Cómo personalizar su Firewall de Windows con Windows Firewall Control
Contenido
El antivirus y el cortafuegos predeterminados de Windows son más que suficientes para la mayoría de las personas. Sin embargo, si hay algo que les falta, es personalización. Y ahí es donde el Control de Firewall de Windows de Malwarebyte puede ayudar.
Aunque no acompaña al sistema operativo de Microsoft, Windows Firewall Control (o WFC para abreviar) podría ser parte de él. Eso es porque no es una solución de firewall independiente. En cambio, es un front-end que expone la funcionalidad del firewall de Windows a través de una interfaz de fácil acceso.
Entonces, veamos cómo puede usarlo para controlar el firewall de Windows y cualquier cosa que se conecte hacia y desde su PC.
¿Es suficiente el cortafuegos de Windows?
En la tradición clásica de Microsoft, el firewall que viene con Windows es más que adecuado para la mayoría de las personas. Sí, puede carecer de algunas funciones avanzadas. Sin embargo, si se encuentra entre los que los necesitan, probablemente ya esté utilizando una solución de nivel profesional. Hemos cubierto ambos casos en el pasado enfrentando el Firewall de Windows (Defender) contra pfSense. Consulte ese artículo para obtener más información sobre cómo le va a Windows Firewall frente a soluciones más completas.
Para todos los demás, el principal problema del cortafuegos que acompaña a Windows es su interfaz. Es casi inexistente, oculto bajo el intrincado lío de "Configuración" que Microsoft todavía está tratando de simplificar. En lugar de lograr permitir o bloquear una aplicación para que no se conecte a la red con ella, es más fácil comenzar a entrenar para un triatlón.
Windows Firewall Control resuelve precisamente ese problema, no ofreciendo una solución alternativa, sino actuando como una interfaz más "diseñada con cordura" para la funcionalidad del firewall de Windows. En otras palabras, el "núcleo" del firewall sigue siendo el mismo y WFC controla el "shell".
Antes de continuar, debemos reconocer que algunos se preguntan si tiene sentido usar un firewall en primer lugar. Podemos ofrecer al menos algunas razones por las que debería usar un firewall. Entonces, la respuesta corta es "sí", y con Windows Firewall Control puede ser fácil.
Cómo descargar e instalar WFC
Para comenzar, visite el sitio oficial de WFC y observe los enlaces de descarga en la barra lateral de la derecha. Elija el enlace que prefiera, descargue la aplicación e instálela.
Le sugerimos que deje las opciones predeterminadas de la instalación como están. Aparte de la ruta de instalación, las tres opciones extra:
- Cree accesos directos a programas en el menú Inicio y en el escritorio.
- Configure WFC para que se ejecute automáticamente al iniciar sesión el usuario.
- Cree algunas reglas recomendadas.
Cómo controlar el nivel de seguridad con perfiles
Con WFC instalado, en funcionamiento y listo. No tiene que pensar demasiado en su firewall durante el uso diario típico de la computadora relacionado con la oficina. Las reglas predeterminadas predefinidas ayudan con eso.
¿Quiere aumentar o disminuir su nivel de seguridad rápidamente? WFC le permite hacerlo instantáneamente al cambiar de perfil. Primero, busque su icono en la bandeja de Windows.
Haga clic con el botón derecho en él y, en el menú emergente que aparece, elija el nivel de seguridad que desee en Perfiles.
Configuración del control del cortafuegos de Windows
Si desea tener más control sobre cómo se comunica su PC con otros dispositivos, debe consultar el panel principal de WFC. Un solo clic en el icono de la bandeja de WFC hará que aparezca su ventana principal en su pantalla.
Vaya a Perfiles y elija el que desea establecer como predeterminado.
Es más seguro crear reglas para su software en lugar de cambiar temporalmente a un filtrado más bajo. Sin embargo, si prefiere este enfoque, vale la pena habilitar Establecer automáticamente PERFIL después de X minutos. Luego, personaliza los campos "perfil" y "x" para completar esa oración como quieras.
De esta forma, cuando cambie a un perfil menos seguro para probar una pieza de software, WFC volverá al perfil predeterminado de mayor seguridad después del tiempo que defina.
WFC no presenta ninguna notificación de forma predeterminada, ya que pueden volverse molestas rápidamente. Si no le importa eso, visite Notificaciones, que debe estar configurada como Deshabilitada. Elija Mostrar notificaciones en su lugar.
Puede habilitar el modo de aprendizaje de WFC desde el mismo lugar. En este modo, WFC muestra automáticamente notificaciones para programas sin firmar, pero crea automáticamente reglas de permiso de salida para cualquier programa firmado digitalmente.
Puede habilitar este modo y luego probar sus aplicaciones favoritas, como Word, Photoshop, Krita, GIMP, etc. WFC creará (o, al menos, debería) crear reglas para ellas automáticamente, en lo que es la forma más fácil de personalizarlo. Recuerde desactivar el modo de aprendizaje después.
