Última actualización: noviembre 18, 2021
13.3.4.6 Práctica de laboratorio: Configuración del Firewall de Windows (versión para el instructor)
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Introducción
En esta práctica de laboratorio, se explora el Firewall de Windows y se configuran algunos parámetros avanzados.
Equipo recomendado
- Dos computadoras con Windows conectadas directamente o través de la red
- Las computadoras deben estar en el mismo grupo de trabajo y en la misma red
Nota para el instructor: Establezca la siguiente configuración de computadora:
- Active la función Detección de redes en ambas computadoras.
- Cree dos cuentas de usuario en PC-1 y PC-2, y agréguelas al grupo de Administradores. Por ejemplo: en PC-1 y PC-2 cree las cuentas ITEUser en ambas computadoras. Asegúrese de asignar una contraseña a las cuentas.
- En PC-2, desactive la función Usar el Asistente para compartir (recomendado).
- Windows 8.1 y 10: abra el Explorador de archivos, haga clic en Ver, Opciones, Cambiar opciones de carpeta y búsqueda, abra la pestaña Ver y, a continuación, desactive la opción Usar el Asistente para compartir (recomendado) y haga clic en Aceptar.
- Windows 7: haga clic en Inicio, Equipo, Herramientas y Opciones de carpeta, seleccione la pestaña Ver y, a continuación, desmarque la opción Usar el Asistente para compartir (recomendado) y haga clic en Aceptar.
Instrucciones
Paso 1: Cree y comparta una carpeta en la computadora-1.
a. Inicie sesión en PC-1 como miembro del grupo de administradores. Pídale al instructor el nombre de usuario y contraseña.
b. Verifique que pueda hacer ping a PC-2.
c. En PC-1, haga clic con el botón secundario en el escritorio y seleccione Nuevo y Carpeta. Asígnele a la carpeta el nombre Cisco.
d. Haga clic con el botón secundario del mouse en la carpeta Cisco y, luego, seleccione Propiedades, Uso compartido y Uso compartido avanzado. Se abre la ventana Uso compartido avanzado. Haga clic en Compartir esta carpeta y utilice el nombre predeterminado Cisco. Haga clic en Aceptar. Cierre la ventana Propiedades de Cisco.
Paso 2: Utilice el Explorador de archivos o Windows Explorer para ver la carpeta compartida de PC-1.
a. Inicie sesión en PC-2 como miembro del grupo de administradores. Pídale al instructor el nombre de usuario y contraseña.
b. Abra el Explorador de archivos o Windows Explorer. En el panel izquierdo, en Red, expanda PC-1.
Pregunta:
En PC-1, ¿puede ver la carpeta compartida Cisco?
Sí
Nota: Si la respuesta es no, solicite ayuda al instructor.
c. Cierre el Explorador de archivos o Windows Explorer.
Paso 3: Abra el Firewall de Windows en PC-1.
Nota: Utilice PC-1 para el resto de la práctica de laboratorio, a menos que se indique lo contrario.
a. Para abrir la ventana Firewall de Windows, haga clic en Panel de control > Sistema y seguridad > Firewall de Windows Defender o Firewall de Windows.
b. El estado normal del Firewall de Windows es Activado.
Pregunta:
¿Cuáles son los beneficios del Firewall de Windows?
Firewall de Windows ayuda a impedir que piratas informáticos o software malintencionado obtengan acceso al equipo a través de Internet o de una red.
Paso 4: Investigar la función Programas permitidos del Firewall de Windows.
a. Haga clic en Permitir una aplicación o una característica a través de Firewall de Windows Defender o Permitir que las aplicaciones se comuniquen a través del Firewall de Windows.
b. Se abre la ventana Aplicaciones permitidas. Los programas y servicios que el Firewall de Windows no bloquea se indican con una marca de verificación. Haga clic en ¿Cuáles son los riesgos de permitir que una aplicación se comunique? o¿Cuáles son los riesgos de permitir que un programa se comunique?
Nota: Puede agregar aplicaciones a esta lista. Esto puede ser necesario si tiene una aplicación que requiere comunicaciones externas pero, por alguna razón, el Firewall de Windows no puede realizar la configuración automáticamente.
La creación de demasiadas excepciones en el archivo Programas y servicios puede tener consecuencias negativas.
Describa una consecuencia negativa de tener demasiadas excepciones.
Las respuestas varían. Crear excepciones para que un programa se comunique a través del Firewall de Windows es similar a abrir un orificio en el firewall. Los atacantes utilizan software que examina Internet en busca de PC con numerosas excepciones y puertos abiertos.
c. Cierre la ventana Ayuda y soporte técnico de Windows.
