Firewall de Windows con seguridad avanzada se puede configurar para registrar eventos que indiquen el fin correcto o los errores de los procesos. La configuración del registro incluye dos grupos de opciones: las opciones del archivo de registro en sí y las opciones que determinan los eventos que se registrarán en el archivo. Las opciones se pueden configurar por separado para cada uno de los perfiles de firewall.

Puede especificar dónde se creará el archivo de registro, cuánto puede crecer el archivo y si desea que el archivo de registro registre información acerca de los paquetes descartados, acerca de las conexiones correctas o acerca de ambos.

Para llegar a este cuadro de diálogo
  1. Desde el complemento MMC de Firewall de Windows con seguridad avanzada, en Introducción, haga clic en Propiedades de Firewall de Windows.

  2. Seleccione la ficha que corresponde al perfil de firewall para el que desea configurar el registro.

  3. En Registro, haga clic en Personalizar.

Nombre

Escriba la ruta y el nombre del archivo en el que desea que Firewall de Windows escriba la información de registro. Si está configurando un objeto de directiva de grupo (GPO) para su implementación en varios equipos, use las variables de entorno disponibles, como %windir%, para garantizar que la ubicación sea la correcta para cada equipo de la red.

El solo hecho de especificar una ubicación de archivo no inicia la acción de registro. También debe activar una de las dos casillas para registrar paquetes descartados o conexiones correctas.

Importante

Si está configurando los valores de un equipo que ejecuta Windows Vista o una versión posterior de Windows, y especifica una ubicación que no es la predeterminada, debe asegurarse de que el servicio de Firewall de Windows tenga permiso de escritura en dicha ubicación.

Para conceder permisos de escritura sobre la carpeta de registro al servicio de Firewall de Windows
  1. Busque la carpeta que especificó para el archivo de registro, haga clic en ella con el botón secundario y, a continuación, haga clic en Propiedades.

  2. Haga clic en la ficha Seguridad y, a continuación, en Editar.

  3. Haga clic en Agregar, en Escriba los nombres de objeto que desea seleccionar, escriba NT SERVICE\mpssvc y, a continuación, haga clic en Aceptar.

  4. En el cuadro de diálogo Permisos, verifique que MpsSvc tenga acceso de Escritura y, a continuación, haga clic en Aceptar.

Límite de tamaño

Especifique el tamaño máximo que puede alcanzar el archivo. El valor debe estar entre 1 y 32.767 kilobytes (KB).

Cuando se haya alcanzado el límite de tamaño especificado, Firewall de Windows con seguridad avanzada cierra el archivo de registro y le cambia el nombre, agregando ".old" al final del nombre del archivo. Luego crea y usa un nuevo archivo de registro que tiene el nombre del archivo de registro original. Únicamente se mantienen dos archivos por vez. Si el segundo archivo alcanza el tamaño máximo, se le cambia el nombre agregando “.old” y se descarta el archivo “.old” original.

Registrar paquetes descartados

Use esta opción para registrar cada vez que Firewall de Windows con seguridad avanzada descarte un paquete entrante por cualquier razón. El registro detalla la razón y el momento en que se descartó el paquete. Busque entradas con la palabra DESCARTAR en la columna acción del registro.

Registrar conexiones correctas

Use esta opción para registrar cada vez que Firewall de Windows con seguridad avanzada permita una conexión de entrada. El registro detalla la razón y el momento en que se produjo la conexión. Busque entradas con la palabra PERMITIR en la columna acción del registro.

Registro de eventos

El registro de eventos operativos de Firewall de Windows con seguridad avanzada es otro recurso que puede usar para ver los cambios en la directiva de Firewall de Windows. El registro operativo siempre está activo y contiene eventos tanto para las reglas de firewall como para las reglas de seguridad de conexión.

Para ver el registro de eventos de Firewall de Windows con seguridad avanzada
  1. Abra el visor de eventos. Haga clic en Inicio, Herramientas administrativas y Visor de eventos.

  2. En el panel de navegación, expanda Registros de aplicaciones y servicios, Microsoft, Windows y, a continuación, Firewall de Windows con seguridad avanzada.

  3. Haga clic en SeguridadDeConexión, SeguridadDeConexiónDetallada, Firewall o FirewallDetallado. Los registros marcados como “detallados” no están habilitados de manera predeterminada. Para habilitarlos, en Acciones, haga clic en Habilitar registro.

Vea también


Tabla de contenido