Non todo o mundo sabe que o firewall incorporado ou o firewall de Windows permítelle crear regras avanzadas de conexión de rede para unha protección suficientemente potente. Pode crear regras de acceso a Internet para programas, listas brancas, restrinxir o tráfico para portos específicos e enderezos IP sen instalar programas de firewall de terceiros para iso.
A interface estándar de firewall permite configurar regras básicas para redes públicas e privadas. Ademais, pode configurar opcións avanzadas de regras habilitando a interface do firewall en modo de seguridade mellorado: esta característica está dispoñible en Windows 8 (8.1) e Windows 7.
Hai varios xeitos de ir á opción avanzada. O máis sinxelo é ir ao Panel de control, seleccionar o elemento "Firewall de Windows" e logo facer clic no elemento "Configuración avanzada" do menú da esquerda.
Configura os perfís de rede no devasa
Windows Firewall usa tres perfís de rede diferentes:
- Perfil de dominio: para un ordenador conectado a un dominio.
- Perfil privado: usado para conectarse a unha rede privada, por exemplo, a traballo ou a casa.
- Perfil xeral: usado para conexións de rede a unha rede pública (Internet, punto de acceso wifi público).
A primeira vez que te conectas a unha rede, Windows ofrécelle unha opción: rede pública ou privada. Para diferentes redes pódese usar un perfil diferente: é dicir, cando conectas o teu portátil a Wi-Fi nun café, pódese usar un perfil común e, no traballo, un perfil privado ou de dominio.
Para configurar perfís, faga clic en "Propiedades de devasa de Windows." No cadro de diálogo que se abre, pode configurar as regras básicas para cada un dos perfís, así como especificar as conexións de rede para as cales se usarán outro ou outro. Teño en conta que se bloqueas as conexións saíntes, cando bloqueas, non verás ningunha notificación de devasa.
Crea regras para as conexións de entrada e saída
Para crear unha nova regra de conexión de rede entrante ou saínte no devasa, seleccione o elemento correspondente na lista da esquerda e faga clic co botón dereito sobre el e logo seleccione o elemento "Crear regra".
Ábrese o asistente para crear novas regras que se dividen nos seguintes tipos:
- Para un programa: permite prohibir ou permitir o acceso a unha rede a un programa específico.
- Para un porto, prohibición ou permiso para un porto, rango de porto ou protocolo.
- Predefinido: usa a regra predefinida incluída con Windows.
- Configurable: configuración flexible dunha combinación de bloqueos ou permisos por programa, porto ou enderezo IP.
Como exemplo, tratemos de crear unha regra para un programa, por exemplo, para o navegador Google Chrome. Despois de seleccionar o elemento "Para o programa" no asistente, necesitará especificar o camiño para o navegador (tamén é posible crear unha regra para todos os programas, sen excepción).
O seguinte paso é especificar se permite a conexión, permitir só unha conexión segura ou bloqueala.
O penúltimo parágrafo debe especificar para cal dos tres perfís de rede se aplicará esta regra. Despois, tamén debe especificar o nome da regra e a súa descrición, se é necesario, e facer clic en "Finalizar". As regras entran en vigor inmediatamente despois da creación e aparecen na lista. Se o desexa, pode eliminar, cambiar ou desactivar temporalmente a regra creada en calquera momento.
Para un control de acceso máis fino, pode seleccionar regras personalizadas que se poden aplicar nos seguintes casos (só algúns exemplos):
- É necesario prohibir que todos os programas se conecten a un IP ou porto específico para usar un protocolo específico.
- Debe especificar unha lista de enderezos aos que ten permiso para conectarse, prohibindo todos os demais.
- Configura as regras dos servizos de Windows.
O establecemento de regras específicas ten lugar case do mesmo xeito que descrito anteriormente e, en xeral, non é especialmente difícil, aínda que require unha comprensión do que se está a facer.
Firewall de Windows con seguridade avanzada tamén permite configurar as regras de seguridade de conexión relacionadas coa autenticación, pero o usuario medio non precisará destas características.
