Cómo configurar Firewall de Windows en un entorno de pequeñas empresas usando la directiva de grupoEn esta página
Introducción
Antes de comenzar
Cómo añadir revisiones a las estaciones de trabajo administrativas y a Windows Small Business Server 2003
Actualización de Objetos de directiva de grupo existentes
Configuración de las opciones de Firewall de Windows usando las directivas de grupo
Aplicación de configuración con GPUpdate
Cómo verificar que se haya aplicado la configuración de Firewall de Windows
Información relacionada
Introducción
En este documento se describe la forma de configurar las características de Firewall de Windows en equipos con Microsoft Windows XP Professional Service Pack 2 (SP2) en un entorno de pequeñas o medianas empresas (SMB). El entorno podría incluir controles de dominio que se ejecutan en Microsoft Windows Small Business Server 2003, Microsoft Windows Server 2003 o el servidor Microsoft Windows 2000.
La manera más eficaz de administrar la configuración de Firewall de Windows en la red de una empresa es utilizar los servicios de Microsoft Active Directory y la configuración de Firewall de Windows en la directiva de grupo. Active Directory y la directiva de grupo le permiten configurar centralmente las opciones de Firewall de Windows y aplicar esa configuración a todos los clientes de Windows XP SP2.
Windows XP SP2 cuenta con nuevas plantillas administrativas para que los objetos de directiva de grupo mejoren la seguridad de su equipo cliente y de su dominio, incluyendo la funcionalidad de Firewall de Windows. Para aplicar estas plantillas es posible que tenga que instalar revisiones, dependiendo del sistema operativo del servidor de dominio o de la estación de trabajo que se utilice.
Después de la aplicación de estas plantillas, cualquier actualización en la directiva de grupo incluirá la configuración de Firewall de Windows. Las actualizaciones de directiva de grupo se envían desde el controlador de dominio a todos los miembros del dominio; además, un miembro del dominio puede también solicitarlas usando la utilidad GPUpdate.
Para configurar Firewall de Windows es necesario llevar a cabo tareas en el Editor de objetos de directiva de grupo y ser miembro del grupo de administradores de dominio.
La tabla 1 enumera las configuraciones predeterminadas para Firewall de Windows
Tabla 1 Configuraciones predeterminadas para Firewall de Windows
Opciones Configuración predeterminada
Modificar cuando
Configuración de conexión de red
Todas las conexiones Ya no necesita la protección de Windows Firewall en una conexión de red específica, o necesita una configuración individual para cada conexión de red
Excepciones de programa Sólo asistencia remota Necesita recibir conexiones de otros programas o servicios de su computadora
Excepciones de puerto Ninguna Necesita conexiones de programas de otros equipos que utilizan puertos específicos en su equipo
Excepciones ICMP Ninguna Necesita que otros equipos verifiquen que su equipo existe y que el TCP/IP está configurado correctamente
Opciones Configuración predeterminada
Modificar cuando
Notificaciones Activadas Ya no desea recibir notificaciones cuando otros equipos intenten conectarse a su equipo y fallen
Registro Desactivado Necesita un registro de conexiones o intentos de conexión a su equipo que se realicen
No permitir excepciones Desactivado Sabe que su equipo tiene una vulnerabilidad de seguridad o lo está utilizando en un sitio menos seguro, como la sala de un aeropuerto
Las tareas para configurar Firewall de Windows usando la directiva de grupo son:
•Añadir revisiones a las estaciones de trabajo de administración de GPO y a Windows Small Business Server 2003
•Actualizar objetos de directiva de grupo (GPO) que ya existan
•Configurar las opciones de Firewall de Windows usando la directiva de grupo
•Aplicar la configuración con GPUpdate
•Comprobar que se haya aplicado la configuración de Firewall de Windows
Lleve a cabo las tareas descritas en este documento para ayudar a mantener su equipo a salvo de gusanos y otros códigos malintencionados y seguir permitiendo conexiones de y a Internet.
Microsoft le recomienda que pruebe cualquier configuración de directiva de grupo de Firewall de Windows en un entorno de pruebas, antes de implementarla en su entorno de producción, para asegurar que la configuración no cause tiempos de inactividad o pérdidas en la productividad.
Para obtener definiciones de términos relacionados con la seguridad, consulte:
•"Glosario de seguridad de Microsoft" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=35468Principio de la página
Antes de comenzar
IMPORTANTE: Las instrucciones de este documento se han elaborado tomando como referencia el menú Inicio que aparece de forma predeterminada al instalar el sistema operativo. Si ha modificado dicho menú, puede que los pasos varíen un poco.
