Descripci�n de la caracter�stica Firewall de Windows del Service Pack 2 de Windows XP

Id. de art�culo: 843090 - Ver los productos a los que se aplica este art�culo

En este art�culo se describe la caracter�stica Firewall de Windows del Service Pack 2 (SP2) de Microsoft Windows XP. Firewall de Windows es el servidor de seguridad de software actualizado del SP2 de Windows XP que reemplaza a la caracter�stica Servidor de seguridad de conexi�n a Internet (ICF).

Volver al principio | Enviar comentarios

M�s informaci�n

De manera predeterminada, Firewall de Windows est� activado para todas las interfaces de red. Esto ayuda a mejorar la protecci�n de red para las nuevas instalaciones y para las actualizaciones de Windows XP. Firewall de Windows tambi�n ayuda a mejorar la protecci�n para las conexiones de red nuevas. Firewall de Windows le permite agregar excepciones para programas y servicios, de forma que puedan recibir tr�fico de entrada.

Para configurar Firewall de Windows, utilice el Centro de seguridad del Panel de control o abra el servidor de seguridad desde el Panel de control. Firewall de Windows tiene tres modos:

Activado (recomendado)
Desactivado (no se recomienda)
No permitir excepciones

La ficha General brinda acceso a las siguientes opciones de configuraci�n.

No permitir excepciones
Excepciones
Opciones avanzadas

No permitir excepciones

Despu�s de seleccionar No permitir excepciones, Firewall de Windows bloquea todas las solicitudes de conexi�n a su equipo. Entre las solicitudes bloqueadas se incluyen las solicitudes de conexi�n realizadas por programas o servicios que figuran en la ficha Excepciones. Firewall de Windows tambi�n bloquea el uso compartido de archivos e impresoras, as� como la detecci�n de dispositivos de red.

Puede que le resulte �til emplear Firewall de Windows sin excepciones cuando se conecte a una red p�blica, como en un aeropuerto o un hotel. Esta configuraci�n puede ayudar a proteger su equipo, ya que impide todos los intentos de conexi�n al equipo. Cuando utiliza Firewall de Windows sin excepciones, puede seguir viendo p�ginas Web, enviar y recibir mensajes de correo electr�nico o utilizar un programa de mensajer�a instant�nea. Puede establecer manualmente el modo No permitir excepciones. Sin embargo, Windows o un programa tambi�n puede configurarlo autom�ticamente si se detecta un problema de seguridad con un servicio o un programa que est� a la escucha en el equipo.

Excepciones

Puede agregar excepciones de programa y de puerto en la ficha Excepciones. Esto permite que el programa o el puerto que especifique reciba determinados tipos de tr�fico de entrada.

Para cada excepci�n se puede establecer un �mbito. En el caso de las redes dom�sticas y de oficina peque�a, se recomienda establecer el �mbito de red local s�lo donde pueda hacerlo. Si establece el �mbito en la red local �nicamente, los equipos de la misma subred podr�n conectarse al programa en el equipo. Sin embargo, se descartar� el tr�fico procedente de una red remota.

Nota
Para utilizar excepciones en redes grandes, puede que tenga que agregar una direcci�n a la lista de excepciones. Tambi�n puede utilizar la configuraci�n Cualquier equipo si hay un servidor de seguridad corporativo. La configuraci�n de excepciones especifica el conjunto de equipos para los que est� abierto este puerto o programa. A continuaci�n se enumeran las configuraciones y una descripci�n del modo de acceso:

Contraer esta tablaAmpliar esta tabla

Configuraci�n	Descripci�n
Cualquier equipo (incluyendo los que est�n en Internet)	El programa puede comunicarse con cualquiera que inicie una conexi�n
S�lo mi red (subred)	S�lo la subred local: el programa s�lo puede comunicarse con las solicitudes generadas en la subred local del equipo
Lista personalizada	Especifique una direcci�n bas�ndose en la m�scara proporcionada. Si desea agregar una red, agr�guela con la m�scara de subred correcta. Por ejemplo, 192.168.100.0/255.255.255.0 Si desea agregar una �nica direcci�n, utilice la direcci�n completa y una m�scara de subred donde todas las partes sean 255. Por ejemplo, 192.168.100.7/255.255.255.255 Esto indica al servidor de seguridad que toda la direcci�n representa la red. Por tanto, s�lo se permitir� esta direcci�n IP �nica.

Opciones avanzadas

En la ficha Opciones avanzadas de las propiedades de Firewall de Windows puede configurar las opciones siguientes:

Configuraci�n de conexi�n de red: esta opci�n configura determinadas reglas que se aplicar�n a cada interfaz de red.
Registro de seguridad: esta opci�n configura el registro de seguridad.
ICMP: esta opci�n configura reglas que se aplican al tr�fico del Protocolo de mensajes de control de Internet (ICMP), y que se utilizan para la transmisi�n de informaci�n de error y estado.
Configuraci�n predeterminada: estas opciones pueden utilizarse para restaurar una configuraci�n predeterminada de Firewall de Windows.

Nota
Para hacer una prueba de rendimiento de una conexi�n debe detener el servicio de servidor de seguridad en la consola de administraci�n. Para ello, siga estos pasos:

Haga clic con el bot�n secundario del mouse (rat�n) en Mi PC y, a continuaci�n, haga clic en Administrar.
Expanda Servicios y Aplicaciones y haga clic en Servicios.
En el panel derecho, haga clic con el bot�n secundario del mouse en el servicio Firewall de Windows/Conexi�n compartida a Internet (ICS) y, despu�s, haga clic en Detener.
Para reiniciar el servicio Firewall de Windows/Conexi�n compartida a Internet (ICS), haga clic con el bot�n secundario del mouse en el servicio y, despu�s, haga clic en Iniciar.

Volver al principio | Enviar comentarios

Referencias

Para obtener informaci�n adicional acerca de Firewall de Windows, haga clic en los n�meros de art�culo siguientes para verlos en Microsoft Knowledge Base:

842242

(http://support.microsoft.com/kb/842242/ )

Parece que algunos programas dejan de funcionar despu�s de instalar el Service Pack 2 de Windows XP

875357

(http://support.microsoft.com/kb/875357/LN]/ )

Soluci�n de problemas de configuraci�n de Windows Firewall en el Service Pack 2 de Windows XP

875353

(http://support.microsoft.com/kb/875353/ )

C�mo utilizar el cuadro de di�logo Alerta de seguridad en el Service Pack 2 de Windows XP y en Windows XP Tablet PC Edition 2005

Volver al principio | Enviar comentarios