Sugerir traducción
 
Otros han sugerido:

progress indicator
No hay más sugerencias.
Microsoft.com
Bienvenido Iniciar sesión
Windows Server TechCenter
Clásica  |   Ligera  |   ScriptFree
Evaluar y enviar comentarios
Ver contenido: en paraleloVer contenido: en paralelo
La información aquí ofrecida es contenido traducido automáticamente que los miembros de la comunidad pueden editar. Quienes deseen contribuir a mejorar la traducción, pueden hacer clic en el vínculo “editar” asociado a cualquiera de los siguientes enunciados.
How Windows Firewall with Advanced Security Works

Windows Firewall with Advanced Security is a stateful, host-based firewall. Unlike router-based firewalls deployed at the boundary of a private network and the Internet, Windows Firewall with Advanced Security is only designed to act as a firewall for host-based traffic—traffic destined to an IP address on which the computer is listening and traffic originating from the computer itself. Windows Firewall with Advanced Security is available on computers that are running Windows Vista and later versions of Windows.

The basic operation of Windows Firewall with Advanced Security is the following:

  • An incoming packet is inspected and compared against a list of allowed traffic. If the packet matches an entry in the list, Windows Firewall passes the packet to the TCP/IP protocol for further processing. If the packet does not match an entry in the list, Windows Firewall discards the packet and, if logging is enabled, creates an entry in the Windows Firewall logging file.

The list of allowed traffic is populated in two ways:

  • When the connection on which Windows Firewall with Advanced Security is enabled sends a packet, the firewall creates an entry in the list so that the response to the traffic will be allowed. The response traffic is incoming solicited traffic.

  • When you create allow rules in Windows Firewall with Advanced Security, the traffic to which the rule applies is allowed by a computer using Windows Firewall. This computer accepts unsolicited incoming traffic when acting as a server, a listener, or a peer.

Firewall Profiles

The first step in troubleshooting Windows Firewall problems is to verify which profile is active. The Windows Firewall with Advanced Security is a network location aware application. As the network locations that the computer is connected to change, the Windows Firewall profile changes. The profiles describe the Windows Firewall settings and rules that are applied depending on the network location type of active network connections.

There are three network location types: domain, public, and private. A network is classified as the domain network location type if the connection is authenticated to a domain controller for the domain of which it is a member. By default, all other networks are initially classified as public networks. Windows then asks the user to identify the network as either public or private. The public profile is intended for use when in public locations such as airports or coffee shops. The private network location is intended for use when connected at a home or office and behind an edge device. To classify a network as a private network, the user must have administrator credentials to identify the network as private.

While a computer may be connected to multiple network locations at the same time, only one profile can be active at a time. The active profile is determined as follows:

  1. If all interfaces are authenticated to the domain controller for the domain of which the computer is a member, the domain profile is applied.

  2. If at least one interface is connected to a private network location and all other interfaces are either authenticated to the domain controller or are connected to private network locations, the private profile is applied.

  3. Otherwise, the public profile is applied.

To view which profile is active, click Monitoring in Windows Firewall with Advanced Security. Above the text Firewall State will be a sentence indicating which profile is the currently active profile. For example, if the domain profile is the active profile, the text is Domain Profile is Active.

Using profiles, the Windows Firewall can automatically allow incoming traffic for a specific desktop management tool when the computer is on domain networks but block similar traffic when the computer is connected to public or private networks. In this way, network location awareness can provide flexibility on your internal network without sacrificing security when mobile users travel.

Cómo Firewall de Windows con seguridad avanzada de Works

Firewall de Windows con seguridad avanzada es un firewall con estado, basado en host. A diferencia de los firewalls basados en router desplegados en el límite de una red privada e Internet, Firewall de Windows con seguridad avanzada sólo está diseñado para actuar como servidor de seguridad para el tráfico basado en host: el tráfico destinado a una dirección IP en el que el equipo está escuchando y tráfico originado desde el propio equipo. Firewall de Windows con seguridad avanzada está disponible en equipos que ejecutan Windows Vista y versiones posteriores de Windows.

