Use estas opciones para definir quién puede realizar cambios en las propiedades y los perfiles de Firewall de Windows.
Para llegar a este cuadro de diálogo |
Desde el complemento MMC de Firewall de Windows con seguridad avanzada, en Introducción, haga clic en Propiedades de Firewall de Windows.
Seleccione la ficha que corresponde al perfil de firewall que desea configurar.
En Configuración, haga clic en Personalizar.
Mostrar una notificación cuando un programa se bloquea
Seleccione esta opción para que Firewall de Windows con seguridad avanzada muestre una notificación al usuario cuando se bloquee un programa para recibir conexiones entrantes. La notificación aparece cuando se cumplen todas las siguientes condiciones:
- Se selecciona esta opción.
- No existe ninguna regla de bloqueo o permiso para este programa. Si existe una regla de bloqueo, entonces se bloquea el programa sin mostrar la notificación al usuario.
- El comportamiento predeterminado de Firewall de Windows bloquea el programa.
El usuario tiene la opción de desbloquear el programa, siempre que cuente con permisos de administrador u operador de red. Al seleccionar la opción de desbloquear el programa, se crea automáticamente una regla de programa de entrada para el programa que fue bloqueado.
Permitir la respuesta de unidifusión a las solicitudes de multidifusión o difusión
Esta opción es útil si necesita controlar si este equipo recibirá respuestas de unidifusión a sus mensajes de multidifusión o difusión salientes. Si habilita esta configuración y este equipo envía mensajes de multidifusión o difusión a otros equipos, Firewall de Windows con seguridad avanzada espera hasta 4 segundos las respuestas de unidifusión procedentes de los otros equipos y bloquea todas las respuestas posteriores. Si deshabilita esta configuración y este equipo envía un mensaje de multidifusión o difusión a otros equipos, Firewall de Windows con seguridad avanzada bloquea las respuestas de unidifusión enviadas por dichos equipos.
Combinación de reglas
Use estas opciones con la directiva de grupo para configurar las reglas de firewall y de seguridad de conexión en el equipo local. Deshabilitar estas opciones impide que un usuario local con permisos de administrador u operador de red cree reglas de firewall o de seguridad de conexión que puedan producir conflictos con las reglas implementadas por la directiva de grupo.
Aplicar reglas de firewall local
Seleccione esta opción cuando, además de las reglas de firewall aplicadas por la directiva de grupo específica de este equipo, desea permitir a los administradores que puedan crear y aplicar reglas de firewall local en este equipo. Cuando desactiva esta opción, los administradores pueden crear reglas, pero las reglas definidas localmente no se aplicarán. Esta opción únicamente está disponible al configurar la directiva mediante la directiva de grupo.
Aplicar reglas de seguridad de conexión local
Seleccione esta opción cuando, además de las reglas de seguridad de conexión aplicadas por la directiva de grupo específica de este equipo, desea permitir a los administradores crear y aplicar reglas de seguridad de conexión local en este equipo. Cuando desactiva esta opción, los administradores pueden crear reglas, pero las reglas definidas localmente no se aplicarán. Esta opción sólo está disponible al configurar la directiva mediante la directiva de grupo.