Foros del Web » Administración de Sistemas » Seguridad y redes »

Configuración del cortafuegos de Windows XP

Estas en el tema de Configuración del cortafuegos de Windows XP en el foro de Seguridad y redes en Foros del Web. Para configurar el cortafuegos de Windows XP en nuestro equipo: Seleccionar Inicio->Mis sitios de red. En la ventana Mis sitios de red, en el panel ...
  #1 (permalink)  
Antiguo 14/03/2002, 05:38
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Configuración del cortafuegos de Windows XP

Para configurar el cortafuegos de Windows XP en nuestro equipo:

Seleccionar Inicio->Mis sitios de red. En la ventana Mis sitios de red, en el panel de la izquierda selecciar Ver conexiones de red y hacer clic con el botón secundario del ratón sobre la conexión de red que querais proteger con el cortafuegos (por ejemplo, Conexión de área local).

Seleccionar Propiedades en el menú contextual y luego seleccionar la pestaña Avanzadas. Ahí es donde se configura el
cortafuegos personal. Para que el cortafuegos se encuentre en funcionamiento
se debe verificar la casilla Proteger mi equipo y mi red limitando o denagando el acceso a el desde Internet. Una vez activado, se puede avanzar en la configuraciób pulsando el botón Configuración (ta claro).

Ahorase debe decidir que servicios permanecerán visibles para Internet y cuáles se volverán invisibles. Por defecto, está deshabilitado el acceso desde el exterior a todos los servicios del nuestra máquina, lo que significa que a todos los efectos el PC aparece como si fuera invisible: se comporta como un agujero negro en el cual se pierden
sin respuesta todos los intentos de conexión, sin importar el protocolo que utilicen (TCP, UDP, ICMP) o el puerto. Como
consecuencia, un atacante que sondee nuestra dirección IP llegará a la conclusión de que no existe ningún equipo que corresponda a esa
dirección o que está apagado o desconectado de Internet.

Hasta aquí to perfecto. Nuestra seguridad está a salvo. (Nada está a salvo al 100%) pero ya es un avance muy significativo.

Ahora bien, si deseamos ofrecer algún servicio al exterior, como FTP, web o correo, necesitaremos "abrir" esos puertos. Simplemente, hay que verificar las casillas correspondientes a los servicios que queramos
seguir prestando desde su equipo.

Seguimos ?

Un saludo,
  #2 (permalink)  
Antiguo 14/03/2002, 05:42
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Configuración del cortafuegos de Windows XP

Una vez configurados los servicios que se prestarán y los que se ocultarán, seleccionamos la pestaña Registro de seguridad y en ella marcamos la casilla Registro de paquetes perdidos. De esta forma,
todos los intentos de conexión fallidos quedarán registrados en el archivo que indique en el campo Nombre (por defecto,
C:\Windows\pfirewall.log)

Si revisamos este archivo frecuentemente nos daremos cuenta del elevado número de ataques (sin éxito, gracias al cortafuegos) que sufrimos cada día. Esto no quiere decir que sean ataques en toda regla o reales porque como ya expliqué alguna vez en este foro esto depende de muchos factores como los intentos de verificación por parte de nuestro ISP de que la conexíón sigue "viva", conexiones con los host remotos y repuestas de los servidores por donde navegamos, etc, etc

Si detectamos la presencia repetida de una misma dirección IP de origen podríamos emprender algún tipo de respuesta, ya que significa que estamos siendo objeto de un ataque deliberado.

En la tercera pestaña, ICMP, podemos controlar a qué tipo de paquetes ICMP responderá nuestro equipo. Si por motivos de pruebas de funcionamiento o alguna otra buena razón deseamos que nuestro equipo
responda a los ping, entonces marcamos la primera casilla, Permitir solicitud de eco entrante.

Todo esto viene a cuento por la relativa cantidad de gente que pregunta sobre como configurar el cortafuegos de Windows XP y no les contesto por falta de tiempo.

Poco a poco hatré lo mismo con otras consultas usuales.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 21:25.