La operación básica de Firewall de Windows con seguridad avanzada es el siguiente:

  • Un paquete entrante es inspeccionado y se compara con una lista de tráfico permitido. Si el paquete coincide con una entrada en la lista, Firewall de Windows transfiere el paquete para el protocolo TCP/IP para su posterior procesamiento. Si el paquete no coincide con una entrada en la lista, Firewall de Windows, descarta el paquete y si está habilitado el registro, se crea una entrada en el archivo de registro de Firewall de Windows.

La lista de tráfico permitido se llena de dos maneras:

  • Cuando la conexión en el que está habilitado Firewall de Windows con seguridad avanzada envía un paquete, el cortafuegos crea una entrada en la lista para que se permitirá la respuesta al tráfico. El tráfico de respuesta es entrante tráfico solicitado.

  • Al crear permiten las reglas de Firewall de Windows con seguridad avanzada, el tráfico al que se aplica la regla está permitido por un equipo con Firewall de Windows. Este equipo acepta tráfico entrante no solicitado cuando actúa como un servidor, un agente de escucha o un interlocutor.

Perfiles de Firewall

Es el primer paso para solucionar problemas de Firewall de Windows comprobar qué perfil está activo. El Firewall de Windows con seguridad avanzada es una aplicación compatible con ubicación de red. Como las ubicaciones de red que el equipo está conectado a cambiar, los cambios de perfil de Firewall de Windows. Los perfiles de describen la configuración de Firewall de Windows y reglas que se aplican en función del tipo de ubicación de red de conexiones de red activa.

Hay tres tipos de ubicación de red: dominio público y privado. Una red se clasifica como el tipo de ubicación de red de dominio si la conexión se autentica en un controlador de dominio para el dominio del que es miembro. De forma predeterminada, todas las demás redes inicialmente se clasifican como redes públicas. Windows, a continuación, pide al usuario para identificar la red como público o privado. El perfil público está pensado para su uso en lugares públicos como aeropuertos o cafeterías. La ubicación de red privada está destinada al conectar un hogar o la oficina y detrás de un dispositivo perimetral. Para clasificar una red como una red privada, el usuario debe tener credenciales de administrador para identificar la red privada.

Mientras que un equipo puede estar conectado a varias ubicaciones de red al mismo tiempo, sólo un perfil puede estar activo a la vez. El perfil activo se determina como sigue:

  1. Si todas las interfaces se autentican al controlador de dominio para el dominio al que el equipo, se aplica el perfil de dominio.

  2. Si al menos una interfaz está conectada a una ubicación de red privada y todas las demás interfaces están conectados a ubicaciones de red privada o bien se autentican en el controlador de dominio, se aplica el perfil privado.

  3. De lo contrario, se aplica el perfil público.

Para ver el perfil que está activo, haga clic en supervisión de Firewall de Windows con seguridad avanzada. Encima del texto de Estado del servidor de seguridad será una frase que indica qué perfil es el perfil activo actualmente. Por ejemplo, si el perfil de dominio es el perfil activo, el texto es el perfil de dominio está activo.

Con perfiles, el Firewall de Windows permitirá automáticamente el tráfico entrante de una herramienta de administración de escritorio específica cuando el equipo se encuentra en las redes de dominio pero bloquear el tráfico similar cuando el equipo está conectado al público o privado redes. De esta manera, network location awareness puede proporcionar la flexibilidad de la red interna sin sacrificar la seguridad cuando los usuarios móviles viajan.

Contenido de la comunidad   ¿Qué es Community Content?
Agregar contenido nuevo RSS  Anotaciones
los animales tambien dan disgustos      benigno fernandez   |   Editar   |   Mostrar historial
los animales tambien dan disgustos
© 2012 Microsoft. Reservados todos los derechos. Condiciones de Uso | Marcas registradas | Declaración de privacidad
Page view tracker