Cargando

Ir a contenido


 


Cómo crear reglas en el Firewall de Windows Server 2016

Mantén protegidos tus equipos y crea reglas de Firewall en tu Windows Server 2016 para aumentar su seguridad con este completo tutorial.


Escrito por el ene 03 2017 12:42 wserver wserver2016



El factor más importante que debemos tener presente cuando gestionamos o tenemos a cargo la responsabilidad de equipos con Windows Server es la seguridad que tendrá el equipo de evitar pérdida de datos, manejo inadecuado, instalación de roles o aplicaciones no autorizadas, conexiones remotas, etc.

 

Hay que ser conscientes como administradores de las consecuencias del tráfico de información en nuestra red por lo que hay que delimitar qué puede circular por ella.

 

La principal razón por la cual debemos cada día tener esto en mente es porque dentro de nuestros servidores está la información de toda la compañía, información delicada y valiosa la cual debe cumplir tres normas básicas para el correcto y óptimo funcionamiento de la compañía.

 

Reglas básicas en datos e información:

  • Integridad
  • Confidencialidad
  • Disponibilidad

 

Todos estos conceptos están ligados a la seguridad de Windows Server 2016. Existen muchos mecanismos para dar un entorno seguro en los servidores que poseen Windows Server 2016 pero en esta oportunidad nos enfocaremos en un tema que no es muy hablado y por ende no muy implementado, el firewall.

 

Qué es el Firewall en Windows Server
Básicamente el Firewall es una utilidad que viene implementada en los equipos Windows y que nos da la posibilidad de establecer reglas o parámetros para mejorar la seguridad de nuestros equipos, existen algunas diferencias entre el firewall de equipos comunes y el firewall de servidores.

 

 


1. Abrir Firewall Windows Server 2016


Paso 1

Para acceder a la configuración del Firewall en un equipo con Windows Server 2016 vamos a ir a la siguiente ruta:
  • Administrador del servidor
  • Herramientas administrativas
  • Firewall de Windows con seguridad avanzada

 

Paso 2

Veremos que se abre la siguiente ventana.

 

 

Paso 3

Básicamente el Firewall de Windows con seguridad avanzada nos permite definir valores y parámetros para el tráfico que es transmitido entre el equipo y la red. Podemos ver en el costado izquierdo que contamos con tres tipos de reglas que son:

 

Reglas de entrada
Este tipo de reglas gestionan todo lo relacionado con el tráfico entrante a la máquina, por ejemplo, podemos bloquear que una máquina haga ping o nslookup a nuestro servidor o impedir conexiones remotas.

 

Reglas de salida
Esta regla crea parámetros para las conexiones que son originadas desde el servidor hacia la red externa.

 

Reglas de seguridad de conexión
Este tipo de regla otorga mayor protección en el tráfico entre dos dispositivos.

 

 


2. Crear una regla de entrada Windows Server 2016


Para crear una regla de entrada realizaremos el siguiente proceso.

 

Paso 1

Seleccionamos la opción Regla de entrada y podemos usar cualquiera de las siguientes opciones:
  • Clic derecho > Nueva regla
  • En el menú derecho seleccionar la opción Nueva regla.

 

 

Paso 2

Veremos que se despliega la siguiente ventana.

 

 

Paso 3

Allí podemos definir el tipo de regla que deseamos crear, en este caso vamos a crear una personalizada, pulsamos Siguiente y debemos indicar si la regla aplicará a todos los programas del sistema o solamente a uno o algunos en particular, en este caso dejamos la opción por defecto Todos los programas. Pulsamos Siguiente.

 

 

Paso 4

Al pulsar Siguiente debemos definir el tipo de protocolo al cual se aplicará la regla, tenemos varias opciones, en este caso vamos a elegir ICMPv4 ya que vamos a crear una regla que impida que un equipo haga ping a nuestro servidor.

