Firewall de Windows

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 23 de junio de 2019; las comprobaciones requieren 11 ediciones .

componente de Windows
firewall de Windows
tipo de componente	cortafuegos
Incluido en	Windows XP Servidor Windows 2003 Windows Vista Servidor Windows 2008 ventanas 7 Windows Server 2008 R2 ventanas 8 Servidor Windows 2012 Windows RT ventanas 10 ventanas 11
Nombre del Servicio	svchost.exe -k netsvcs
Descripción del servicio	Centro de Seguridad

Firewall de Windows  ( en alemán:  Brandmauer , de Brand - "fuego" y Mauer - "pared") es un cortafuegos integrado en Microsoft Windows . Apareció en Windows XP SP2. Una de las diferencias con su predecesor (Internet Connection Firewall) es el control del acceso de los programas a la red. Firewall de Windows es parte del Centro de seguridad de Windows .

Resumen

Windows XP originalmente incluía el Firewall de conexión a Internet , que estaba (de manera predeterminada) desactivado debido a problemas de compatibilidad. Los ajustes del Firewall de conexión a Internet estaban en la configuración de red, por lo que muchos usuarios no los encontraban. Como resultado, a mediados de 2003, el gusano informático Blaster atacó un gran número de ordenadores con Windows utilizando una vulnerabilidad en el servicio de llamada a procedimiento remoto [1] . Unos meses más tarde, el gusano Sasser llevó a cabo un ataque similar. En 2004, estos gusanos continuaron propagándose, causando que las máquinas sin parches se infectaran en cuestión de minutos [1] . Microsoft fue criticado y, por lo tanto, decidió mejorar en gran medida la interfaz y la funcionalidad del Firewall de conexión a Internet y cambiarle el nombre a "Firewall de Windows".

Firewall de Windows tiene un registro de seguridad incorporado que le permite capturar direcciones IP y otros datos relacionados con conexiones en redes domésticas y de oficina o en Internet. Puede registrar tanto las conexiones exitosas como los paquetes perdidos. Esto le permite monitorear cuando una computadora en la red se conecta, por ejemplo, a un sitio web. Esta característica está deshabilitada por defecto (puede ser habilitada por el administrador del sistema) [2] .

Versiones

Windows XP

Windows Firewall se lanzó con Windows XP Service Pack 2. Todos los tipos de conexiones de red, como por cable, inalámbricas, VPN e incluso FireWire , se filtran a través del firewall de forma predeterminada (con algunas excepciones integradas para permitir conexiones para máquinas desde el red local ). Esto soluciona un problema en el que la regla de filtrado solo se aplica unos segundos después de que se abre la conexión, creando así una vulnerabilidad [3] . Los administradores del sistema pueden configurar el firewall usando la Política de grupo . Windows XP Firewall no funciona con conexiones salientes (solo filtra conexiones entrantes).

La inclusión del Firewall de Windows en SP2 es una de las razones ( la seguridad de activación de DCOM fue otra razón) [4] por las que muchas empresas no comenzaron a implementar el Service Pack 2 de manera oportuna. Durante el lanzamiento de SP2, algunos sitios web informaron problemas de compatibilidad con muchas aplicaciones (la mayoría de las cuales se resuelven agregando excepciones al firewall).

Windows Server 2003

En marzo de 2005, Microsoft lanzó Windows Server 2003 Service Pack 1, que incluía varias mejoras en el firewall del sistema operativo del servidor .

Windows Vista

Windows Vista agrega nuevas funciones al firewall que mejoran su implementación en un entorno corporativo [5] :

• Nuevo complemento de consola Windows Firewall con seguridad avanzada , que le permite acceder a funciones adicionales, además de admitir la administración remota . Puede acceder a él a través de Inicio → Panel de control → Herramientas administrativas → Firewall de Windows con seguridad avanzada o escribiendo el comando wf.msc.
• Filtro de conexión IPv6 .
• Filtrado del tráfico saliente para combatir virus y spyware . Puede configurar el filtrado mediante la consola de administración de MMC.
• Con el filtro de paquetes avanzado, las reglas se pueden aplicar a intervalos específicos de direcciones IP y puertos .
• Las reglas para los servicios se pueden especificar usando los nombres de los servicios en la lista, sin necesidad de especificar el nombre completo del servicio.
• IPsec está completamente integrado , lo que permite el filtrado de conexiones basado en certificados de seguridad, autenticación Kerberos y similares. Se puede requerir cifrado para cualquier tipo de conexión.
• Gestión de perfil de red mejorada (capacidad de crear diferentes reglas para redes domésticas, laborales y públicas). Compatibilidad con la creación de reglas que aplican políticas de aislamiento de dominios y servidores.

Windows Server 2008

Windows Server 2008 contiene un firewall similar a la versión de Windows Vista.

Véase también

• Comparación de cortafuegos
• Windows Vista
• Lista de componentes de Windows
• cortafuegos
• Servidor de aceleración y seguridad de Internet de Microsoft
• Comodo Firewall Pro

Notas

1. ↑   Microsoft corrigió estas vulnerabilidades en unos pocos meses; consulte losboletines de seguridad de Microsoft MS03-026,MS03-039yMS04-012 para obtener detalles.

