Práctica de laboratorio: Configuración de Firewall de Windows 7

10.3.1.8 Práctica de laboratorio: Configuración de Firewall de Windows 7.

Imprima y complete esta práctica de laboratorio.

En esta práctica de laboratorio, se explora el Firewall de Windows 7 y se configuran algunos parámetros avanzados.

Equipo recomendado

·         Dos PC conectadas directamente o mediante un hub o switch.

·         Windows 7 instalado en ambas PC.

·         Las PC deben estar en el mismo grupo de trabajo y compartir la misma máscara de subred.

Paso 1

En la PC 1, haga clic con el botón secundario en el escritorio y seleccione Nuevo > Carpeta.

Asígnele a la carpeta el nombre Cisco.

Haga clic con el botón secundario en la carpeta Cisco y, a continuación, seleccione Compartir con > Uso compartido avanzado > Uso compartido avanzado.

Se abre la ventana Uso compartido avanzado.

Comparta la carpeta y utilice el nombre predeterminado Cisco.

En la PC 2, haga clic en Inicio > Panel de control > Centro de redes y recursos compartidos > ícono Red.

Haga doble clic en la PC 1.

¿Puede ver la carpeta compartida Cisco?

R//= Sí.

Nota: si la respuesta es “no”, solicite ayuda al instructor. Cierre Red.

Nota: utilice la PC 1 para el resto de la práctica de laboratorio, a menos que se indique lo contrario.

Paso 2

Navegue hasta el Firewall de Windows 7:

Haga clic en Inicio > Panel de control > Sistema y seguridad > Firewall de Windows.

El indicador del Firewall muestra el estado del firewall. La configuración normal es Activado.

En el siguiente espacio, indique los beneficios del Firewall de Windows.

·         Protección de información privada: Define que usuarios de la red y que información va a obtener cada uno de ellos.

·         Optimización de acceso: Define de manera directa los protocolos a utilizarse

·         Protección de intrusos: Protege de intrusos externos restringiendo los accesos a la red.

Paso 3

Haga clic en Permitir un programa o una característica a través de Firewall de Windows.

Paso 4

Se abre la ventana Programas permitidos.

Los programas y servicios que el Firewall de Windows no bloquea se indican con una marca de verificación.

Puede agregar aplicaciones a esta lista. Esto puede ser necesario si el cliente tiene una aplicación que requiere comunicaciones externas pero, por alguna razón, el Firewall de Windows no puede realizar la configuración automáticamente. Para completar este procedimiento, debe iniciar sesión en la PC como administrador.

Haga clic en ¿Cuáles son los riesgos de permitir que un programa se comunique?

Se abre la ventana Ayuda y soporte técnico de Windows.

La creación de demasiadas excepciones en el archivo Programas y servicios puede tener consecuencias negativas. Describa una consecuencia negativa de tener demasiadas excepciones.

R//= No se podrían compartir muchos de los archivos.

Cierre la ventana Ayuda y soporte técnico de Windows.

Paso 5

En la PC 1:

Haga clic en la ventana Programas permitidos para activarla.

Para desactivar una excepción, elimine la marca de verificación de Compartir archivos e impresoras > Aceptar.

En la PC 2:

Abra la conexión de red a la PC 1.

Haga clic en Inicio > Panel de control > Centro de redes y recursos compartidos > ícono Red.

¿Puede conectarse a la PC 1?

R//= No

En la PC 1:

Para activar una excepción, agregue una marca de verificación a Compartir archivos e impresoras > Aceptar.

En la PC 2:

Actualice la pantalla Red y conéctese a la PC 1.

¿Puede conectarse a la PC 1?

R//= Sí

Cierre sesión en la PC 2; utilice la PC 1 para el resto de la práctica de laboratorio.

Paso 6

Haga clic en Inicio > Panel de control > Sistema y seguridad > Herramientas administrativas > Firewall de Windows con seguridad avanzada > Reglas de entrada.

Expanda la ventana para ver el nombre completo de todas las reglas de entrada. Busque Compartir archivos e impresoras (solicitud de eco, ICMPv4 de entrada).

Haga clic con el botón secundario en la regla y seleccione Propiedades; ficha Opciones avanzadas > Personalizar.

La ficha Opciones avanzadas muestra los perfiles que utiliza la PC, y la ventana Personalizar tipos de interfaz muestra las distintas conexiones configuradas para la  PC.

Haga clic en Aceptar.

Haga clic en la ficha Programas y servicios.

Se abre la ventana Personalizar configuración de servicios.

En el siguiente espacio, indique el nombre corto de cuatro servicios que estén disponibles.

·         Acceso a dispositivos de interfaz humana.

·         Adaptador de escucha Net.Msmq.

·         Adaptador de escucha Net.Pipe

Adaptador de escucha Net.Tcp

Haga clic en Cancelar.

Paso 7

Existen numerosas aplicaciones que los usuarios generalmente no ven y que también necesitan atravesar el Firewall de Windows para acceder a la PC. Se trata de los comandos de nivel de red que dirigen el tráfico de la red y de Internet.

Haga clic en la ficha Protocolos y puertos. En la configuración de ICMP, haga clic en el botón Personalizar. Se observa el menú donde se configuran las excepciones de  ICMP.

En este ejemplo, la opción Permitir solicitud de eco entrante es la que permite que los usuarios de la red hagan ping a su PC para determinar si está presente en la red. También le permite ver con qué velocidad se transfiere la información desde la PC y hacia ella.

En el siguiente espacio, indique los tipos de ICMP específicos.

R//= No aplica.

Cierre todas las ventanas.