 

 

Paso 5

Al pulsar Siguiente debemos indicar a que ámbito se aplicará la regla, podemos elegir cualquier dirección IP o especificar un rango de direcciones, en este caso dejamos Cualquier dirección IP.

 

 

Paso 6

Pulsamos nuevamente Siguiente y ahora debemos que acción ha de realizar el Firewall de Windows, permitir o bloquear la conexión, en este caso seleccionamos la opción Bloquear la conexión.

 

 

Paso 7

Al dar clic en Siguiente debemos seleccionar a que perfiles ha de aplicarse esta regla.

 

 

Paso 8

Finalmente pulsamos Siguiente y asignaremos un nombre a nuestra regla de entrada.

 

 

Paso 9

Podemos ver que nuestra regla ha sido creada de manera correcta.

 

 

Paso 10

Ahora si intentamos hacer un ping desde un equipo externo o diferente al servidor, en este caso lo haremos desde Windows 7, veremos lo siguiente: Vemos que no es posible realizar el ping a Windows Server 2016.

 

 

De esta manera hemos creado una regla de entrada que nos ofrece un nivel de seguridad mayor.

 


3. Crear una regla de salida Windows Server 2016


Para crear una regla de salida realizaremos un proceso similar al anterior.

 

Paso 1

Seleccionamos la opción Reglas de salida y damos clic derecho / Propiedades o seleccionamos la opción Nueva regla desde el costado derecho.

 

 

Paso 2

Veremos que se abre la siguiente ventana. Allí debemos seleccionar el tipo de regla a aplicar, en este caso elegimos Programa.

 

 

Paso 3

Pulsamos Siguiente y debemos indicar la ruta del programa a aplicar la regla.

 

 

Paso 4

Pulsamos de nuevo Siguiente y ahora definimos que acción tomar (permitir o bloquear).

 

 

Paso 5

Pulsamos Siguiente y definiremos cuándo se ha de aplicar la regla.

 

 

Paso 6

Finalmente asignaremos un nombre a la regla.

 

 

Paso 7

Pulsamos Finalizar y veremos nuestra regla creada.

 

[attachment=25020:Crear-reglas-en-el-Firewall-de-Windows-Server-2016-11.jpg]

 

Paso 8

De esta manera podemos crear diversos tipos de reglas para restringir el tráfico tanto entrante como saliente en Windows Server 2016.

 

 

 


4. Parámetros para la regla “Seguridad de conexión"


Cuando vamos a crear una regla de seguridad de conexión podemos definir entre los siguientes tipos de reglas de seguridad:

 

Aislamiento
Esta regla restringe la conexión según sea definida.

 

Exención de autenticación
Esta regla no autentica conexiones.

 

De servidor a servidor
Usando esta regla podremos autenticar la conexión entre los equipos que determinemos.

 

Túnel
Esta regla autentica las conexiones entrantes y salientes entre dos equipos.

 

Personalizada
Esta regla nos permite definir parámetros según sea nuestra necesidad.

 

Hemos visto en este tutorial cómo podemos sacar el máximo provecho a la herramienta Firewall de Windows con seguridad avanzada para implementar reglas que no solamente limiten el acceso o las conexiones, también podemos establecer la posibilidad de conexiones según parámetros definidos por la organización y de esta manera podremos llevar un control más específico sobre el tráfico entrante y saliente en Windows Server 2016.

 

Como sabrás, Windows Server cuenta con la posibilidad de ordenar distintas acciones a los ordenadores que se administran de forma general. Esto se realiza a través de las poítiIcas de grupo o GPO y nos hora tiempo y trabajo. Si quieres activar el Firewall a todos los equipos fácilmente, mira qué fáciles de hacer es con las GPO.

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ene 03 2017 12:42
  •   Actualizado abr 28 2017 11:04
  •   Visitas 2.7K
  •   Nivel
    Profesional



Tutoriales Relacionados


1 Comentarios


Virginia Cedillo
sep 19 2016 15:00

Me parece muy interesante...

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse