Configurar la regla del Firewall de Windows usando la Política de Grupo
Todos los sistemas operativos de Windows vienen con un firewall nativo como protección básica contra programas maliciosos. El Firewall de Windows controla el tráfico entrante y saliente desde y hacia el sistema local basándose en los criterios definidos en las reglas. Los criterios pueden ser el nombre del programa, el protocolo, el puerto o la dirección IP. En un entorno de dominio, el administrador puede configurar de forma centralizada la regla del Firewall de Windows mediante la directiva de grupo. De este modo, las reglas se aplicarán automáticamente a todos los equipos del dominio y, por lo tanto, se aumentará la seguridad.
Cómo configurar la regla del Firewall de Windows mediante la directiva de grupo
Hay dos formas de configurar la regla del Firewall de Windows mediante la directiva de grupo:
- Usando la configuración heredada
Los ajustes se pueden encontrar en Configuración del equipo > Plantillas administrativas > Red > Conexiones de red > Firewall de Windows. La configuración de esta sección está pensada para las versiones de Windows anteriores al lanzamiento de Windows Vista y Windows Server 2008, pero sigue funcionando para las nuevas versiones de Windows. Sin embargo, no se recomienda su uso a menos que sigamos gestionando sistemas operativos obsoletos en el dominio. - Utilizando la nueva configuración
Los ajustes se pueden encontrar en Configuración del equipo > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada. La configuración de esta sección se ha optimizado para la versión actual de Windows, y tiene la misma interfaz gráfica de usuario del asistente cuando se crea la regla de firewall directamente en el equipo cliente, lo que facilita al administrador.
En este ejemplo, vamos a crear una regla de firewall personalizada utilizando la nueva configuración. El escenario es permitir una aplicación llamada MustBeGeek.exe que se comunica utilizando el número de puerto TCP aleatorio 60000-65535 para la conexión entrante.
La configuración paso a paso es la siguiente:
Definir el objeto de política
Abrir la consola de administración de directivas de grupo y decidir si se utiliza un GPO existente o se crea uno nuevo. Después de eso, edite la GPO y vaya a la configuración en Configuración del equipo > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada
Configure el firewall para que esté habilitado
Haga clic en el Firewall de Windows con seguridad avanzada en el panel izquierdo, entonces este menú de abajo se mostrará en el panel derecho. Haga clic en Propiedades del Firewall de Windows.
En las tres primeras pestañas, Perfil de Dominio, Perfil Privado y Perfil Público, asegúrese de que el firewall está activado (recomendado) y se aplica la siguiente configuración. Esto asegurará que ningún equipo del dominio tenga su cortafuegos desactivado. Haga clic en Aceptar para confirmar la configuración.
Verifique que la vista general se parece ahora a la siguiente captura de pantalla
Configuración de las reglas del cortafuegos
Ahora es el momento de crear la regla del cortafuegos. La acción realizada en este paso puede variar en función de lo que haya que configurar. En este ejemplo, se creará una regla de entrada. Haga clic en Reglas de entrada en el panel izquierdo y, a continuación, haga clic con el botón derecho del ratón en un área vacía del panel derecho y seleccione Nueva regla.
Habrá cuatro tipos de regla para crear. Seleccione Personalizada y haga clic en Siguiente.
En una regla personalizada, podemos especificar el programa, los puertos y la dirección IP según sea necesario. De acuerdo con el requisito en este ejemplo, la configuración será como las siguientes capturas de pantalla.
Ruta del programa
Protocolo y puertos
Alcance (dirección IP)
Acción
Después de especificar la ruta del programa, los puertos y la dirección IP, seleccione la acción para permitir la conexión.
Perfil
Marque todas las casillas para asegurarse de que esta regla se aplica a todos los perfiles
Completar
Cuando haya completado todos los ajustes, dé un nombre a la regla para identificarla.
Una vez hecho esto, el resumen de la regla recién creada se puede ver en la consola de administración de directivas de grupo.
Verifique los resultados en el cliente
Aplique el GPO a una OU de equipo y vea el resultado en la configuración del firewall del cliente. Habrá un banner diciendo que la configuración está controlada por la Política de Grupo y el estado del firewall será el mismo que se ha configurado antes.
El usuario final ya no podrá modificar el estado y la acción del firewall.
En la sección de reglas, vea que la regla configurada se ha añadido a la lista.
Consejos útiles para administrar la regla de firewall de Windows mediante la directiva de grupo
La regla de firewall se agregará tan pronto como se actualice la directiva de grupo, y se puede activar una actualización manual mediante el comando gpupdate /force
Cuando se configuran las reglas de firewall en la directiva de grupo, no se recomienda establecer las reglas de firewall utilizando la configuración heredada y la nueva en el mismo objeto de directiva de grupo. Windows intentará de alguna manera fusionar las configuraciones pero el resultado puede no ser el esperado. La mejor práctica es separar el objeto de política para los equipos heredados.
Otro consejo práctico, el administrador puede simplemente importar las reglas de firewall creadas en otro equipo de Windows a la Política de Grupo en lugar de volver a crearlas una por una. De esta manera puede ahorrar más tiempo y esfuerzo para crear reglas de firewall consistentes en todo el dominio.
Y ese es el ejemplo para configurar la regla de Firewall de Windows usando la Política de Grupo.
- Bio
- Últimos Posts
Arranda Saputra
Los últimos posts de Arranda Saputra (ver todos)
- Cómo mover la carpeta de documentos en Windows 10 – 31 de agosto, 2020
- Cómo mover la carpeta del escritorio en Windows 10 – 31 de agosto de 2020
- Restaurar el servidor DHCP en Windows Server 2012 R2 – 9 de enero de 2020