Vaya a Opciones para habilitar la integración de Shell de WFC, para agregar accesos directos para una fácil creación de reglas en el menú contextual del botón derecho del mouse. Luego podrá hacer clic derecho en cualquier ejecutable y elegir si desea otorgarle acceso a la red.
También puede cambiar el idioma de la interfaz de usuario de WFC o definir teclas de acceso rápido para acceder instantáneamente a sus diversos paneles.
Omitiremos las reglas y la seguridad en este tutorial, ya que veremos una forma más rápida y sencilla de crear reglas básicas para cualquier aplicación más adelante. Le sugerimos que no experimente con las opciones que encontrará allí a menos que sepa lo que está haciendo.
Cómo realizar Easy App Control a través del registro de conexiones
Con Windows Firewall Control, no necesita crear reglas detalladas para todas sus aplicaciones manualmente. En su lugar, puede optar por el siguiente enfoque mucho más directo.
Primero, establezca su nivel de filtrado en el Medio recomendado. Esto permite que solo el software confiable acceda a la red, prohibiendo que todo lo demás se conecte en cualquier lugar.
Con ese nivel, es posible que muchas de sus aplicaciones o juegos no puedan conectarse a Internet, acceder a recursos compartidos locales, etc. Eso es positivo, porque significa que WFC funciona, su red es segura y ninguna aplicación que no sea de confianza tendrá acceso a la red si usted no lo hace. No quiero que lo haga. Pero, ¿qué sucede si desea que una pieza de software acceda a la red?
Haga clic con el botón derecho en el icono de la bandeja de WFC y seleccione Registro de conexiones. Verá que aparece un panel casi vacío en su pantalla.
Presiona F5 en tu teclado o elige Actualizar lista en el panel Acciones a la derecha de la ventana. Después de un tiempo, el panel Registro de conexiones de WFC mostrará una lista de todo el software que intentó comunicarse a través de sus conexiones de red.
¿Quiere crear rápidamente una regla permanente para permitir o denegar el acceso a cualquier elemento de esa lista? Haga clic derecho en una entrada y elija Permitir este programa o Bloquear este programa dependiendo de si desea que tenga acceso.
Personalizar y crear le permite editar y crear manualmente dicha regla, lo que ofrece más control, por ejemplo, sobre a qué puertos se podrá conectar la aplicación, etc.
El resto de las opciones ayudan a encontrar más detalles sobre el ejecutable seleccionado, los nodos de red con los que intenta comunicarse y encontrar y administrar reglas relacionadas.
Control absoluto con reglas personalizadas
Se han escrito muchos libros sobre la gestión de redes, firewalls y la configuración de cómo el software debe conectarse "a través" de ellos. Es por eso que decidimos no tratar estos temas en detalle en este artículo. Sin embargo, si desea intentar crear manualmente dichas reglas para su software con WFC, una versión muy generalizada del proceso es la siguiente:
Para crear una regla desde cero, haga clic con el botón derecho en el ícono de WFC, vaya a su Panel de reglas y haga clic en Regla en blanco en Crear nueva regla, de las opciones a la derecha.
Alternativamente, como vimos en la sección anterior, elija Personalizar y cree una regla para cualquier software en el Registro de conexiones de WFC. De manera similar, para editar una regla existente, haga clic con el botón derecho en ella desde el Panel de reglas de WFC y elija Propiedades.
Elija la aplicación para la que está creando una regla desde Programa (si la correcta aún no está seleccionada). También puede definir su Nombre, Grupo y Descripción, pero lo esencial es lo que aparece a continuación.
Verifique las opciones en Protocolo y puertos para definir el protocolo de red, los puertos locales y los puertos remotos correctos que la aplicación podrá (o no) usar.
En la columna de opciones de la derecha, puede indicar las direcciones locales y las direcciones remotas a las que se permitirá o denegará el acceso del software seleccionado. Debe dejar ambas opciones establecidas en Cualquiera en la mayoría de los casos.
En Dirección, puede definir si la regla será sobre conexiones entrantes o salientes.
Puede desambiguar todo el "quiero o no quiero" que mencionamos de Acción eligiendo uno u otro. Desde ese lugar, eliges si permites o no que la aplicación haga lo que describiste en la regla.
Finalmente, también puede elegir si la regla se aplicará a todos los tipos de interfaz o a tipos específicos. Puede, por ejemplo, tener diferentes reglas para las comunicaciones a través de la conexión de cable Ethernet que generalmente usa cuando está en casa y el WiFi en el que confía cuando está fuera de casa.
Con un clic en Aplicar, ¡felicitaciones, acaba de crear una regla de red!
Manténgase seguro con el control de Firewall de Windows
Como vimos, mantenerse seguro con Windows Firewall Control es ridículamente simple. Si lo desea, puede sumergirse en su configuración y personalizar todo. Sin embargo, para la mayoría de los usuarios, sus perfiles predefinidos son más que suficientes, con la creación ocasional de reglas casi automáticas aquí y allá.
¿Quién hubiera pensado que el firewall integrado de Windows podría ser tan versátil?
Fuente de grabación: www.makeuseof.com