Use este cuadro de diálogo para configurar las propiedades básicas del firewall para cada uno de los perfiles de red. También puede usar la ficha Configuración IPsec para configurar los valores predeterminados de varias opciones de configuración de IPsec.

Para llegar a este cuadro de diálogo
  • En el complemento MMC de Firewall de Windows con seguridad avanzada, realice uno de los siguientes pasos:

    • En el panel de navegación, haga clic con el botón secundario en Firewall de Windows con seguridad avanzada y, a continuación, haga clic en Propiedades.

    • Seleccione el nodo superior en el panel de navegación y después en el panel central, en la sección Información general, haga clic en Propiedades de Firewall de Windows.

    • Seleccione el nodo superior en el panel de navegación y, en el panel Acciones, haga clic en Propiedades.

Fichas Perfil de dominio, Perfil privado y Perfil público

Puede configurar cualquier perfil, aunque actualmente no esté aplicado. Si no modifica la configuración de perfil, se aplicarán sus valores predeterminados siempre que Firewall de Windows con seguridad avanzada use el perfil. Se recomienda habilitar Firewall de Windows con seguridad avanzada en los tres perfiles.

Puede configurar las siguientes opciones en cada ficha de perfil:

Estado

Las selecciones de estado determinan si Firewall de Windows con seguridad avanzada usa la configuración del perfil y el modo en que el perfil controla los mensajes de red de entrada y salida.

Estado del firewall

Seleccione Activo (recomendado) para que Firewall de Windows use la configuración de este perfil para filtrar el tráfico de red. Si selecciona Inactivo, Firewall de Windows no usará ninguna de las reglas de firewall ni de seguridad de conexión en este perfil.

Importante

Si usa la directiva de grupo para deshabilitar Firewall de Windows, o configura Firewall de Windows con una regla que permita todo el tráfico de red entrante, el Centro de seguridad de Windows avisará al usuario de que hay problemas de seguridad que debe corregir. Si el usuario intenta corregir el problema notificado haciendo clic en Activar en el Centro de seguridad de Windows, se mostrará un error porque el Centro de seguridad de Windows no puede habilitar Firewall de Windows. Esto puede generar llamadas no deseadas al soporte técnico. Si administra la seguridad de los equipos en su organización y no desea que el Centro de seguridad de Windows avise al usuario sobre los problemas de seguridad, puede deshabilitar el Centro de seguridad de Windows mediante la configuración de directiva de grupo Activar el Centro de seguridad (sólo equipos de dominio) que se encuentra en Directiva de equipo local\Configuración del equipo\Plantillas administrativas\Componentes de Windows\Centro de seguridad.

Conexiones entrantes

Esta configuración determina el comportamiento de las conexiones entrantes que no cumplen una regla de firewall entrante. El comportamiento predeterminado es bloquear las conexiones, a menos que haya reglas de firewall que permitan la conexión. Puede elegir el siguiente comportamiento para las conexiones entrantes:

Selección Descripción

Bloquear (predeterminado)

Bloquea todas las conexiones que no tienen reglas de firewall que permiten la conexión explícitamente.

Bloquear todas las conexiones

Bloquea todas las conexiones, independientemente de si alguna regla de firewall permite la conexión explícitamente.

Permitir

Permite todas las conexiones, a menos que haya una regla de firewall que bloquee explícitamente la conexión.

Conexiones salientes

Esta configuración determina el comportamiento de las conexiones salientes que no cumplen una regla de firewall de salida. El comportamiento predeterminado es permitir las conexiones, a menos que haya reglas de firewall que bloqueen la conexión. Puede elegir el siguiente comportamiento para las conexiones salientes:

Selección Descripción

Bloquear

Bloquea todas las conexiones que no tienen reglas de firewall que permiten la conexión explícitamente.

Permitir (predeterminado)

Permite todas las conexiones, a menos que haya una regla de firewall que bloquee explícitamente la conexión.

Precaución

Si establece Conexiones salientes en Bloquear y, a continuación, implementa la directiva de firewall mediante un objeto de directiva de grupo (GPO), los equipos que la reciben no podrán recibir actualizaciones posteriores de la directiva de grupo a menos que primero cree e implemente una regla de salida que permita el funcionamiento de la directiva de grupo. Las reglas predefinidas para Redes principales incluyen reglas de salida que permiten el funcionamiento de la directiva de grupo. Asegúrese de que estas reglas de salida están activas y pruebe minuciosamente los perfiles de firewall antes de implementar la directiva.

Conexiones de red protegidas

Use esta configuración para especificar los adaptadores de red que están sujetos a la configuración de este perfil. Haga clic en Personalizar para que se muestre el cuadro de diálogo Personalizar las conexiones de red protegidas para un perfil de firewall.

Configuración

Use estas opciones para configurar las notificaciones, la respuesta de unidifusión al tráfico de difusión o multidifusión, y la combinación de reglas de directiva de grupo. Haga clic en Personalizar para que se muestre el cuadro de diálogo Personalizar la configuración para un perfil de firewall.

Registro

Use estas opciones para configurar el modo en que Firewall de Windows con seguridad avanzada registra eventos, cuánto puede crecer el archivo de registro y dónde estará ubicado. Haga clic en Personalizar para que se muestre el cuadro de diálogo Personalizar la configuración de registro para un perfil de firewall.

Ficha Configuración IPsec

Use esta ficha para configurar las opciones predeterminadas para todo el sistema de IPsec.

Predeterminados de IPsec

Use estas opciones para configurar el intercambio de claves, la protección de datos y los métodos de autenticación usados por IPsec para proteger el tráfico de red. Haga clic en Personalizar para que se muestre el cuadro de diálogo Personalizar configuración de IPsec.

Exenciones IPsec

Use esta opción para determinar si el tráfico de red que contiene mensajes del Protocolo de mensajes de control de Internet (ICMP) está protegido por IPsec.

Normalmente, los procedimientos y herramientas para la solución de problemas de red usan ICMP. Muchos administradores de red excluyen paquetes ICMP de la protección IPsec para garantizar que no se bloqueen estos mensajes.

Importante

Esta configuración excluye ICMP únicamente de la parte IPsec de Firewall de Windows con seguridad avanzada. Para garantizar que los paquetes ICMP estén permitidos en Firewall de Windows, debe crear y habilitar una regla de entrada.

Nota

Si habilita el uso compartido de archivos e impresoras en el Centro de redes y recursos compartidos, Firewall de Windows con seguridad avanzada habilitará automáticamente reglas de firewall que permitan los tipos de paquetes ICMP más usados. Sin embargo, esto también habilitará características de red que no están relacionadas con ICMP. Si solo desea habilitar ICMP, cree y habilite una regla en Firewall de Windows que permita paquetes de red ICMP de entrada.

Autorización de túnel IPsec

Use esta opción cuando tenga una regla de seguridad de conexión que cree una conexión de modo de túnel IPsec desde un equipo remoto hasta el equipo local, y desee especificar los usuarios y los equipos que tienen acceso permitido o denegado al equipo local a través del túnel. Seleccione Opciones avanzadas y, a continuación, haga clic en Personalizar para que se muestre el cuadro de diálogo Personalizar autorizaciones de túnel IPsec.

Las autorizaciones que especifique aquí surten efecto únicamente para las reglas de túnel en las que se ha seleccionado la opción Aplicar autorización en el cuadro de diálogo Personalizar la configuración del túnel IPsec.


Tabla de contenido