4. En el cuadro Valor , especifique un valor adecuado. En función de lo que haya seleccionado en el paso 6c, puede especificar una dirección IP, un intervalo de direcciones IP o una ruta de acceso del archivo de aplicación. (Consulte Configuración del firewall).
    5. Establezca Habilitar reglaen Activado para que la regla esté activa. O bien, para deshabilitar la regla, establezca el modificador en Desactivado.
    6. En el control flotante Editar regla , seleccione Actualizar regla.
  7. En la pantalla Configuración , elija Siguiente.

  8. En la pantalla Revisar la directiva , revise los cambios realizados en la configuración de la directiva de firewall. Realice los cambios necesarios y, a continuación, elija Crear directiva.

Eliminación de una regla personalizada

  1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

  2. Vaya aConfiguración del dispositivode puntos> de conexión y revise la lista de directivas.

  3. En la sección Firewall , seleccione una directiva existente o agregue una nueva.

  4. En Reglas personalizadas, revise la lista de reglas.

  5. Seleccione una regla y, a continuación, elija Eliminar. Se abre el control flotante.

  6. En la pantalla de confirmación, elija Eliminar.

Configuración predeterminada del firewall en Defender para empresas

Defender for Business incluye directivas y configuraciones de firewall predeterminadas para ayudar a proteger los dispositivos de su empresa desde el primer día. En cuanto los dispositivos de la empresa se incorporen a Defender for Business, la directiva de firewall predeterminada funciona de la siguiente manera:

  • Las conexiones salientes desde dispositivos se permiten de forma predeterminada, independientemente de la ubicación.
  • Cuando los dispositivos están conectados a la red de la empresa, todas las conexiones entrantes se bloquean de forma predeterminada.
  • Cuando los dispositivos están conectados a una red pública o a una red privada, todas las conexiones entrantes se bloquean de forma predeterminada.

En Defender para empresas, puede definir excepciones para bloquear o permitir conexiones entrantes. Estas excepciones se definen mediante la creación de reglas personalizadas.

Configuración de firewall que puede configurar en Defender para empresas

Defender for Business incluye protección contra firewalls a través de Windows Defender Firewall. En la tabla siguiente se enumeran los valores que se pueden configurar en Defender para empresas.

Configuración Descripción
Red de dominio El perfil de red de dominio se aplica a la red de su empresa. La configuración de firewall de la red de dominio se aplica a las conexiones entrantes que se inician en otros dispositivos de la misma red. De forma predeterminada, las conexiones entrantes se establecen en Bloquear todo.
Red pública El perfil de red pública se aplica a las redes que se pueden usar en una ubicación pública, como una cafetería o un aeropuerto. La configuración de firewall de las redes públicas se aplica a las conexiones entrantes que se inician en otros dispositivos de la misma red. Dado que una red pública puede incluir dispositivos que no conoce o en los que no confía, las conexiones entrantes se establecen en Bloquear todo de forma predeterminada.
Red privada El perfil de red privada se aplica a las redes de una ubicación privada, como su hogar. La configuración de firewall de las redes privadas se aplica a las conexiones entrantes que se inician en otros dispositivos de la misma red. En general, en una red privada, se supone que todos los demás dispositivos de la misma red son dispositivos de confianza. Sin embargo, de forma predeterminada, las conexiones entrantes se establecen en Bloquear todo.
Reglas personalizadas Las reglas personalizadas permiten bloquear o permitir conexiones específicas. Por ejemplo, supongamos que desea bloquear todas las conexiones entrantes en los dispositivos que están conectados a una red privada, excepto las conexiones a través de una aplicación específica en un dispositivo. En este caso, establecería Red privada para bloquear todas las conexiones entrantes y, a continuación, agregaría una regla personalizada para definir la excepción.

Puede usar reglas personalizadas para definir excepciones para archivos o aplicaciones específicos, una dirección de protocolo de Internet (IP) o un intervalo de direcciones IP. En función del tipo de regla personalizada que esté creando, estos son algunos ejemplos de valores que podría usar:
- Ruta de acceso del archivo de aplicación: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: una dirección IPv4/IPv6 válida, como 192.168.11.0 o 192.168.1.0/24
- IP: intervalo de direcciones IPv4/IPv6 válido, con formato similar 192.168.1.0-192.168.1.9 (sin espacios incluidos)

Siguientes pasos