Professional Documents
Culture Documents
Windows XP Service Pack 2 (SP2), ahora en la fase de pruebas beta, incluye mejoras
significativas en el Servidor de seguridad de conexión a Internet (ICF,Internet
Connection Firewall), también conocido como Windows Firewall. ICF es un servidor de
seguridad basado en host con estado que descarta todo el tráfico entrante no solicitado
que no sea el enviado como respuesta a una solicitud del equipo (tráfico solicitado) o el
no solicitado que se haya especificado como permitido (tráfico admitido). ICF
proporciona un grado de protección frente a usuarios y programas malintencionados que
se basa en el tráfico entrante no solicitado para atacar los equipos de una red.
En este artículo se describe con detalle el conjunto de cuadros de diálogo que permiten
configurar manualmente el nuevo ICF. Al igual que ICF en Windows XP (antes del
SP2), los cuadros de diálogo de configuración sólo se aplican a ICF para el tráfico IPv4.
Nota Los cuadros de diálogo mostrados y descritos aquí corresponden a la versión beta
inicial de Windows XP SP2 y podrían cambiar sustancialmente en la versión final.
La configuración para ICF en Windows XP (antes del SP2) consta de una única casilla
de verificación (la casilla de verificación Ayudar a proteger mi equipo y mi red
limitando o impidiendo el acceso al mismo desde Internet en la ficha Avanzadas de
las propiedades de una conexión) y un botón Configuración desde el que puede
configurar el tráfico tráfico admitido, la configuración de registro y el tráfico ICMP
permitido.
• General
• Excepciones
• Conexiones de red
• Configuración de registro
• ICMP
Ficha General
• Activado (recomendado)
Active esta opción para habilitar ICF en todas las conexiones de red
seleccionadas en la ficha Conexiones de red. ICF se habilita para permitir sólo
el tráfico entrante solicitado y excluido. El tráfico admitido se configura en la
ficha Excepciones.
Active esta opción para habilitar ICF en todas las conexiones de red y permitir
sólo el tráfico entrante solicitado. El tráfico entrante excluido no se permite.
Todas las opciones de la ficha Excepciones se pasan por alto. Todas las
conexiones de red se protegen, independientemente de la configuración de la
ficha Conexiones de red.
• Desactivado
Si usa Directiva de grupo para configurar ICF en equipos con Windows XP SP2, el
valor predeterminado de la opción de directiva de grupo Allow User Preference/Group
Policy Settings Merge no permite la configuración local. En este caso, las opciones de la
ficha General y del resto de fichas aparecen atenuadas y no están disponibles. En la
figura siguiente se muestra un ejemplo de la ficha General para un equipo que tenía
aplicada la configuración de directiva de grupo ICF.
La configuración de ICF basada en directiva de grupo permite configurar un perfil de
dominio (un conjunto de opciones de configuración de ICF que se aplican al conectarse
a una red que contenga controladores de dominio) y un perfil móvil (un conjunto de
opciones de configuración de ICF que se aplican al conectarse a una red que no contiene
controladores de dominio, como Internet). Los cuadros de diálogo de configuración sólo
muestran las opciones de configuración de ICF del perfil aplicado en ese momento. Para
ver la configuración del perfil que no se está aplicando, use los comandos netsh
firewall ipv4 show. Para cambiar la configuración del perfil que no se está aplicando,
use los comandos netsh firewall ipv4 set.
Ficha Excepciones
Con Windows XP (antes del SP2), se podía definir el tráfico admitido sólo en relación a
los puertos del Protocolo de control de transporte (TCP, Transmission Control Protocol)
o el Protocolo de datagramas de usuario (UDP,User Datagram Protocol). Con Windows
XP SP2, se puede definir el tráfico admitido en relación a los puertos TCP y UDP, o
según el nombre de archivo de un programa o servicio. Esta flexibilidad de
configuración facilita la configuración del tráfico admitido cuando los puertos TCP o
UDP del programa o servicio no se conocen o se determinan dinámicamente cuando se
inicia el programa o servicio.
Otra característica del nuevo ICF es la capacidad de definir el ámbito del tráfico
entrante. El ámbito define la porción de la red desde la que se permite que se origine el
tráfico admitido. Hay dos opciones para definir el ámbito de un programa o un puerto:
Ficha ICMP