Objetivo:
En
la siguiente práctica se pretende
explicar de manera breve como configurar firewall de Windows así como de un Router
ya que es un elemento de seguridad que no se le da la importancia que se debe
ya que este se encarga de la entrada y salida de datos, Uno
de los aspectos fundamentales para la seguridad de nuestra computadora es la instalación de un firewall, junto con un antivirus de calidad. Es
importante instalar esta medida de protección cuando utiliza su computadora
para el acceso a internet.
El firewall crea una barrera entre los
datos privados de nuestra computadora y las amenazas externas que nos
pueden atacar cuando estamos conectados a una red.
Por si sólo, un firewall no impide todos los ataques,
pero si no tuviera ninguno instalado, basta con conectarse a Internet para que
la probabilidad de ser infectado en pocos minutos sea grande. Debe tener
en cuenta que un firewall sin otro tipo de protección no garantiza una
protección completa (de hecho, actualmente nada garantiza seguridad 100%
completa).
Desarrollo
A
continuación mencionaremos la serie de pasos en los cuales debemos configurar el
firewall de Windows.
1.-Para
empezar nos iremos a nuestro panel de control>sistema y seguridad. Y pasaremos clic en permitir un programa a través
de firewall como se muestra a continuación.(Figura 1)
(Firewall
Windows .Figura 1)
2.- En la ventana que aparece veremos un listado de programas de nuestro equipo y aquellas que están
autorizadas y no, en ella encontraremos aplicaciones que solo utilizan internet
para recibir actualizaciones y otros
programas p2p que necesitan estar conectados a internet para poder tener un correcto
funcionamiento son las que necesitan ciertos puertos para operar esta ventana (Ver
figura 2) nos permite precisamente asignar o no, los permisos para estos
programas en caso de confiarse plenamente en ellos. Y bastara con marcar y
desmarcar la aplicación que indiquemos así como sus permisos y guardaremos los
cambios dándole en guardar.
(Figura 2)
3.- Sin embargo existen aplicaciones alas que nos
interesa dar toda la libertad de conexión que en un principio tiene ya que este
puede ser los canales de entrada y salida que puedan utilizar los virus o troyanos
para robar nuestra información u el control de sistema, para protegernos de
esto nos vamos de nuevos a(Ver figura 3)
Panel de control> Firewall de Windows>Configuraciones
avanzadas
(Figura 3)
En esta ventana encontraremos multitud de parámetro a configurar,
aunque los más importantes responden a la creación de reglar de entrada y
salida dependiendo del criterio al que vayamos a efectuar, por ejemplo si
queremos crear solo una regla para abrir un determinado puerto de entrada o salida.(ver figura 4)
(Figura 4)
4.-En esta parte agregaremos una nueva regla de entrada para
abrir un puerto UDP. (Ver Figura 5), de lo daremos siguiente y aceptaremos las siguientes opciones y daremos nombre a
esta regla y aceptaremos. (UDP con un puerto de 445. Ver
Figura 6)
(Figura 5)
(Figura 6)
5.- Muchas ocasiones
cuando abrimos este tipo de puertos, no solo tenemos que agregar esta regla en
nuestro firewall de Windows, sino también se debe configurar el firewall del Router
a utilizar, y a continuación mostraremos como configurar firewall de este dispositivo
(Router).
6.- iremos a nuestro navegar y teclearemos la siguiente dirección. 192.168.1.254 esto es para ingresar a nuestro modem es mi
caso es un Módem Residencial HG532e. al ingresar nos aparecerá
una pantalla como la que se aprecia en la figura 7, en esta misma nos iremos la
opción de Avanzado>Firewall y la parte que dice filtrado de aplicaciones.
(Figura 7)
7.- en esta parte al darle al clic en filtrado de
aplicaciones nos aparecerán opciones para abrir puertos y así asignarle el
puerto al que abriremos y del tipo que también abriremos en nuestro caso es un UDP 445
el cual sirve para compartir archivos. Buscaremos la opción que dice “File
share” de donde automáticamente nos asignara el número de puertos que abrirá y
de los protocolos que respetara, así como en el estado le pondremos aceptar
para que lo autorice y lo guardaremos. Ver figura 8.
(Figura 8.)
8.-
La función de servidor de seguridad se pueden clasificar en seis sub-funciones: Filtrado
de direcciones MAC, Filtrado de IP, Filtrado de URL, Filtrado de
aplicaciones, Ataques DOS, y ACL. El nivel de servidor de seguridad
es una propiedad común de los últimos seis sub-funciones. Si cambia la
configuración del nivel de cortafuegos, la configuración surte efecto en todos
los seis sub-funciones.
El
firewall tiene siete niveles:
Desactivar, Bloquear-Todo, Alto, Medio, Bajo, Estándar,
y Personalizada. Para desactivar la función de firewall, puede seleccionar Desactivar.
El grado de filtración de las disminuciones de firewall en la secuencia de Bloquear-Todo, Alto, Medio,
y Bajo. Por defecto, el nivel de cortafuegos está configurado para Estándar.
