Use esta ficha para configurar los perfiles y los tipos de interfaz a los que se aplicará esta regla de firewall.

Para llegar a esta ficha
  • En el complemento MMC de Firewall de Windows con seguridad avanzada, ya sea en Reglas de entrada o en Reglas de salida, haga doble clic en la regla de firewall que desea modificar y luego haga clic en la ficha Opciones avanzadas.

Perfiles

Un perfil es una forma de agrupar configuraciones, como reglas de firewall y reglas de seguridad de conexión, que se aplican al equipo dependiendo del lugar en el que esté conectado el equipo. Windows determina un tipo de ubicación de red para cada adaptador de red y luego aplica el perfil correspondiente a ese adaptador de red. En equipos en los que se ejecuta esta versión de Windows, hay tres perfiles reconocidos por Firewall de Windows con seguridad avanzada.

PerfilDescripción

Dominio

Se aplica cuando un equipo está conectado a una red que contiene un controlador de dominio de Active Directory donde reside la cuenta de dominio del equipo.

Privado

Se aplica cuando un equipo está conectado a una red en la que no reside la cuenta de dominio del equipo, como, por ejemplo, una red doméstica. La configuración del perfil privado debe ser más restrictiva que la configuración del perfil de dominio. Un administrador local es quien debe asignar a la red el tipo privado.

Público

Se aplica cuando un equipo se conecta a un dominio a través de una red pública, como las redes que están disponibles en aeropuertos y cafeterías. La configuración del perfil público debe ser la más restrictiva ya que el equipo está conectado a una red pública en la cual la seguridad no se puede controlar tan estrictamente como en un entorno de TI. De manera predeterminada, se asigna el tipo público a las redes detectadas recientemente.

Notas
  • Los equipos en los que se ejecuta Windows Server 2008 y Windows Vista admiten un solo perfil a la vez. Si el equipo está conectado a más de una red, se aplica el perfil más restrictivo a todos los adaptadores de red.
  • Los equipos en los que se ejecuta Windows XP y Windows Server 2003 solo admiten dos perfiles: estándar, que se asigna tanto a público como a privado, y dominio. Si el equipo está conectado a más de una red, se aplica el perfil más restrictivo a todos los adaptadores de red. Para este fin, se considera que el perfil público es el más restrictivo, seguido del perfil privado y luego del perfil de dominio.

Tipos de interfaz

Haga clic en Personalizar para especificar los tipos de interfaz a los que se aplica la regla de seguridad de conexión. El cuadro de diálogo Personalizar tipos de interfaz permite seleccionar Todos los tipos de interfaz o cualquier combinación de los tipos Red de área local, Acceso remoto o Inalámbrica.

Cruce seguro del perímetro

El cruce seguro del perímetro permite que el equipo acepte paquetes entrantes no solicitados que hayan atravesado un dispositivo perimetral como un enrutador de traducción de direcciones de red (NAT) o un firewall.

Notas
  • Esta opción no se puede configurar mediante el Asistente para nueva regla de firewall de entrada. Para configurar esta opción, se debe crear la regla mediante el asistente y luego cambiarla usando esta ficha.
  • Esta opción solo se aplica a reglas de entrada, no aparece en la ficha Opciones avanzadas para una regla de salida.

Seleccione en la lista una de las siguientes opciones:

Bloquear cruce seguro del perímetro (predeterminada)

Impida que las aplicaciones reciban tráfico no solicitado de Internet a través de un dispositivo perimetral NAT.

Permitir cruce seguro del perímetro

Permita que las aplicaciones reciban tráfico no solicitado directamente de Internet a través de un dispositivo perimetral NAT.

Aplazar a un usuario

Permita que el usuario decida si va a permitir el tráfico no solicitado de Internet a través de un dispositivo perimetral NAT cuando una aplicación lo solicite.

Aplazar a aplicación

Permita que cada aplicación determine si va a permitir el tráfico no solicitado de Internet a través de un dispositivo perimetral NAT.

Referencias adicionales


Tabla de contenido