Cómo personalizar su Firewall de Windows con Windows Firewall Control

El antivirus y el cortafuegos predeterminados de Windows son más que suficientes para la mayoría de las personas. Sin embargo, si hay algo que les falta, es personalización. Y ahí es donde el Control de Firewall de Windows de Malwarebyte puede ayudar.

Aunque no acompaña al sistema operativo de Microsoft, Windows Firewall Control (o WFC para abreviar) podría ser parte de él. Eso es porque no es una solución de firewall independiente. En cambio, es un front-end que expone la funcionalidad del firewall de Windows a través de una interfaz de fácil acceso.

Entonces, veamos cómo puede usarlo para controlar el firewall de Windows y cualquier cosa que se conecte hacia y desde su PC.

¿Es suficiente el cortafuegos de Windows?

En la tradición clásica de Microsoft, el firewall que viene con Windows es más que adecuado para la mayoría de las personas. Sí, puede carecer de algunas funciones avanzadas. Sin embargo, si se encuentra entre los que los necesitan, probablemente ya esté utilizando una solución de nivel profesional. Hemos cubierto ambos casos en el pasado enfrentando el Firewall de Windows (Defender) contra pfSense. Consulte ese artículo para obtener más información sobre cómo le va a Windows Firewall frente a soluciones más completas.

Para todos los demás, el principal problema del cortafuegos que acompaña a Windows es su interfaz. Es casi inexistente, oculto bajo el intrincado lío de “Configuración” que Microsoft todavía está tratando de simplificar. En lugar de lograr permitir o bloquear una aplicación para que no se conecte a la red con ella, es más fácil comenzar a entrenar para un triatlón.

Windows Firewall Control resuelve precisamente ese problema, no ofreciendo una solución alternativa, sino actuando como una interfaz más “diseñada con cordura” para la funcionalidad del firewall de Windows. En otras palabras, el “núcleo” del firewall sigue siendo el mismo y WFC controla el “shell”.

Antes de continuar, debemos reconocer que algunos se preguntan si tiene sentido usar un firewall en primer lugar. Podemos ofrecer al menos algunas razones por las que debería usar un firewall. Entonces, la respuesta corta es “sí”, y con Windows Firewall Control puede ser fácil.

Cómo descargar e instalar WFC

Para empezar, visite Sitio oficial de WFC y observe los enlaces de descarga en la barra lateral de la derecha. Elija el enlace que prefiera, descargue la aplicación e instálela.

Le sugerimos que deje las opciones predeterminadas de la instalación como están. Aparte de la ruta de instalación, las tres opciones extra:

  • Cree accesos directos a programas en el menú Inicio y en el escritorio.
  • Configure WFC para que se ejecute automáticamente al iniciar sesión el usuario.
  • Cree algunas reglas recomendadas.

Cómo controlar el nivel de seguridad con perfiles

Con WFC instalado, en funcionamiento y listo. No tiene que pensar demasiado en su firewall durante el uso diario típico de la computadora relacionado con la oficina. Las reglas predeterminadas predefinidas ayudan con eso.

¿Quiere aumentar o disminuir su nivel de seguridad rápidamente? WFC le permite hacerlo instantáneamente al cambiar de perfil. Primero, busque su icono en la bandeja de Windows.

Haga clic con el botón derecho en él y, en el menú emergente que aparece, elija el nivel de seguridad deseado de Perfiles .

Configuración del control del cortafuegos de Windows

Si desea tener más control sobre cómo se comunica su PC con otros dispositivos, debe consultar el panel principal de WFC. Un solo clic en icono de la bandeja de WFC aparecerá su ventana principal en su pantalla.

Mover a la Perfiles y elija el que desea establecer como predeterminado.

Es más seguro crear reglas para su software en lugar de cambiar temporalmente a un filtrado más bajo. Sin embargo, si prefiere este enfoque, vale la pena habilitar Establecer PERFIL automáticamente después de X minutos . Luego, personaliza los campos “perfil” y “x” para completar esa oración como quieras.

De esta manera, cuando cambie a un perfil menos seguro para probar una pieza de software, WFC volverá al perfil predeterminado de mayor seguridad después del tiempo que defina.

WFC no presenta ninguna notificación de forma predeterminada, ya que pueden volverse molestas rápidamente. Si no te importa, visita Notificaciones que debe establecerse en Discapacitado . Escoger Mostrar notificaciones en lugar de.

Puede habilitar WFC Modo de aprendizaje del mismo lugar. En este modo, WFC muestra automáticamente notificaciones para programas sin firmar, pero crea automáticamente reglas de permiso de salida para cualquier programa firmado digitalmente.

Puede habilitar este modo y luego tomar sus aplicaciones favoritas para una prueba de manejo, como Word, Photoshop, Krita, GIMP, etc. WFC creará (o, al menos, debería) crear reglas para ellos automáticamente, en lo que es la forma más fácil de personalizarlo. Recuerde desactivar el modo de aprendizaje después.