El nivel Personalizada, en otras palabras, usted puede personalizar el
nivel de servidor de seguridad según sea necesario. En las condiciones de los
niveles predefinidos firewall (es decir, a excepción de los niveles de firewall
personalizado), las normas de todos los sub-módulos funcionales se establecen
basándose en los niveles de firewall.
Filtrado de Direcciones MAC
Si
selecciona la casilla de Filtrado de direcciones MAC de verificación,
la puerta de enlace filtros los paquetes transmitidos desde la fuente de la
dirección MAC de la dirección MAC de destino. Mediante el control de tiempo, el
filtrado de direcciones MAC puede ser implementado durante un período
determinado. Cuando hay varias reglas de filtrado, puede definir las
prioridades de estas normas. Al Desactivar se muestra en Estado,
se indica que la norma está deshabilitada. Aceptar indica que los
paquetes que se ajustan a la norma se les permiten pasar. Rechazar indica
que los paquetes que se ajustan a la norma no se les permiten pasar.
Filtrado de IP
Si
se selecciona filtrado por IP, entonces la puerta de enlace realizará un
filtrado de todos los paquetes transmitidos que comprende desde el rango de
puertos del segmento de direcciones IP origen hasta el rango de puertos del
segmento de direcciones destino. El protocolo puede ser configurado yas sea
como TCP, UDP, ICMP, TCP/UDP, ó TODOS. El segmento de
direcciones IP origen comprende desde la dirección origen inicial hasta la
dirección origen final. El rango del puerto origen comprende desde el puerto origen
inicial hasta el puerto origen final; El segmento de direcciones IP
destino comprende desde la dirección destino inicial hasta la dirección final
destino; El rango del puerto destino comprende desde el puerto destino
inicial hasta el puerto destino final. La interfaz indica la dirección
desde la cual el paquete entra. Se pueden definir las prioridades de las reglas
de filtrado. Cuando se muestra la opción "deshabilitada" en la
sección de "Estado", indica que la regla está
deshabilitada. "Aceptar" indica que todos los paquetes que
cumplan con dicha regla se les permitirá el paso. "Rechazar"
indica que los paquetes que cumplan con dicha regla no se les permitirá el paso
en el proceso de filtrado.
Filtrado de URL
Si
selecciona la casilla de verificación de Filtrado de URL, la puerta de
entrada controla el acceso a sitios Web. Una URL es el nombre de dominio de un
sitio Web. Usted puede definir las prioridades de las reglas de filtrado. Al Desactivar se
muestra en Estado, se indica que la norma está deshabilitada. Aceptar indica
que los paquetes que se ajustan a la norma se les permiten pasar. Rechazar indica
que los paquetes que se ajustan a la norma no se les permiten pasar.
Filtrado de Aplicaciones
Si
selecciona la casilla de verificación Filtrado de aplicaciones, la puerta
de entrada controla el acceso a aplicaciones, tales como el FTP, SSH, Telnet y
aplicaciones, que pasan a través de la puerta de entrada. Al Desactivar se
muestra en Estado, se indica que la norma está deshabilitada. Aceptar indica
que los paquetes que cumplen con la norma se les permite pasar. Rechazar indica
que los paquetes que se ajustan a la norma no se les permite pasar.
Ataque DoS
Si
selecciona la casilla de verificación Ataque DoS, la puerta de entrada
impide el ataque DOS de la red externa a la red interna. El ataque DOS incluye
el ataque de la inundación ICMP, ataques SYN flooding, y el ataque ARP.
ACL
Si
selecciona la casilla de verificación de ACL, la puerta de entrada
controla el acceso de la LAN y la WAN a la puerta de entrada. Un tipo de
servicio es el tipo de un servicio de aplicación. La dirección de acceso indica
que el acceso se inicia desde la LAN o la WAN. La dirección IP de origen del
segmento que puede acceder a los rangos de puerta de enlace de la dirección de
iniciar el período de investigación hasta el final la dirección IP. La lista de
control de acceso (ACL) es una lista blanca. En otras palabras, todas las
reglas configuradas pueden acceder de forma predeterminada. La regla general,
sin embargo, es rechazar todos los servicios de aplicación en la lista
desplegable por defecto.
Encontraremos vemos tenemos innumerables cosas que
configurarle al firewall de nuestro Router por ejemplo si queremos mantener bloqueadas
ciertas páginas de internet como precaución para los niños que tenemos en casa,
podemos dar clic en la opción filtrado URL, y nos aparecerá que indiquemos que página
queremos bloquear y bastara con llenar los campos para impedir el acceso a estas páginas y guardar
los cambios, como se muestra en la figura 9.
(Figura 9.)
Conclusión
Bueno esto sería todo , esperamos haya sido de gran ayuda
esta información que seguramente no sabías de la importancia del manejo
adecuado de tu firewall y de innumerables cosas que puedes proteger en cuanto a
tu información y sitios de navegación, con esto damos por terminada nuestra
practica de como configurar Firewall para Windows y nuestro Router Telmex HG532e.
No hay comentarios:
Publicar un comentario