Windows XP SP2 puede usarse como cliente de dominio de Windows en un dominio de Active Directory con controladores de dominio que ejecuten alguno de los siguientes:
•Windows Server 2003
•Windows Small Business Server 2003
•Windows 2000 Server SP3 o posterior
En la mayoría de las redes, el servidor de seguridad del hardware de red, el proxy y otros sistemas de seguridad proporcionan cierto grado de protección del Internet hacia los equipos en la red.
Si no cuenta con un servidor de seguridad (un firewall de software instalado localmente), como Firewall de Windows, en las conexiones de red de su equipo, es vulnerable a programas malintencionados que podrían enviarle otros equipos para atacar su red. Además, también será vulnerable cuando utilice su equipo fuera de su red, como cuando se utiliza un equipo portátil en casa o cuando se conecta en la red de un hotel o aeropuerto.
Antes de instalar las revisiones asegúrese de contar con una buena copia de seguridad de su equipo, incluido el registro.
Para obtener más información acerca de cómo hacer una copia de seguridad del registro, consulte:
•Artículo 322756 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte técnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=36365Principio de la página
Cómo añadir revisiones a las estaciones de trabajo administrativas y a Windows Small Business Server 2003
Si administra la configuración de objetos de directiva de grupo en equipos que ejecutan sistemas operativos o service packs anteriores (por ejemplo, Windows XP con SP1 o Windows Server 2003), debe instalar una revisión (KB842933) para que la configuración de directivas aparezca correctamente en el Editor de objetos de directiva de grupo.
Si utiliza Small Business Server 2003, debe instalar una revisión adicional (KB872769). De forma predeterminada, SBS 2003 desactiva Firewall de Windows. La revisión soluciona este problema.
Nota: Las revisiones enumeradas no se incluyen como parte de Windows Update y deben instalarse por separado. Las revisiones deben aplicarse de manera individual a todos los equipos afectados.
KB842933 se aplica a los siguientes sistemas:
•Microsoft Windows Server 2003, Web Edition
•Microsoft Windows Server 2003, Standard Edition
•Microsoft Windows Server 2003, Enterprise Edition
•Microsoft Windows Server 2003, 64-Bit Enterprise Edition
•Microsoft Windows XP Professional SP1
•Microsoft Windows Small Business Server 2003, Premium Edition
•Microsoft Windows Small Business Server 2003, Standard Edition
•Microsoft Windows 2000 Advanced Server
•Microsoft Windows 2000 Server
•Microsoft Windows 2000 Professional
KB872769 se aplica a los siguientes sistemas:
•Microsoft Windows Small Business Server 2003, Standard Edition
•Microsoft Windows Small Business Server 2003, Premium Edition
Nota: Para obtener más información o para conseguir estas revisiones, consulte:
•Artículo 842933 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte técnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=35474
•Artículo 872769 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte técnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=35477
Requisitos para realizar esta tarea
•Credenciales: Deberá iniciar sesión en el equipo cliente como miembro del grupo de seguridad Administradores de dominio o Administradores locales.
•Herramientas: La revisión descargada adecuada a su sistema operativo, según se explica en los artículos 842933 y 872769 de Knowledge Base.
Cómo agregar la revisión 842933 a Windows Small Business Server 2003, Windows 2000 Server SP2 o posterior, Windows XP SP1 o Windows Server 2003.
Agregar la revisión
1.En el escritorio de Windows haga clic en Inicio, Ejecutar, escriba la ruta y el nombre de archivo de la revisión descargada y luego haga clic en Aceptar.
2.En la página Éste es el Asistente para la instalación de KB842933, haga clic en Siguiente.
3.En la página de licencia, haga clic en Acepto y, a continuación, en Siguiente.
4.En la página Finalización del Asistente para la instalación de KB842933, para terminar la instalación de la revisión y reiniciar el equipo haga clic en Finalizar.
5.Repita los pasos anteriores para todos los equipos afectados (servidores y estaciones de trabajo de administración).
Cómo añadir la revisión 872769 a Windows Small Business Server 2003
Agregar la revisión
1.En el escritorio de Windows haga clic en Inicio, Ejecutar, escriba la ruta y el nombre de archivo de la revisión descargada 872769 y luego haga clic en Aceptar.
2.En la página Éste es el Asistente para la instalación de KB872769, haga clic en Siguiente.
3.En la página de licencia, haga clic en Acepto y, a continuación, en Siguiente.
4.En la página Finalización del Asistente para la instalación de KB872769, para terminar la instalación de la revisión y reiniciar el equipo haga clic en Finalizar.
Principio de la página
Actualización de Objetos de directiva de grupo existentes
Windows XP SP2 agrega opciones adicionales a las plantillas administrativas. Para configurar estas nuevas opciones, debe actualizar cada GPO con las nuevas plantillas administrativas de Windows XP SP2. Si no actualiza los objetos de directiva de grupo, las opciones relacionadas con Firewall de Windows no estarán disponibles.