Mover a Opciones para habilitar WFC Integración de shell , para agregar accesos directos para crear reglas fácilmente en el menú contextual del botón derecho del mouse. Luego podrá hacer clic derecho en cualquier ejecutable y elegir si desea otorgarle acceso a la red.

También puede cambiar WFC Idioma de la interfaz de usuario o definir teclas de acceso rápido para acceso instantáneo a sus diversos paneles.

Saltaremos ambos Normas y Seguridad para este tutorial, ya que veremos una forma más rápida y sencilla de crear reglas básicas para cualquier aplicación más adelante. Le sugerimos que no experimente con las opciones que encontrará allí a menos que sepa lo que está haciendo.

Cómo realizar Easy App Control a través del registro de conexiones

Con Windows Firewall Control, no necesita crear reglas detalladas para todas sus aplicaciones manualmente. En su lugar, puede optar por el siguiente enfoque mucho más directo.

Primero, establezca su nivel de filtrado en el Medio recomendado. Esto permite que solo el software confiable acceda a la red, prohibiendo que todo lo demás se conecte en cualquier lugar.

Con ese nivel, es posible que muchas de sus aplicaciones o juegos no puedan conectarse a Internet, acceder a recursos compartidos locales, etc. Eso es positivo, porque significa que WFC funciona, su red es segura y ninguna aplicación que no sea de confianza tendrá acceso a la red si usted no lo hace. No quiero que lo haga. Pero, ¿qué sucede si desea que una pieza de software acceda a la red?

Haga clic con el botón derecho en el icono de la bandeja de WFC y elija el Registro de conexiones . Verá que aparece un panel casi vacío en su pantalla.

Presiona F5 en tu teclado o elige Actualizar lista desde el panel Acciones a la derecha de la ventana. Después de un tiempo, el panel Registro de conexiones de WFC mostrará una lista de todo el software que intentó comunicarse a través de sus conexiones de red.

¿Quiere crear rápidamente una regla permanente para permitir o denegar el acceso a cualquier elemento de esa lista? Haga clic derecho en una entrada y seleccione Permitir este programa o Bloquear este programa dependiendo de si quieres que tenga acceso.

Personaliza y crea le permite editar y crear manualmente dicha regla, ofreciendo más control, por examplea través de qué puertos podrá conectarse la aplicación, etc.

El resto de las opciones ayudan a encontrar más detalles sobre el ejecutable seleccionado, los nodos de red con los que intenta comunicarse y encontrar y administrar reglas relacionadas.

Control absoluto con reglas personalizadas

Se han escrito muchos libros sobre la gestión de redes, firewalls y la configuración de cómo el software debe conectarse “a través” de ellos. Es por eso que decidimos no tratar estos temas en detalle en este artículo. Sin embargo, si desea intentar crear manualmente dichas reglas para su software con WFC, una versión muy generalizada del proceso es la siguiente:

Para crear una regla desde cero, haga clic con el botón derecho en el icono de WFC, busque su Panel de reglas y haga clic en Regla en blanco bajo Crear nueva regla de las opciones de la derecha.

Alternativamente, como vimos en la sección anterior, elija Personaliza y crea una regla para cualquier software en WFC Registro de conexiones . De manera similar, para editar una regla existente, haga clic con el botón derecho en ella desde WFC Panel de reglas y elige Propiedades .

Elija la aplicación para la que está creando una regla desde Programa (si el correcto no está ya seleccionado). También puede definir su Nombre, Grupo y Descripción, pero lo esencial es lo que aparece a continuación.

Verifique las opciones debajo Protocolo y puertos para definir la red correcta Protocolo , Puertos locales y Puertos remotos que la aplicación podrá (o no) usar.

En la columna de opciones de la derecha, puede indicar el Direcciones locales y Direcciones remotas se permitirá o denegará el acceso al software seleccionado. Debes dejar ambas opciones configuradas en Ninguna en la mayoría de los casos.

Bajo Dirección puede definir si la regla será sobre Entrante o Saliente conexiones

Puede eliminar la ambigüedad de todo el “lo hará o no lo hará” que seguimos mencionando desde Acción eligiendo uno u otro. Desde ese lugar, tú eliges si están o no son permitiendo que la aplicación haga lo que describiste en la regla.

Finalmente, también puede elegir si la regla se aplicará a todos o a algunos Tipos de interfaz . Puedes, por exampletienen diferentes reglas para las comunicaciones a través de la conexión de cable Ethernet que normalmente usa cuando está en casa y el WiFi en el que confía cuando está fuera de casa.

Con un clic en Aplicar, ¡felicitaciones, acaba de crear una regla de red!

Manténgase seguro con el control de Firewall de Windows

Como vimos, mantenerse seguro con Windows Firewall Control es ridículamente simple. Si lo desea, puede sumergirse en su configuración y personalizar todo. Sin embargo, para la mayoría de los usuarios, sus perfiles predefinidos son más que suficientes, con la creación ocasional de reglas casi automáticas aquí y allá.

¿Quién hubiera pensado que el firewall integrado de Windows podría ser tan versátil?

Related Posts