Firewall de Windows
-
Abrir Puertos
Aprende a cerrar o abrir los puertos del Firewall en Windows 7/8/10. No desactive el Firewall… cree reglas!
Todos tenemos la idea de que es importante contar con mecanismos de seguridad en nuestros PCs. El sistema operativo Windows ha incluido en sus versiones más recientes mecanismos de cortafuegos (firewall), aunque no tan potente y completa que los mecanismos actuales de Linux, cumplen bien su función.
Hoy te voy a enseñar a abrir fácilmente puertos de comunicación en el Firewall de Windows, para que las máquinas externas puedan comunicarse con servicios específicos en su máquina (por ejemplo, HTTP, FTP, NTP, etc).
En este artículo se presenta después de que enseñamos para acceder al Windows 10 de forma remota a través de SSH . Para ello ponemos el servicio funcionando en el puerto 222 y para que todo funcionara sin problemas, desactivamos temporalmente el firewall. Deshabilitar el firewall del sistema es siempre una mala opción, por lo que lo que debemos hacer es crear reglas.
Antes de pasar al proceso de configuración propiamente dicho, para abrir puertos de configuración en Windows, vamos a abordar algunos conceptos que pueden ser interesantes, para quienes no tienen muchos conocimientos de redes.
Tabla de Contenido
1. Puertos TCP vs UDP
En una máquina existen 65.536 puertos TCP que pueden ser utilizados por las más diversas aplicaciones/servicios, lo que (teóricamente) podríamos tener 65.536 aplicaciones/servicios distintos corriendo simultáneamente en nuestra máquina. En el proceso de comunicación entre dos máquinas, la dirección IP identifica la máquina y el puerto identifica la aplicación/servicio. Además de los puertos TCP tenemos también 65.536 puertos UDP.
2. Ejemplo Práctico
Después de la explicación sobre los puertos TCP/UDP, considere que tiene un servicio que se ejecuta en el equipo en el puerto 222 y desea tener el Firewall de Windows activo, de modo que ésta deje pasar las comunicaciones, de las máquinas remotas para este puerto. Para ello, el usuario debe crear una excepción en el Firewall de Windows, creando una regla de entrada.
3. Cómo configurar una regla de entrada
Para crear una regla de entrada (que permita la comunicación de una máquina remota con nuestra máquina, en el puerto definido), el usuario deberá seguir los siguientes pasos:
- Paso 1: Acceda a la sección de Configuración y luego busque el Firewall de Windows Defender.
- Paso 2: Dentro de las opciones de Firewall, elija la opción Configuración avanzada
- Paso 3: Ahora estamos en la interfaz que nos permite crear reglas y supervisar todo el Firewall de acción. Como se mencionó, nuestro objetivo para este tutorial es permitir que las máquinas remotas puedan conectarse a nuestro puerto 222.
- Paso 4: Para hacer esto creamos una Regla de Entrada que permitirá a esa comunicación con nuestra máquina. Seleccione el lado izquierdo Reglas de entrada y, con el botón de la derecha, seleccione la opción Nueva regla...
- Paso 5: A continuación, podemos seleccionar el nombre de la aplicación que controla las conexiones de un programa o simplemente puede indicar el puerto de comunicación. Para este ejemplo, vamos a elegir la opción de puerto.
- Paso 6: Tomemos como ejemplo que nuestra aplicación (SSH) utiliza TCP como el protocolo de capa de transporte, esto indica que debemos abrir el puerto TCP 222. Para ello indicamos TCP en el protocolo a usar y especificamos el puerto 222.
- Paso 7: Las reglas de cortafuegos pueden ser básicamente para permitir o denegar las comunicaciones. Para este caso, como se pretende permitir la comunicación, debe elegir la opción Permitir la conexión Jeje.
- Paso 8: De clic en Siguiente para indicar cuándo se aplica esta regla. Tenga en cuenta que Windows divide en tres categorías las redes: Dominio, Privado y Público.
- Paso 9: Después de todo configurado, podemos escribir una breve descripción de la regla que se ha creado.
Como pueden ver, la regla se aplicó inmediatamente y en este momento nuestra máquina ya puede recibir comunicaciones de la otra máquina al puerto 222 TCP.
4. Resumen
Por norma, cuando el usuario se da cuenta de que la comunicación está siendo detenida por el Firewall, lo primero que hace es desactivar la acción de la misma. En la práctica, el usuario ha desactivado el mecanismo de seguridad que permite bloquear o permitir determinadas conexiones, exponiendo así su máquina.
Si el usuario desea abrir el puerto de comunicación para una determinada comunicación, es preferible que cree una regla que desactivar toda la barrera de seguridad. Para ello basta con seguir las indicaciones que proporcionamos anteriormente.
Esperamos que este tutorial os ayude a comprender el funcionamiento del Firewall de Windows y os ayude a proteger su sistema. Si tiene alguna duda solo comente.