Paso 5: Configure la función aplicaciones permitidas de Firewall de Windows.
a. En la ventana Aplicaciones permitidas, haga clic en Cambiar configuración. Elimine la marca de verificación de Compartir archivos e impresoras. Haga clic en Aceptar.
b. En PC-2, mediante el Explorador de archivos o Windows Explorer, intente abrir la red para conectarse a PC-1.
Pregunta:
¿Puede conectarse con PC-1 y ver la carpeta compartida de Cisco?
No
¿Recibió un mensaje de error en PC-2? Si es así, ¿cuál fue el mensaje de error?
Sí. Windows no puede acceder a \\PC-1.
c. Cierre todas las ventanas abiertas en PC-2.
d. En PC-1, agregue una marca de verificación a Uso compartido de archivos e impresoras. Haga clic en Aceptar.
Nota: Debe poder agregar la marca de verificación sin tener que hacer clic en Cambiar configuración.
e. En PC-2, vuelva a abrir el Explorador de archivos o Windows Explorer e intente conectarse a PC-1.
Pregunta:
¿Puede conectarse a PC 1? Explique.
Sí, porque la función Compartir archivos e impresoras de PC-1 ya no está bloqueada por el firewall.
f. Cierre todas las ventanas abiertas en PC-2 y cierre la sesión.
g. Cierre todas las ventanas de PC-1.
Paso 6: Explore las funciones de seguridad avanzada en Firewall de Windows.
Nota: Utilice PC-1 para el resto de esta práctica de laboratorio.
a. En la vista de iconos pequeños, haga clic en Panel de control, Herramientas administrativas, Firewall de Windows Defender con seguridad avanzada o Firewall de Windows con seguridad avanzada.
b. En el panel izquierdo de la ventana Firewall de Windows Defender con seguridad avanzada o Firewall de Windows con seguridad avanzada, puede seleccionar elementos para configurar Reglas de entrada, Reglas de salida o Reglas de seguridad de conexión. También puede hacer clic en Supervisar para ver el estado de reglas configuradas. Haga clic en Reglas entrantes.
c. En el panel central, desplácese hacia abajo hasta encontrar la regla de entrada denominada Compartir archivos e impresoras (Echo Request – ICMPv4-In). Haga clic con el botón secundario del mouse en la regla y seleccione Propiedades, luego seleccione la pestaña Opciones avanzadas.
d. La pestaña Opciones avanzadas muestra los perfiles que utiliza la computadora. Haga clic en Personalizar en el área Tipos de interfaz de la ventana.
e. La ventana Personalizar tipos de interfaz muestra las distintas conexiones configuradas para la computadora. Deje seleccionada la opción Todos los tipos de interfaz, luego, haga clic en Aceptar.
f. Haga clic en la pestaña Programas y servicios. En la sección Servicios, haga clic en Configuración….
Indique el nombre corto de cuatro servicios que estén disponibles en la ventana Personalizar configuración de servicios.
La respuesta varía. AeLookupSvc, Appinfo, ALG, AppMgmt, etc.
g. Haga clic en Cancelar para cerrar la ventana Personalizar configuración de servicios.
h. Haga clic en la pestaña Protocolos y puertos.
Nota: Existen numerosas aplicaciones que los usuarios generalmente no ven y que también necesitan pasar por el Firewall de Windows para acceder a la computadora. Se trata de los programas de nivel de red que dirigen el tráfico de la red y de Internet.
i. En la configuración de ICMP, haga clic en Personalizar.
j. Se abre la ventana Personalizar configuración de ICMP. La opción permitir solicitud de eco entrante es la que permite que los usuarios de la red hagan ping a su computadora para determinar si está presente en la red.
Enumere cuatro tipos específicos de ICMP.
Las respuestas pueden variar. Paquete demasiado grande, Destino inalcanzable, Paquete de control de flujo, Redireccionamiento, etc.
k. Cierre todas las ventanas abiertas en PC-1.
l. Haga clic con el botón secundario del mouse en la carpeta Cisco en el escritorio, luego seleccione Eliminar.
Pregunta de reflexión
¿Cuáles son algunas de las razones posibles por las que deba realizar cambios de firewall?
Las respuestas pueden variar. De manera predeterminada, la mayoría de las aplicaciones están bloqueadas por el Firewall de Windows. Puede ser necesario hacer cambios del firewall para permitir que algunas aplicaciones funcionen correctamente. Otras veces, es posible que deba abrir un puerto específico para obtener que una aplicación funcione correctamente. Por ejemplo, para jugar juegos de varios jugadores con amigos en línea, es posible que deba abrir un puerto para el juego en los que el firewall permite que la información de los juegos llegue su computadora.