Firewall de Windows

Software de firewall para Windows

El Firewall de Windows (oficialmente llamado Firewall de Microsoft Defender en Windows 10 versión 2004 y posteriores) es un componente de firewall de Microsoft Windows. Se incluyó por primera vez en Windows XP SP2 y Windows Server 2003 SP1 . Antes del lanzamiento de Windows XP Service Pack 2, se lo conocía como " Firewall de conexión a Internet ".

Descripción general

Cuando Windows XP se lanzó originalmente en octubre de 2001, incluía un cortafuegos limitado llamado "Firewall de conexión a Internet". Estaba deshabilitado de forma predeterminada debido a problemas de compatibilidad con versiones anteriores, y las pantallas de configuración estaban enterradas en pantallas de configuración de red que muchos usuarios nunca miraban. Como resultado, rara vez se usaba. A mediados de 2003, el gusano Blaster atacó una gran cantidad de máquinas Windows, aprovechando fallas en el servicio RPC de Windows. ^[1] Varios meses después, el gusano Sasser hizo algo similar. La prevalencia continua de estos gusanos durante 2004 dio como resultado que las máquinas sin parches se infectaran en cuestión de minutos. ^[1] Debido a estos incidentes, así como a otras críticas de que Microsoft no estaba siendo activo en la protección de los clientes de las amenazas, Microsoft decidió mejorar significativamente tanto la funcionalidad como la interfaz del cortafuegos integrado de Windows XP, rebautizándolo como Firewall de Windows, ^[2] y activándolo de forma predeterminada desde Windows XP SP2.

Se activa automáticamente uno de tres perfiles para cada interfaz de red: ^[3]

• El público asume que la red se comparte con el mundo y es el perfil más restrictivo.
• La red privada supone que está aislada de Internet y permite más conexiones entrantes que la red pública . Nunca se supone que una red sea privada a menos que un administrador local la designe como tal.
• El perfil de dominio es el menos restrictivo. Permite más conexiones entrantes para compartir archivos, etc. El perfil de dominio se selecciona automáticamente cuando se conecta a una red con un dominio en el que confía la computadora local.

Se incluyen capacidades de registro de seguridad que pueden registrar direcciones IP y otros datos relacionados con las conexiones que se originan en la red doméstica o de la oficina o en Internet. Puede registrar tanto los paquetes perdidos como las conexiones exitosas. Esto se puede utilizar, por ejemplo, para rastrear cada vez que un equipo de la red se conecta a un sitio web. Este registro de seguridad no está habilitado de forma predeterminada; el administrador debe habilitarlo. ^[4]

El Firewall de Windows se puede controlar/configurar a través de una API orientada a objetos COM , programable a través del comando netsh , ^[5] a través de la herramienta de administración GUI ^[6] o de forma centralizada a través de políticas de grupo . ^[7] Todas las funciones están disponibles independientemente de cómo esté configurado.

Versiones

Ventanas Neptuno

En el sistema operativo Windows Neptune , que aún no se ha publicado, se introdujo el cortafuegos ^{[ cita requerida ]} . Es similar al que se encuentra en Windows XP. ^[8]

Windows XP

Configuración del Firewall de Windows en Windows XP Service Pack 2 .

El Firewall de Windows se introdujo por primera vez como parte del Service Pack 2 de Windows XP. Todo tipo de conexión de red, ya sea cableada, inalámbrica, VPN o incluso FireWire, tiene el firewall habilitado de forma predeterminada, con algunas excepciones integradas para permitir conexiones desde máquinas en la red local. También solucionó un problema por el cual las políticas del firewall no se habilitaban en una conexión de red hasta varios segundos después de que se creara la conexión en sí, lo que creaba una ventana de vulnerabilidad. ^[9] Se realizaron varias adiciones a la Política de grupo , para que los administradores del sistema Windows pudieran configurar el producto Firewall de Windows a nivel de toda la empresa. El Firewall de Windows de XP no puede bloquear las conexiones salientes; solo es capaz de bloquear las entrantes.

El Firewall de Windows resultó ser una de las dos razones más importantes (la otra es la seguridad de activación de DCOM ) ^[10] por las que muchas corporaciones no actualizaron a tiempo al Service Pack 2. En la época en que se lanzó el SP2, varios sitios de Internet informaban de problemas importantes de compatibilidad de aplicaciones, aunque la mayoría de ellos terminaron siendo nada más que puertos que debían abrirse en el firewall para que los componentes de los sistemas distribuidos (normalmente, soluciones de copia de seguridad y antivirus) pudieran comunicarse.

