Este artículo detalla cómo realizar las tareas más comunes con el firewall en Windows Server 2012. Las tareas descritas incluyen administrar la configuración del firewall y crear reglas personalizadas de firewall de entrada y salida.
Administrar la configuración del cortafuegos
El Firewall de Windows con seguridad avanzada es un firewall basado en host que se ejecuta en Windows Server 2012 y está activado de forma predeterminada. La configuración del firewall dentro de Windows Server 2012 se administra desde Microsoft Management Console (MMC) de Firewall de Windows. Para revisar y establecer la configuración del Firewall de Windows, realice los siguientes pasos:
-
Abra el Administrador del servidor desde la barra de tareas.
-
En el lado derecho de la barra de navegación superior, haga clic en Herramientas y seleccione Firewall de Windows con seguridad avanzada .
-
Revise los ajustes de configuración actuales seleccionando Propiedades de Firewall de Windows desde la página de inicio de MMC. Puede acceder y modificar la configuración de cada uno de los tres perfiles de firewall, Dominio, Privado y Público, así como la configuración de IPSec.
Aplicando reglas personalizadas
Las reglas personalizadas permiten el mejor nivel de control sobre el tráfico entrante y saliente a su Windows Server 2012. Para aplicar reglas personalizadas, siga los siguientes pasos:
-
Si aún no lo ha hecho, cargue la MMC del Firewall de Windows abriendo el Administrador del servidor desde la barra de tareas, haciendo clic en el menú Herramientas y seleccionando Firewall de Windows con seguridad avanzada .
-
Seleccione Reglas de entrada o Reglas de salida en Firewall de Windows con AdvancedSecurity en el lado izquierdo de la MMC.
Nota :este paso proporciona una lista de cada una de las reglas de firewall actualmente configuradas. Las reglas que están habilitadas actualmente se indican con un ícono de casilla de verificación verde, mientras que las reglas deshabilitadas muestran un ícono de casilla de verificación gris. Al hacer clic con el botón derecho en una regla, se abre un menú que le permite activar o desactivar la regla.
-
Desde las Acciones panel junto a las Reglas de entrada o Reglas de salida sección, haga clic en Nueva regla .
Se inicia el nuevo asistente de reglas.
-
Seleccione Personalizado desde el botón radial Tipo de regla y haga clic en Siguiente .
-
Desde el Programa sección, seleccione la Asociación del programa para la regla de firewall personalizada como Todos los programas o especifique la ruta a un programa y haga clic en Siguiente .
-
En el Protocolo y Puertos seleccione el tipo de Protocolo y haga clic en Siguiente.
Nota :este tutorial usa TCP en el puerto 80 (HTTP) como ejemplo.
-
En el Ámbito en la sección "¿A qué direcciones IP locales se aplica esta regla?", especifique las direcciones IP locales que utilizan los botones de radio o los botones al lado del panel de lista para el que desea aplicar esta regla. En "¿A qué direcciones IP remotas se aplica esta regla?", especifique las direcciones IP remotas que utilizan los botones de radio o los botones al lado del panel de lista para el que desea aplicar esta regla.
-
Para el tráfico que coincida con la dirección IP o las direcciones que especificó en el paso anterior, seleccione Permitir la conexión. , Permitir la conexión si es segura o Bloquear la conexión y haga clic en Siguiente .
Nota: Si elige permitir la conexión si es segura, puede personalizarla aún más haciendo clic en Personalizar . -
Seleccione los perfiles que desea asociar con la regla personalizada, Dominio, Público o Privado, y haga clic en Siguiente. .
-
Proporcione un nombre para su regla de firewall y una descripción opcional y haga clic en Finalizar .
-
Una vez que termine de crear la regla, se habilita automáticamente.
La regla de firewall está en la regla correspondiente ficha como regla de entrada o de salida según el tipo que se haya creado. Para deshabilitar o eliminar la regla, busque la regla en MMC, haga clic con el botón derecho y seleccione Deshabilitar regla o Eliminar .