Un cortafuegos ( Firewall ) es un programa que se
encarga de monitorear el trafico de informacion desde
y hacia nuestro ordenador. Es especialmente util cuando
usamos una conexion a internet ya que sin el es como
si tuvieramos las puertas abiertas de nuestro ordenador
y no todas la personas que puedan entrar en nuestro
ordenador poseen buenas intenciones.
Nuestro ordenador tiene distintas puertas de salida,
estas salidas se llaman puertos. Los puertos son usados
por los distintos programas para poder comunicarse
con el exterior. En general tenemos todos los puertos
abiertos pero de ellos solo necesitamos realmente
algunos pocos. Los navegadores de internet necesitan
el puerto 80, los navegadores FTP el 21, etc.
En esta guia veremos como configurar el cortafuegos
que trae windows para que nuestro ordenador sea mas
seguro.
Vamos a INICIO, luego a Configuracion, Panel de control
y ahi hacemos click con el boton derecho del raton
sobre el icono "Configuracion de red" y
pinchamos en "Abrir".
En nuestro caso la conexion a internet
es la que pone "Conexion de area local".
En la imagen anterior siempre veremos las distintas
conexiones que tendremos tanto de area local, como
modems, etc.
Hacemos click con el boton derecho sobre
la conexion deseada y pinchamos en propiedades, luego
seleccionamos la pestaña "Avanzadas"
Pinchamos en "Proteger mi equipo
y mi red limitando o impidiendo el acceso a el desde
internet" con esto activaremos el firewall. Luego
veremos que el icono de nuestra conexion aparece con
un "candado" en la esquina superior derecha
indicando que esta activado el firewall.
Ahora veremos como hacer para que otros
programas o servicios pasen atraves del firewall.
Pichamos en el boton de "Configuracion"
que se muestra en la imagen anterior.
Aqui podermos activar servicios como
Servidor FTP, Servidor HTTP, etc. Tambien podemos
agregar otros programas o servicios mediante el boton
de agregar. La mayoria de los programas de comunicaciones
siempre especifican los puertos atraves de los cuales
se conecta ( debemos buscar en manuales, sitios web
del programa, etc ). Para agregar un programa haremos
click en el boton de "Agegar" y veremos
la siguiente ventana:
Descripcion del servicio: aqui colocaremos
un nombre para ayudarnos a identificar el servicio.
Nombre o direccion IP: pondremos el
nombre del equipo que nos da el servicio o su direccion
IP
Numero de puerto externo: el numero
de puerto que los ordenadores usaran para entrar
Numero de puerto interno: el numero
de puerto que nuestro ordenador usara para este servicio
o programa.
Tambien debemos especificar si el servicio
o programa usara TCP o UDP ( este tipo de informacion
la deberemos de saber mediante un manual, etc ).
Ahora tambien podemos crear reportes
de lo que nuestro firewall esta haciendo. Para esto
vamos al boton de "Configuracion" de la
imagen 2. Seleccionamos la pestaña "Registro
de Seguridad":
Aqui dependiendo de lo que queramos
ver en el reporte podemos hacer que nos muestre:
Paquetes perdidos: seran los paquetes
de informacion que el firewall ha detenido ( normalmente
seran intentos de alguien por acceder sin permiso
en nuestro ordenador )
Conexiones correctas: nos dira todas
las conexiones que ha dejado pasar ( puede que no
tenga mucho sentido, mas que nada por que el reporte
sera de gran tamaño ya que incluira todas las
conexiones permitidas ).
Opciones de archivo de registro: aqui
especificaremos donde se guardara y como se llamara
el archivo de reporte ( podremos verlo con cualquier
procesador de texto, ej: bloc de notas ).
Limite de tamaño: el tamaño
maximo que tendra nuestro archivo de reporte.
Para poder entender la informacion que
nos dara el archivo de reporte usaremos la siguiente
tabla que nos explica que es cada columna y la informacion
que nos da:
| Fecha |
fecha en que ocurrio el evento |
| Hora |
hora a la que ocurrio el evento |
| Accion |
la accion que tomo el cortafuergos:
abrir, cerrar, desechar |
| Protocolo |
portocolo que se uso: TCP, UDP,
ICMP |
| IP de origen |
la direccion IP del ordenador que
inicio la comunicacion |
| IP de destino |
la direccion IP de nuestro ordenador |
| Puerto de origen |
el puerto del ordenador que ha enviado
la informacion |
| Puerto de destino |
el puerto al que el ordenador que
ha enviado la informacion quizo entrar |
Ante cualquier duda sobre esta guia
o por algun problema que te encuentres consultanos
en http://www.compu-ayuda.net o mandanos un email
a consulta@compuayuda.net
