Compartir a través de


Introducción a Firewall de Windows

Firewall de Windows es una característica de seguridad que ayuda a proteger el dispositivo filtrando el tráfico de red que entra y sale del dispositivo. Este tráfico se puede filtrar según varios criterios, incluida la dirección IP de origen y destino, el protocolo IP o el número de puerto de origen y destino. Firewall de Windows se puede configurar para bloquear o permitir el tráfico de red en función de los servicios y las aplicaciones que se instalan en el dispositivo. Esto le permite restringir el tráfico de red solo a aquellas aplicaciones y servicios a los que se les permite comunicarse explícitamente en la red.

Firewall de Windows es un firewall basado en host que se incluye con el sistema operativo y está habilitado de forma predeterminada en todas las ediciones de Windows.

Firewall de Windows admite la seguridad del protocolo de Internet (IPsec), que puede usar para requerir la autenticación de cualquier dispositivo que intente comunicarse con el dispositivo. Cuando se requiere autenticación, los dispositivos que no se pueden autenticar como un dispositivo de confianza no se pueden comunicar con el dispositivo. Puede usar IPsec para requerir que determinado tráfico de red esté cifrado para evitar que lo lean los analizadores de paquetes de red que un usuario malintencionado podría asociar a la red.

Firewall de Windows también funciona con reconocimiento de ubicación de red para que pueda aplicar la configuración de seguridad adecuada a los tipos de redes a las que está conectado el dispositivo. Por ejemplo, Firewall de Windows puede aplicar el perfil de red pública cuando el dispositivo está conectado a una cafetería wi-fi y el perfil de red privada cuando el dispositivo está conectado a la red doméstica. Esto le permite aplicar configuraciones más restrictivas a las redes públicas para ayudar a mantener el dispositivo seguro.

Aplicaciones prácticas

Firewall de Windows ofrece varias ventajas para abordar los desafíos de seguridad de red de su organización:

  • Menor riesgo de amenazas de seguridad de red: al reducir la superficie expuesta a ataques de un dispositivo, Firewall de Windows proporciona una capa adicional de defensa al modelo de defensa en profundidad. Esto aumenta la capacidad de administración y reduce la probabilidad de un ataque exitoso.
  • Protección de datos confidenciales y propiedad intelectual: Firewall de Windows se integra con IPsec para proporcionar una manera sencilla de aplicar comunicaciones de red autenticadas de un extremo a otro. Esto permite el acceso escalable y en niveles a los recursos de red de confianza, lo que ayuda a aplicar la integridad de los datos y, si es necesario, a proteger la confidencialidad de los datos.
  • Valor extendido de las inversiones existentes: Firewall de Windows es un firewall basado en host incluido con el sistema operativo, por lo que no se requiere hardware ni software adicionales. También está diseñado para complementar las soluciones de seguridad de red existentes que no son de Microsoft a través de una API documentada.

Requisitos de licencia y de la edición de Windows

En la tabla siguiente se enumeran las ediciones de Windows que admiten Firewall de Windows:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

Los derechos de licencia de Firewall de Windows se conceden mediante las siguientes licencias:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.

Conceptos

El comportamiento predeterminado de Firewall de Windows es:

  • bloquear todo el tráfico entrante, a menos que se solicite o coincida con una regla
  • permitir todo el tráfico saliente, a menos que coincida con una regla

Reglas de firewall

Las reglas de firewall identifican el tráfico de red permitido o bloqueado y las condiciones para que esto suceda. Las reglas ofrecen una amplia selección de condiciones para identificar el tráfico, entre las que se incluyen:

  • Nombre de aplicación, servicio o programa
  • Direcciones IP de origen y destino
  • Puede usar valores dinámicos, como la puerta de enlace predeterminada, los servidores DHCP, los servidores DNS y las subredes locales.
  • Nombre o tipo de protocolo. Para los protocolos de capa de transporte, TCP y UDP, puede especificar puertos o intervalos de puertos. Para los protocolos personalizados, puede usar un número entre 0 y 255 que represente el protocolo IP.
  • Tipo de interfaz
  • Tipo de tráfico ICMP/ICMPv6 y código

Perfiles de firewall

Firewall de Windows ofrece tres perfiles de red: dominio, privado y público. Los perfiles de red se usan para asignar reglas. Por ejemplo, puede permitir que una aplicación específica se comunique en una red privada, pero no en una red pública.

Red de dominio

El perfil de red de dominio se aplica automáticamente a un dispositivo que está unido a un dominio de Active Directory, cuando detecta la disponibilidad de un controlador de dominio. Este perfil de red no se puede establecer manualmente.

Sugerencia

Otra opción para detectar la red de dominio es configurar las opciones de directiva en el CSP de directiva NetworkListManager, que también se aplica a Microsoft Entra dispositivos unidos.

Red privada

El perfil de red privada está diseñado para redes privadas como una red doméstica. Un administrador puede establecerlo manualmente en una interfaz de red.

Red pública

El perfil de red pública está diseñado teniendo en cuenta una mayor seguridad para las redes públicas, como puntos de acceso Wi-Fi, cafeterías, aeropuertos, hoteles, etc. Es el perfil predeterminado para las redes no identificadas.

Sugerencia

Use el cmdlet Get-NetConnectionProfile de PowerShell para recuperar la categoría de red activa (NetworkCategory). Use el cmdlet Set-NetConnectionProfile de PowerShell para cambiar la categoría entre privada y pública.

Deshabilitar firewall de Windows

Microsoft recomienda que no deshabilite Firewall de Windows porque pierde otras ventajas, como la capacidad de usar reglas de seguridad de conexión de protocolo de Internet (IPsec), protección de red frente a ataques que emplean huellas digitales de red, protección del servicio de Windows y filtros de tiempo de arranque. El software de firewall que no es de Microsoft puede deshabilitar mediante programación solo los tipos de reglas de Firewall de Windows que deben deshabilitarse por compatibilidad. No debe deshabilitar el firewall usted mismo para este propósito. Si se requiere deshabilitar Firewall de Windows, no lo deshabilite deteniendo el servicio Firewall de Windows (en el complemento Servicios, el nombre para mostrar es Firewall de Windows Defender y el nombre del servicio es MpsSvc). Microsoft no admite la detención del servicio Firewall de Windows y puede causar problemas, entre los que se incluyen:

  • El menú Inicio puede dejar de funcionar
  • Las aplicaciones modernas no se pueden instalar ni actualizar
  • Se produce un error en la activación de Windows a través del teléfono
  • Incompatibilidades de aplicaciones o sistemas operativos que dependen del Firewall de Windows

El método adecuado para deshabilitar el Firewall de Windows es deshabilitar los perfiles de firewall de Windows y dejar el servicio en ejecución. Consulta Administrar Firewall de Windows con la línea de comandos para obtener pasos detallados.

Pasos siguientes

Obtenga información sobre las reglas de Firewall de Windows y las recomendaciones de diseño:

Reglas de Firewall de Windows >

Proporcionar comentarios

Para proporcionar comentarios sobre Firewall de Windows, abra el Centro de comentarios (WIN+F) y use la categoría Protección de laredde seguridad y privacidad>.