Use esta página del asistente al crear una regla de firewall para especificar la acción que Firewall de Windows con seguridad avanzada realizará para paquetes entrantes o salientes que coincidan con los criterios de reglas.
 | Para abrir esta página del asistente |
En el complemento MMC de Firewall de Windows con seguridad avanzada, haga clic con el botón secundario en Reglas de entrada o Reglas de salida y, a continuación, haga clic en Nueva regla.
Esta página está disponible en todos los tipos de reglas. Haga clic en Siguiente en el asistente hasta llegar a la página Acción.
Permitir la conexión
Use esta opción para permitir los paquetes de red que coinciden con todos los criterios de la regla de firewall.
Permitir la conexión si es segura
Use esta opción para especificar que solo se permiten las conexiones protegidas mediante el protocolo de seguridad de Internet (IPsec). La configuración de IPsec se define en reglas de seguridad de conexión independientes. De forma predeterminada, esta configuración requiere autenticación y protección de integridad. Para configurar los requisitos, haga clic en Personalizar.
Al elegir esta opción, se agregan automáticamente las páginas Usuarios y Equipos al asistente. Puede usar estas páginas para especificar los usuarios o equipos a los que desea conceder o denegar acceso, o bien puede dejar la página en blanco para permitir el acceso a todos los usuarios y equipos. Si elige especificar usuarios o equipos, debe usar un método de autenticación que incluya información de usuario o equipo, ya que Firewall de Windows con seguridad avanzada usará el método de autenticación de la regla de seguridad de conexión para asignar los usuarios y equipos especificados. Por ejemplo, en equipos, puede usar Equipo (Kerberos V5) o Certificado de equipo con la asignación de certificado a cuenta habilitada. Si no especifica usuarios o equipos, puede usar cualquier método de autenticación.
Para obtener más información acerca de cómo personalizar los requisitos de IPsec para esta opción, vea el cuadro de diálogo Personalizar configuración de seguridad Permitir si. Para obtener más información acerca de la restricción del acceso para usuarios o equipos, vea las páginas Usuarios y Equipos del asistente.
Bloquear la conexión
Use esta opción para bloquear de forma explícita cualquier paquete de red que coincida con los criterios de la regla de firewall. La acción de bloqueo tiene prioridad sobre la acción de permiso, a menos que se seleccione la opción Invalidar reglas de bloqueo al crear la regla de firewall.
Cómo cambiar estas configuraciones
Tras crear la regla de firewall, puede ajustar esta configuración en el cuadro de diálogo Propiedades de reglas de firewall. Este cuadro de diálogo aparece al hacer doble clic en una regla de Reglas de entrada o Reglas de salida. Para cambiar esta configuración, seleccione Acción en la ficha General.