El Firewall de Windows agregó IPv6 , que no era compatible con su predecesor, el Firewall de conexión a Internet. ^[11]

Windows Vista

Windows Vista mejoró el firewall para abordar una serie de preocupaciones en torno a la flexibilidad del Firewall de Windows en un entorno corporativo: ^[12]

• El firewall se basa en la plataforma de filtrado de Windows .
• Un nuevo complemento de consola de administración llamado Firewall de Windows con seguridad avanzada que brinda acceso a muchas opciones avanzadas y permite la administración remota. Se puede acceder a él a través de Inicio -> Panel de control -> Herramientas administrativas -> Firewall de Windows con seguridad avanzada o ejecutando "wf.msc"
• Filtrado de paquetes salientes, lo que refleja la creciente preocupación por los programas espía y los virus que intentan "llamar a casa". Las reglas de salida se configuran mediante la consola de administración. Sin embargo, no se muestran notificaciones para las conexiones salientes.
• Con el filtro de paquetes avanzado, también se pueden especificar reglas para direcciones IP de origen y destino y rangos de puertos.
• Se pueden configurar reglas para los servicios mediante su nombre de servicio elegido de una lista, sin necesidad de especificar la ruta completa del nombre del archivo.
• IPsec está totalmente integrado, lo que permite permitir o denegar conexiones en función de certificados de seguridad, autenticación Kerberos , etc. El cifrado también puede ser necesario para cualquier tipo de conexión.
• Interfaz mejorada para administrar perfiles de firewall independientes. Capacidad de tener tres perfiles de firewall independientes para cuando los equipos están unidos a un dominio, conectados a una red privada o conectados a una red pública (XP SP2 admite dos perfiles: unido a un dominio y estándar). Compatibilidad con la creación de reglas para aplicar políticas de aislamiento de servidores y dominios.

Windows Server 2008 y Windows 7

Windows Server 2008 contiene el mismo firewall que Windows Vista. El firewall de Windows Server 2008 R2 y Windows 7 contiene algunas mejoras, como varios perfiles activos. ^[13]

Ventanas 10

Los cambios de este componente en Windows 10 son:

• El cambio de nombre del Firewall de Windows Defender que se produjo en la actualización de septiembre de 2017, conocida como Fall Creators Update (nombre en código Redstone 3).
• El servicio de firewall (mpssvc) ya no se puede detener.

Véase también

• Lista de componentes de Microsoft Windows
• Funciones de seguridad y protección nuevas en Windows Vista
• Cortafuegos personal
• Comparación de cortafuegos

Referencias

1. Lemos, Robert (17 de agosto de 2004). "Estudio: PCs sin parches comprometidos en 20 minutos". CNET . CBS Interactive .
2. "Solución de problemas de configuración del Firewall de Windows en Windows XP Service Pack 2". Soporte . Microsoft . 19 de octubre de 2004. Archivado desde el original el 20 de octubre de 2004.
3. "Reconocimiento de la ubicación de la red". TechNet . Microsoft . 2 de noviembre de 2007.
4. "Registro de seguridad del firewall de conexión a Internet". TechNet . Microsoft . 21 de enero de 2005. Archivado desde el original el 10 de noviembre de 2008.
5. "Apéndice B: Sintaxis de comandos Netsh para el contexto de firewall Netsh". TechNet . Microsoft . 17 de diciembre de 2004.
6. "Interfaz de usuario: Firewall de Windows con seguridad avanzada". TechNet . Microsoft . 20 de enero de 2009.
7. "Implementación de la configuración del Firewall de Windows con directiva de grupo". TechNet . Microsoft . 17 de diciembre de 2004.
8. "Firewall de Windows". Windows . Microsoft . Archivado desde el original el 11 de junio de 2011 . Consultado el 30 de noviembre de 2015 .
9. "Configuración manual del Firewall de Windows en Windows XP Service Pack 2". TechNet . Microsoft . Febrero de 2004.
10. "Implementación de Windows XP Service Pack 2 mediante Software Update Services". TechNet . Microsoft . 18 de agosto de 2004. Factores a tener en cuenta al utilizar SUS para implementar Windows XP SP2
11. "Cómo configurar el firewall de conexión a Internet IPv6". TechNet . Microsoft . 2 de febrero de 2006.
12. "El nuevo Firewall de Windows en Windows Vista y Windows Server 2008". TechNet . Microsoft . Enero de 2006.
13. "Novedades del Firewall de Windows con seguridad avanzada". TechNet . Microsoft . 26 de octubre de 2009.

Notas

1. ^ Microsoft solucionó estas múltiples vulnerabilidades a lo largo de varios meses; los boletines de seguridad de Microsoft MS03-026, MS03-039 y MS04-012 cubren este tema con más detalle.

Enlaces externos

• Firewall de Windows con seguridad avanzada en Microsoft TechNet