Introducción a Firewall de Windows
Firewall de Windows es una característica de seguridad que ayuda a proteger el dispositivo filtrando el tráfico de red que entra y sale del dispositivo. Este tráfico se puede filtrar según varios criterios, incluida la dirección IP de origen y destino, el protocolo IP o el número de puerto de origen y destino. Firewall de Windows se puede configurar para bloquear o permitir el tráfico de red en función de los servicios y las aplicaciones que se instalan en el dispositivo. Esto le permite restringir el tráfico de red solo a aquellas aplicaciones y servicios a los que se les permite comunicarse explícitamente en la red.
Firewall de Windows es un firewall basado en host que se incluye con el sistema operativo y está habilitado de forma predeterminada en todas las ediciones de Windows.
Firewall de Windows admite la seguridad del protocolo de Internet (IPsec), que puede usar para requerir la autenticación de cualquier dispositivo que intente comunicarse con el dispositivo. Cuando se requiere autenticación, los dispositivos que no se pueden autenticar como un dispositivo de confianza no se pueden comunicar con el dispositivo. Puede usar IPsec para requerir que determinado tráfico de red esté cifrado para evitar que lo lean los analizadores de paquetes de red que un usuario malintencionado podría asociar a la red.
Firewall de Windows también funciona con reconocimiento de ubicación de red para que pueda aplicar la configuración de seguridad adecuada a los tipos de redes a las que está conectado el dispositivo. Por ejemplo, Firewall de Windows puede aplicar el perfil de red pública cuando el dispositivo está conectado a una cafetería wi-fi y el perfil de red privada cuando el dispositivo está conectado a la red doméstica. Esto le permite aplicar configuraciones más restrictivas a las redes públicas para ayudar a mantener el dispositivo seguro.
Aplicaciones prácticas
Firewall de Windows ofrece varias ventajas para abordar los desafíos de seguridad de red de su organización:
- Menor riesgo de amenazas de seguridad de red: al reducir la superficie expuesta a ataques de un dispositivo, Firewall de Windows proporciona una capa adicional de defensa al modelo de defensa en profundidad. Esto aumenta la capacidad de administración y reduce la probabilidad de un ataque exitoso.
- Protección de datos confidenciales y propiedad intelectual: Firewall de Windows se integra con IPsec para proporcionar una manera sencilla de aplicar comunicaciones de red autenticadas de un extremo a otro. Esto permite el acceso escalable y en niveles a los recursos de red de confianza, lo que ayuda a aplicar la integridad de los datos y, si es necesario, a proteger la confidencialidad de los datos.
- Valor extendido de las inversiones existentes: Firewall de Windows es un firewall basado en host incluido con el sistema operativo, por lo que no se requiere hardware ni software adicionales. También está diseñado para complementar las soluciones de seguridad de red existentes que no son de Microsoft a través de una API documentada.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten Firewall de Windows:
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
Sí | Sí | Sí | Sí |
Los derechos de licencia de Firewall de Windows se conceden mediante las siguientes licencias:
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Conceptos
El comportamiento predeterminado de Firewall de Windows es:
- bloquear todo el tráfico entrante, a menos que se solicite o coincida con una regla
- permitir todo el tráfico saliente, a menos que coincida con una regla
Reglas de firewall
Las reglas de firewall identifican el tráfico de red permitido o bloqueado y las condiciones para que esto suceda. Las reglas ofrecen una amplia selección de condiciones para identificar el tráfico, entre las que se incluyen:
- Nombre de aplicación, servicio o programa
- Direcciones IP de origen y destino
- Puede usar valores dinámicos, como la puerta de enlace predeterminada, los servidores DHCP, los servidores DNS y las subredes locales.
- Nombre o tipo de protocolo. Para los protocolos de capa de transporte, TCP y UDP, puede especificar puertos o intervalos de puertos. Para los protocolos personalizados, puede usar un número entre 0 y 255 que represente el protocolo IP.
- Tipo de interfaz
- Tipo de tráfico ICMP/ICMPv6 y código
Perfiles de firewall
Firewall de Windows ofrece tres perfiles de red: dominio, privado y público. Los perfiles de red se usan para asignar reglas. Por ejemplo, puede permitir que una aplicación específica se comunique en una red privada, pero no en una red pública.
Red de dominio
El perfil de red de dominio se aplica automáticamente a un dispositivo que está unido a un dominio de Active Directory, cuando detecta la disponibilidad de un controlador de dominio. Este perfil de red no se puede establecer manualmente.
Sugerencia
Otra opción para detectar la red de dominio es configurar las opciones de directiva en el CSP de directiva NetworkListManager, que también se aplica a Microsoft Entra dispositivos unidos.
Red privada
El perfil de red privada está diseñado para redes privadas como una red doméstica. Un administrador puede establecerlo manualmente en una interfaz de red.
Red pública
El perfil de red pública está diseñado teniendo en cuenta una mayor seguridad para las redes públicas, como puntos de acceso Wi-Fi, cafeterías, aeropuertos, hoteles, etc. Es el perfil predeterminado para las redes no identificadas.
Sugerencia
Use el cmdlet Get-NetConnectionProfile
de PowerShell para recuperar la categoría de red activa (NetworkCategory
). Use el cmdlet Set-NetConnectionProfile
de PowerShell para cambiar la categoría entre privada y pública.
Pasos siguientes
Obtenga información sobre las reglas de Firewall de Windows y las recomendaciones de diseño:
Proporcionar comentarios
Para proporcionar comentarios sobre Firewall de Windows, abra el Centro de comentarios (WIN+F) y use la categoría Protección de laredde seguridad y privacidad>.