Vista Tip Básico: Configurar Windows Firewall

En este pequeño tip podréis ver lo dificilísimo que es configurar un par de reglas en el nuevo firewall de Windows Vista.

Escenario: Tienes a tu cargo una red de unos 20 equipos, todos ellos bajo un controlador de dominio. Necesitas instalar una aplicación llamada Microsoft Office Communicator en uno de los equipos, y para ello también debes asignarle una regla de acceso al firewall. La aplicación está alojada en el controlador de dominio, y su ruta es \\DC1\Sources\communicator.msi También te han pedido que debes bloquear el puerto TCP 1214, correspondiente a una aplicación P2P, la cual está terminando con el ancho de banda de tu red.

Como primer paso vamos a ir a una de las máquinas cliente, y en la caja de texto de búsqueda escribimos la ruta de instalación de la aplicación Office Communicator, tal y como está en la imagen:

Acto seguido nos saldrá el asistente de instalación de la aplicación. Como buen msi que es, no tiene mayor dificultad que ir siguiendo los pantallazos que nos va indicando.

Una vez que esté la aplicación instalada, salimos de la sesión y nos logueamos como administrador local de la máquina.

Y buscamos una consola de administración (Microsoft Management Console) para poder cargar nuestro Firewall.

Al querer abrir una consola de administración, el UAC (Control de cuentas de usuario) salta diciéndonos que para toda acción que pueda cambiar el sistema. Esta es una de las nuevas funcionalidades de Windows Vista. El sistema cumple el principio del menor número de privilegios posibles al lanzar una aplicación, sea el perfil que sea.

Pulsamos en Aceptar (Continue) y acto seguido se nos abrirá una bonita consola de administración, en la cual podremos añadir o quitar funcionalidades. Nosotros agregaremos la consola de administración de Firewall. Pulsamos en Archivo –> Agregar o quitar complemento y añadimos la consola de Firewall, tal y como viene en la imagen.

Con la consola de Firewall funcionando, crearemos una regla de acceso de entrada (Inbound Rule), y lo haremos de la siguiente manera:

Pulsaremos en Inbound Rule, y en la parte de la derecha de la consola, pulsaremos en New Rule (Añadir regla). Nos saldrá un asistente de creación de reglas de entrada.

Como vamos a crear una regla para una aplicación específica, crearemos la regla para un programa, tal y como aparece en la imagen superior. Pulsamos en Next.

Esta parte del asistente nos preguntará a qué aplicación le va a afectar esta regla. Tan sólo tendremos que poner la ruta en donde se encuentra la aplicación. Pulsamos Next.

Nos pregunta qué deseamos hacer con esta regla. Permitir, denegar, permitir bajo unas condiciones seguras, etc.. Nosotros marcaremos permitir todas las conexiones. Pulsamos Next.

A qué tipo de escenario va a afectar la regla? Como es un portátil, y sabemos que el que lo va a utilizar va a tener cierta movilidad, marcaremos los 3 escenarios posibles, dominio, red privada y red pública. Pulsamos Next.

Nos pide un nombre para la regla. En este caso he puesto Office Communicator, para no perderme. Pulsamos en Finish y tendremos nuestra regla creada!

Segunda parte

Tenemos que bloquear un determinado puerto TCP, por lo que crearemos una regla de salida para un puerto determinado. Esta vez pulsaremos con el ratón el apartado Outbound Rules y en la parte de la derecha pulsaremos New Rule. Nos saldrá un asistente parecido al anterior, pero esta vez de salida.

Como es un determinado puerto el que vamos a «capar», marcaremos la opción Port. Pulsamos Next.

El asistente nos preguntará si el puerto es TCP o UDP, si la regla se aplica a todos los puertos o a alguno en específico. Sabemos que el número de puerto es el 1214 y es un puerto TCP. Marcamos las opciones y pulsamos Next.