Firewall de Windows es el firewall de software predeterminado del sistema operativo Windows. Se habilita automáticamente después de la instalación a menos que ya se haya instalado y se haya instalado otro firewall.
El firewall está configurado para su comodidad y no para la máxima protección de forma predeterminada. Microsoft configuró el firewall para bloquear todas las conexiones entrantes y permitir todas las conexiones salientes, excepto aquellas para las que existen reglas por defecto.
Cualquier programa para el que no exista una regla de salida puede enviar datos desde la computadora local a los hosts en Internet.
Los programas con funcionalidad de teléfono residencial, independientemente de si está diseñado para buscar actualizaciones u otros fines, pueden hacerlo de manera predeterminada.
Los usuarios de Windows también pueden querer estar al tanto de lo que sucede en segundo plano en su sistema con respecto a las conexiones salientes, ya que puede revelar información útil sobre los programas y su comportamiento.
Bloqueo del tráfico saliente en el Firewall de Windows
Para abrir el applet de configuración de Firewall de Windows, haga lo siguiente:
- Toque la tecla de Windows en su teclado.
- Escriba Windows Firewall con seguridad avanzada . Nota: es posible que no necesite escribir el nombre completo para que aparezca el resultado.
- Seleccione la entrada de los resultados.
Si eso no funciona, utilice el siguiente método:
- Use el método abreviado de teclado Pausa de Windows para abrir el Panel de control clásico.
- Seleccione Todos los elementos del panel de control cuando se abra la nueva ventana.
- Seleccione Windows Firewall en la siguiente página.
- Seleccione Configuración avanzada ubicada en la barra lateral izquierda para abrir la ventana de configuración avanzada del firewall.
Configuración de Firewall de Windows
Nota: Si bien tiene sentido bloquear las conexiones salientes de forma predeterminada y crear reglas para los procesos que desea que realicen, el bloqueo de las conexiones salientes puede tener el efecto de que los programas o la funcionalidad del programa ya no funcionen correctamente.
Además, el Firewall de Windows no le notifica cuando los procesos intentan establecer conexiones salientes. Esto significa que tendrá que verificar los registros para averiguarlo, o usar software de terceros como Windows Firewall Control para eso.
Empezando
Firewall de Windows puede usar diferentes reglas para los tres perfiles que admite:
- Perfil de dominio para equipos unidos a dominio.
- Perfil privado para conexiones a redes privadas.
- Perfil público para conexiones a redes públicas.
Los tres perfiles comparten la misma configuración por defecto que bloquea las conexiones entrantes y permite conexiones salientes para las cuales no existen reglas.
Seleccione Propiedades de Firewall de Windows en la ventana para cambiar el comportamiento predeterminado.
Cambie la configuración de las conexiones salientes de Permitir (predeterminado) a Bloquear en todas las pestañas de perfil. Además, haga clic en el botón personalizar en cada pestaña junto a Registro y habilite el registro para conexiones exitosas.
Los cambios bloquean todas las conexiones salientes de los procesos a menos que exista una regla que permita que el proceso realice conexiones salientes.
Una vez que haya terminado, puede consultar las reglas de salida existentes para asegurarse de que solo se enumeren allí los programas que desea que establezcan las conexiones de salida.
Esto se hace con un clic en Reglas de salida en la barra lateral izquierda de la ventana Firewall de Windows con seguridad avanzada.
Allí encontrará las reglas enumeradas que se incluyen con el sistema operativo Windows, pero también las reglas que los programas han agregado durante la instalación o el uso.
Las reglas pueden ser muy amplias (permitir conexiones salientes a cualquier dirección remota), muy específicas (solo permitir conexiones salientes a una dirección específica usando un protocolo y puerto específicos), o algo intermedio.
Puede crear nuevas reglas de salida con un clic en el enlace "nueva regla" en las acciones. Esto puede ser necesario una vez que note que los programas dejan de funcionar correctamente.
Encontrará todos los programas con funcionalidad de actualización en el registro de conexiones salientes bloqueadas, ya que ya no pueden contactar con servidores remotos para buscar actualizaciones.
También puede notar que la carga de archivos a Internet ya no funcionará a menos que permita que programas como los navegadores web realicen conexiones salientes, y que los navegadores web ya no puedan cargar sitios.
Los servicios y herramientas centrales de Windows funcionarán correctamente ya que las reglas de salida se envían con el sistema operativo de forma predeterminada. Aún así, algunas características o herramientas de Windows pueden no funcionar correctamente después de que comience a bloquear todas las conexiones salientes.
Ahí es donde entra en juego un programa como Windows Firewall Control. El programa admite varias opciones para agregar reglas para permitir que los programas establezcan conexiones salientes, pero solo una está disponible para usuarios gratuitos.
Haga clic en el botón "Seleccionar ventana de programa" y luego en la ventana del programa que desea permitir para hacer conexiones salientes.
La versión registrada, disponible por un pago único de $ 10, agrega notificaciones a la aplicación que muestran mensajes que hacen que este proceso sea mucho más fácil.
Palabras de clausura
Ciertamente es inconveniente bloquear las conexiones salientes de manera predeterminada, y esa es probablemente la razón principal por la cual Microsoft estableció las conexiones salientes para permitir de manera predeterminada.
Si bien toma tiempo configurar el firewall correctamente, hacerlo le brinda un mejor control sobre su sistema y los programas que se ejecutan en él.
