El cortafuegos de Windows Server 2008 es un cortafuegos basado en host que permite crear filtros para las conexiones entrantes y salientes del servidor. Además de permitir una fácil configuración, gracias a su interfaz avanzada es posible crear diferentes perfiles (conjuntos de reglas del cortafuegos y seguridad de las conexiones) que se pueden aplicar según la categoría del equipo (p.ej., red interna, VPN, servidores). También permite la creación de reglas para reforzar las políticas de aislamiento del servidor y del dominio. Las reglas especificadas son más precisas y detalladas que en anteriores versiones, incluyendo filtros basados en usuario y grupos del Directorio Activo, direcciones IP origen y destino, número de puerto IP, configuraciones ICMP, configuraciones IPSec, tipos de servicios, interfaces, etc.

Para administrar el cortafuegos hay que ejecutar la herramienta administrativa Firewall de Windows con seguridad avanzada. En la figura 4-7 se muestra la ventana inicial donde puede observar las configuraciones que actualmente se están aplicando para los perfiles de dominio, red privada y red pública, permite acceso directo a todas las actividades y operaciones configurables del firewall.

Figura ‎4 7. Ventana inicial del firewall de Windows con seguridad avanzada

También tiene acceso a la documentación de ayuda y puede realizar acciones interesantes como la importación/exportación de directivas, la restauración de las predeterminadas y acceder a la ventana de propiedades del cortafuegos (véase la figura 4-8).

Figura ‎4 8. Propiedades del firewall de Windows con seguridad avanzada

Para aprender a administrar el firewall de Windows debe administrar los siguientes elementos:

• Reglas de entrada. Haciendo clic en Reglas de entrada se muestran las reglas existentes para comunicaciones entrantes al servidor. En la figura 4-9 puede ver el listado de reglas de entrada con una amplia información sobre cada regla (nombre, grupo, perfil, si está habilitada o no la acción, protocolo, puerto local, puerto remoto, usuarios y equipos permitidos). Si selecciona una regla puede actuar sobre ella. Por ejemplo, puede habilitarla/deshabilitarla, eliminarla o ver sus propiedades.

Figura ‎4 9. Reglas de entrada en firewall de Windows con seguridad avanzada

Sin duda la operación más importante es la creación de nuevas reglas de entrada, para lo cual pulse en el enlace Nueva regla y siga los pasos del asistente que le guía durante todo el proceso (véase la figura 4-10).

• Reglas de salida. Al igual que en las reglas de entrada, se muestra el listado de todas las reglas con amplia información sobre cada una (véase la figura 4-11).
• Reglas de seguridad de conexión. La seguridad de conexión implica autentificar los equipos antes de que empiecen las comunicaciones y así asegurar la información que se envía entre ellos. El firewall de Windows utiliza IPSec para asegurar la comunicación mediante el intercambio de claves, la autenticación, la integridad de los datos y el cifrado de datos.

Figura ‎4 10. Nueva regla de entrada en firewall de Windows con seguridad avanzada

Figura ‎4 11. Reglas de salida en firewall de Windows con seguridad avanzada

• Supervisión. Permite tener acceso al estado del firewall (véase la figura 4-12) y a cada uno de los perfiles (dominio, privado, público), ver las configuraciones predeterminadas, las reglas de entrada, de salida y de seguridad de conexiones. Haciendo clic en cada uno de los submenús de Supervisión puede obtener información más detallada.

Figura ‎4 12. Supervisión en firewall de Windows con seguridad avanzada

	Animacion
	Windows 2008 - Firewall -