Laboratorio 4: Firewall

Servidores I

Descripcin de las reglas de firewall

Puede crear reglas de firewall para permitir que este equipo enve o reciba trfico con
programas, servicios del sistema, equipos o usuarios. Se pueden crear reglas de
firewall que lleven a cabo una de las tres acciones siguientes para todas las conexiones
que coincidan con los criterios de la regla:

Permitir la conexin

Permitir una conexin solo si est protegida mediante el uso de protocolo de

seguridad de Internet (IPsec)

Bloquear la conexin

Configuracin de reglas del firewall

Configuracin de los ajustes del programa o de servicio

Configuracin de los ajustes del puerto y protocolo

Configuracin de los parmetros de usuario o equipo

Configuracin de parmetros de la cobertura

Configuracin de los ajustes avanzados

Configuracin de los ajustes del programa o de servicio

Para agregar un programa a una regla de cortafuegos, debe especificar la ruta
completa al archivo ejecutable (.exe) que utiliza el programa.

Para aadir un servicio del sistema con su identificador de seguridad de servicio

asociado (SID) a la lista de reglas, se utiliza la pestaa Programas y Servicios en las
propiedades de reglas de cuadro de dilogo.

Configuracin de los ajustes del puerto y protocolo

En algunos casos, si no se puede agregar un programa o servicio del sistema de la lista
de reglas, debe determinar qu puerto o puertos utiliza el servicio de programa o
sistema y, a continuacin, aadir el puerto o puertos a la Seguridad lista de Firewall de
Windows con Avanzada reglas.

Laboratorio 4: Firewall

Servidores I

Cuando se agrega un puerto a la lista de reglas, se debe especificar el nmero de

protocolo y el puerto. Al crear una regla personalizada, se puede especificar cualquier
nmero de protocolo y nmero de puerto. Al crear una regla de puerto, puede
especificar slo los puertos TCP y UDP. Cuando se agrega un puerto a la lista de reglas,
el puerto est abierto (desbloqueado) cada vez que Firewall de Windows con Seguridad
de Avanzada se est ejecutando y si existe o no es un servicio de programa o sistema
de escucha para el trfico entrante en el puerto. Por esta razn, si es necesario para
permitir el trfico entrante no solicitado a travs de Firewall de con Seguridad
Avanzada, se debe crear una regla de programa de Windows en lugar de una regla de
puerto. Cuando se agrega un programa a la lista de reglas, Firewall de Windows de
Seguridad Avanzada con dinmicamente abre y cierra los puertos requeridos por el
programa. Cuando se ejecuta el programa y escuchar el trfico entrante, Firewall de
Windows abre los puertos necesarios; cuando el programa no se ejecuta o no se
escucha el trfico entrante, Firewall de Windows con Seguridad de Avanzada cierra los
puertos.

Configuracin de los parmetros de usuario o equipo

Puede configurar la regla de servidor de seguridad que deben aplicarse slo si los
usuarios o grupos especificados solicitan una conexin o si un equipo especificado o
grupo de equipos solicitan una conexin. Estos ajustes se pueden aadir a cualquier
otra restriccin que ha especificado para la regla.

Configuracin de parmetros de la cobertura

Puede configurar la regla de firewall que se aplicar slo si el protocolo de Internet
versin 4 (IPv4) o Protocolo de Internet versin 6 (IPv6) Partido de las direcciones
locales y remotas. Tambin puede especificar grupos de equipos por direccin IP de
subred, rango de direcciones IP, o una palabra clave (WINS ordenadores, por
ejemplo); Sin embargo, no se puede especificar un grupo de Active Directory.

Configuracin de los ajustes avanzados

Por lo general, configurar Firewall de Windows de Avanzada con direccin seguridad en
una base global. Por ejemplo, cuando se enciende el Firewall de Windows con
Seguridad de Avanzada, que est habilitada en todas las conexiones de red que ya
existen en el equipo y todas las conexiones de red que se crean en el ordenador. Del
mismo modo, cuando se crea una regla, la regla se aplica a todas las conexiones de red
que ya existen en el equipo y todas las conexiones de red que se crean en el equipo.

Laboratorio 4: Firewall

Servidores I

Tambin puede configurar el Firewall de Windows de Avanzada con seguridad en una

base de interfaz de tipo-especfica. Puede crear una regla para cada tipo de interfaz en
su ordenador, tales como su tarjeta de red LAN o una conexin inalmbrica. Esto es til
si su equipo tiene varios tipos de interfaz y usted no quiere Firewall de Windows de
Avanzada con seguridad habilitada en todas las conexiones o si desea abrir puertos
diferentes para cada conexin de red.

OBSERVACIONES

Este laboratorio deber registrarlo paso a paso obteniendo imgenes de

los procedimientos realizados.
Pegue las imgenes en otro documento Word.
Nombre el documento Word como 30082016+ (iniciales de los
participantes). Ejemplo si Pedro Gutirrez y Marta Cea son parte del
grupo, entonces el archivo quedara 30082016PGMC.doxc
Subir el documento al OneDrive del grupo dentro de la carpeta
30082016

Abriendo puertos
Iniciar el firewall de Windows con seguridad avanzada

Laboratorio 4: Firewall

Reglas de entrada

Aadir nueva regla

Servidores I

Laboratorio 4: Firewall

Diferentes tipos de reglas, indicamos puertos

Seleccionamos TCP/IP y especificamos puerto 8020 por ejemplo

Servidores I

Laboratorio 4: Firewall

Servidores I

Qu puedo controlar en esta regla?

Permitir completamente la conexin

Permitir la conexin si es segura segn parmetros especficos
Bloquear la conexin

Dnde aplica la regla?

Laboratorio 4: Firewall

Servidores I

Damos nombre y descripcin. La descripcin es muy importante para un

administrador

Revisemos la lista de reglas.

Laboratorio 4: Firewall

Habilitar Directivas de seguridad local

Llegar a directivas de seguridad IP

Servidores I

Laboratorio 4: Firewall

Crear directiva de seguridad IP

Creamos la directiva de seguridad. Llmela Nodo de Servidor

Servidores I

Laboratorio 4: Firewall

No seleccionar

Aadimos filtro IP

No especificamos tnel

Servidores I

Laboratorio 4: Firewall

Aadimos todas las conexiones de red

Crearemos uno especfico para el puerto 8020

Indicamos nombre y descripcin

Servidores I

Laboratorio 4: Firewall

Describimos el filtro

Seleccionamos origen de las llamadas

Seleccionamos el destino de las llamadas

Servidores I

Laboratorio 4: Firewall

Servidores I

Seleccionamos protocolo

Indicamos como origen cualquier puerto, pero el de destino el 8020

Finalizamos

Laboratorio 4: Firewall

Servidores I

Comprobamos

Aadimos filtro de seguridad seleccionamos el filtro IP y siguiente. Siguiente

ventana Agregar

Laboratorio 4: Firewall

Permitimos

Seleccionamos accin creada

Asignamos

Servidores I

Laboratorio 4: Firewall

Servidores I

Comprobar puertos abiertos

Descargue Zenmap

En target introducimos IP del servidor pruebe con el puerto 80 (nmap -p 80 -T4

-A -v ipserver)
Pruebe con el puerto 8080 o el 8020

Descripcin del comando

nmap nombre del comando
-p n nombre del puerto

Laboratorio 4: Firewall

Servidores I

-T4 para ir ms rpido

-A activa deteccin de tipo y versin de Sistema Operativo, de script y de
traza
-v activa la verbosidad en el resultado
ipserver la ip de nuestro servidor