Notas

1. ↑ Estudio: PC sin parches comprometidas en 20 minutos | CNET News.com
2. ↑ Registro de seguridad del cortafuegos de conexión a Internet . Consultado el 3 de julio de 2009. Archivado desde el original el 14 de mayo de 2013. (indefinido)
3. ↑ The Cable Guy - febrero de 2004 . Consultado el 25 de junio de 2009. Archivado desde el original el 21 de octubre de 2007. (indefinido)
4. ↑ Configuración de políticas relacionadas con la seguridad . Consultado el 25 de junio de 2009. Archivado desde el original el 10 de marzo de 2007. (indefinido)
5. ↑ The Cable Guy - Enero de 2006 . Consultado el 25 de junio de 2009. Archivado desde el original el 12 de octubre de 2007. (indefinido)

Enlaces

•  Comprender el cortafuegos de Windows
•  Personalización del cortafuegos de Windows
• Adición de excepciones  de Firewall de Windows
• Trabajar con la API de Firewall de Windows usando VC++ (Ejemplos  )

Componentes de Microsoft Windows
Principal	aerodinámico tipo claro Administrador de ventanas de escritorio DirectX barra de tareas comienzo área de notificación Conductor espacio de nombres Carpetas Especiales Asociaciones de archivos Búsqueda de ventanas carpetas inteligentes IFiltro servicio de indexación GDI WIM PYME .NET Framework XPS Secuencias de comandos activas WSH VBScript JScript COM VIEJO DCOM ActiveX Almacenamiento estructurado servidor de transacciones Copia de la sombra WDDM SAU Consola Win32 Destacado de Windows Realidad mixta de Windows
Servicios de gestión	Copia de seguridad y restaurar COMANDO.COM cmd.exe Herramienta de transferencia Visor de eventos instalador netsh Potencia Shell Informes de emisión rundll32.exe Programa de preparación del sistema ( Sysprep ) Configuración del sistema ( MSConfig ) Comprobador de archivos del sistema índice de rendimiento Centro de actualización Restauración del sistema Desfragmentador de disco Administrador de tareas Administrador de dispositivos Consola de administración Limpieza de disco Configuración de Windows Panel de control ( elementos )
Aplicaciones	Win32 explorador de Internet Borde de Microsoft Pintar bloc de palabras skype Computadora portátil notas Revista grabación de sonido Tijeras Programa de Colaboración reproductor de medios de Windows Reconocimiento de voz Editor de personajes personales Ver fotos tabla de símbolos Fax y escaneo Centro de movilidad Centro de dispositivos móviles de Windows lupa UWP Tienda de Microsoft Pintura 3D Asistencia remota Calendario Calculadora Cine y televisión Cortana Música de ritmo Gente Opciones Correo Foto Narrador histórico Actualizar en cualquier momento Estudio Reunión en la red Outlook Express Director del programa Administrador de archivos album de fotos Ventanas para ir Contactos estudio de DVD centro de Medios Panel lateral
Juegos	Titanes del ajedrez lugar purpura Solitario bufanda Araña Tenia mahjong de microsoft Colección de solitarios de Microsoft Zapador pinball Corazones bola de tinta Microsoft Tinker
núcleo del sistema operativo	Ntoskrnl.exe Capa de abstracción de hardware (hal.dll) Sistema inactivo svchost.exe Registro Servicio Gerente de Control de Servicios DLL EDUCACIÓN FÍSICA NTLDR Gestor de descargas Programa de inicio de sesión (winlogon.exe) Consola de recuperación Windows RE Windows PE Proteger el núcleo de los cambios
Servicios	Autorun.inf Servicio de Transferencia Inteligente de Fondo Sistema de archivo de diario estándar Informes de errores Planificador de clases de medios Copia de la sombra Administrador de tareas Configuración inalámbrica
Sistemas de archivos	REFS NTFS enlace duro punto de conexión punto de montaje Punto de análisis Enlace simbólico TxF EFS WinFS GRASA exFAT CDFS FDU SFD IFS
Servidor	Directorio Activo Servicios de implementación Servicio de replicación de archivos DNS Dominios Redirección de carpetas Hiper-V IIS Servicios de medios MSMQ Protección de acceso a la red (NAP) Servicios de impresión para UNIX Compresión diferencial remota Servicios de instalación remota Servicios de gestión de derechos Perfiles de usuarios itinerantes SharePoint Administrador de recursos del sistema Programa de administración remota WSUS Política de grupo Coordinador de Transacciones Distribuidas
Arquitectura	Nuevo Testamento Administrador de objetos Paquetes de solicitud de E/S Administrador de transacciones del núcleo Administrador de discos lógicos Gerente de cuentas de seguridad Protección de recursos lsass.exe csrss.exe sms.exe spoolsv.exe lanzar
La seguridad	bloqueador de bits Defensor prevención de ejecución de datos Control de integridad obligatorio Canal de datos seguro UAC UIPI cortafuegos Centro de Seguridad Protección de archivos
Compatibilidad	Subsistema UNIX (Interix) máquina virtual DOS Windows en Windows guau64

cortafuegos
Libre	BSD : ipfw Filtro IP FP NPFLinux : _ filtro de red ( iptables ebtables nftables Iniciador de fuego lista de ip NuFW Muro de la costa ufw ) Ventanas : iSafer PeerBlock
Libre	Ashampoo FireWall Gratis Comodo fuerza central Armadura en línea Avanzada Herramientas informáticas PeerGuardián Cortafuegos privado Sygate
Comercial	Ashampoo Firewall Pro Seguridad de Internet de AVG Cortafuegos personal de CA Dra. Web Ideco UTM Cortafuegos personal de Jetico kaspersky Control Kerio TMG de vanguardia Norton Avanzada Nube de pandas cinturón solar inspector de trafico Seguridad de Internet de Trend Micro puerta de usuario Cortafuegos personal ViPNet Alarma de zona firewall de Windows Servidor de control de Internet Sistema operativo Mac : NetBarrier Mac OS : pequeño soplón
Hardware	punto de control cisco Fortinet Enebro Coordinador ViPNet HW Continente