Use esta ficha para asignar un nombre, habilitar y especificar la acción de una regla de firewall.

Para llegar a esta ficha
  • En el complemento Firewall de Windows con seguridad avanzada de MMC, en Reglas de entrada o Reglas de salida, haga doble clic en la regla de firewall que desea modificar y, a continuación, haga clic en la ficha General.

Sección General

Esta sección contiene información de identificación sobre la regla que le permitirá habilitarla o deshabilitarla.

Nombre

Nombre de la regla de firewall. Como práctica recomendada, asigne a la regla de firewall un nombre único. Si hay dos reglas con el mismo nombre, no podrá administrarlas fácilmente con los comandos netsh. No utilice el nombre “todas” para una regla de firewall, ya que es el nombre de una palabra clave de la herramienta de línea de comandos Netsh.

Descripción (opcional)

Descripción de la regla. Use esta opción para proporcionar información acerca de la regla, como su propietario, solicitante, propósito, número de versión o fecha de creación.

Habilitada

Active esta casilla para habilitar la regla. Al habilitar una regla, Firewall de Windows con seguridad avanzada compara todos los paquetes de red con los criterios de esta regla y lleva a cabo la acción especificada en Acción cuando encuentra una coincidencia. Al deshabilitar la regla, no se la elimina, pero Firewall de Windows con seguridad avanzada deja de comparar los paquetes de red con la regla.

Sección Acción

Seleccione la acción que Firewall de Windows con seguridad avanzada llevará a cabo para los paquetes de red que coinciden con los criterios de la regla de firewall. Cuando hay varias reglas de firewall definidas, el orden de evaluación para la detección de coincidencias dependerá de la acción especificada en la regla. Las reglas de firewall se evalúan en el siguiente orden:

  1. Permitir si es seguro con la opción Invalidar reglas de bloqueo seleccionada en el cuadro de diálogo Personalizar configuración de seguridad Permitir si.

  2. Bloquear la conexión.

  3. Permitir la conexión.

  4. Comportamiento predeterminado del perfil (permitir o bloquear, según se especifique en la ficha Perfil aplicable del cuadro de diálogo Propiedades de Firewall de Windows con seguridad avanzada).

Dentro de cada categoría, las reglas se evalúan comenzando por la más específica hasta llegar a la de menor especificidad. Una regla que especifica cuatro criterios tiene prioridad sobre una regla que únicamente especifica tres criterios. Cuando un paquete de red coincide con una regla, se desencadena la acción de dicha regla, y ya no se lo compara con ninguna otra regla. Es decir, aunque el paquete de red coincida con más de una regla, únicamente se aplica al paquete la primera regla evaluada que coincide.

Permitir la conexión

Use esta opción para permitir un paquete de red que coincide con todos los criterios de una regla de firewall.

Permitir la conexión si es segura

Use esta opción para especificar que únicamente se permiten los paquetes de red protegidos mediante el protocolo de seguridad de Internet (IPsec). Las opciones de configuración de IPsec deben estar definidas en reglas de seguridad de conexión separadas. De manera predeterminada, esta configuración requiere tanto autenticación como integridad, pero no requiere cifrado. Para configurar los requisitos, haga clic en Personalizar y, a continuación, seleccione una opción en el cuadro de diálogo Personalizar configuración de seguridad Permitir si.

Bloquear la conexión

Use esta opción para bloquear explícitamente todo paquete de red que coincida con los criterios de la regla de firewall. La acción de bloqueo tiene prioridad sobre la acción de permiso, a menos que se seleccione la opción Invalidar reglas de bloqueo al crear la regla de firewall.

Referencias adicionales


Tabla de contenido