En un equipo con Windows XP SP2, puede usar Microsoft Management Console (MMC) con el complemento del Editor de objetos de directiva de grupo instalado para actualizar los GPO.
Una vez que se haya actualizado el GPO, puede configurar las opciones de protección de red adecuadas para sus equipos con Windows XP SP2.
Requisitos para realizar esta tarea
•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de Administradores de dominio o del grupo de seguridad Creador/Propietario de directivas de grupo.
•Herramientas: Microsoft Management Console (MMC) con el complemento Editor de objetos de directiva de grupo instalado.
Actualización de Objetos de directiva de grupo
Actualización de objetos de directiva de grupo con las nuevas plantillas administrativas de Windows XP SP2
1.Desde el escritorio de Windows XP SP2, haga clic en Inicio, Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
2.En el menú Archivo, haga clic en Agregar o quitar complemento.
3.En la ficha Independiente, haga clic en Agregar.
4.En la lista de Complementos independientes disponibles, encuentre y haga clic en Editor de objetos de directiva de grupo y, a continuación, haga clic en Agregar.
5.En el cuadro de diálogo Seleccionar objeto de directiva de grupo, haga clic en Examinar.
Figura 1 Buscar un objeto de directiva de grupo
6.En el cuadro de diálogo Buscar un objeto directiva de grupo, seleccione el objeto de directiva de grupo que desea actualizar con las nuevas opciones de Firewall de Windows.
7.Haga clic en Aceptar y, a continuación, haga clic en Finalizar para cerrar el Asistente de directiva de grupo. Esto aplica la nueva plantilla administrativa al GPO seleccionado.
8.En el cuadro de diálogo Agregar un complemento independiente, haga clic en
Cerrar.
9.En el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.
10.Cierre el MMC, haga clic en Archivo y luego haga clic en Salir. No guarde los cambios a la configuración de consola.
Nota: Aunque no guarde los cambios en la consola, el procedimiento anterior importa las nuevas plantillas administrativas de Windows XP SP2 al GPO. Las plantillas deben importarse a cada GPO definido.
11.Repita estos pasos para cada GPO que se utilice para aplicar la directiva de grupo a los equipos que tengan instalado Windows XP SP2.
Nota: Para actualizar sus GPO para entornos de red que utilizan Active Directory y Windows XP SP1, Microsoft recomienda que utilice la consola de administración de directivas de grupo, que se descarga gratuitamente. Si desea obtener más información, consulte:
•"Enterprise Management with the Group Policy Console" en el sitio Web de Microsoft Windows Server System en http://go.microsoft.com/fwlink/?linkID=35479
Principio de la página
Configuración de las opciones de Firewall de Windows usando las directivas de grupo
Hay dos conjuntos de opciones de Firewall de Windows que deben configurarse:
•Perfil de dominio. Los equipos que utilizan esta configuración están conectados a una red que contiene controladores de dominio para el dominio al que pertenecen los equipos.
•Perfil estándar. Los equipos usan esta configuración cuando no están conectados a su red, por ejemplo, cuando se viaja con un equipo portátil.
Si no configura opciones de perfil estándar, los valores predeterminados permanecerán sin cambios. Microsoft recomienda que se configuren tanto su perfil de dominio como su perfil estándar y que habilite Firewall de Windows en ambos perfiles. La única excepción es si ya está usando un servidor de seguridad de otro proveedor (un servidor de seguridad de software instalado localmente). Microsoft le
recomienda que deshabilite Firewall de Windows si ya está usando un servidor de seguridad de otro proveedor.
Las opciones de perfil estándar por lo general son más restrictivas que las de perfil de dominio, porque no incluyen aplicaciones y servicios que sólo se usan en un entorno de dominio administrado.
En un GPO, tanto el perfil de dominio como el perfil estándar contienen el mismo conjunto de opciones de Firewall de Windows. Windows XP SP2 se basa en la determinación de redes para aplicar la configuración de perfil correcta.
Nota: Para obtener más información acerca de la determinación de redes, consulte:
•"Network Determination Behavior for Network-Related Group Policy Settings" en el sitio Web de Microsoft TechNet en http://go.microsoft.com/fwlink/?linkid=35480
Esta sección describe las configuraciones posibles de Firewall de Windows en un GPO, la configuración recomendada para un entorno SMB y le demuestra cómo llevar a cabo los cuatro principales tipos de configuración de GPO.
Requisitos para realizar esta tarea
•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de seguridad de Administradores de dominio o del grupo de seguridad Creador/Propietario de directivas de grupo.
•Herramientas: Microsoft Management Console (MMC) con el complemento Editor de objetos de directiva de grupo instalado.
Nota: para abrir un GPO se usa un MMC con el complemento Editor de objetos de directiva de grupo, o la consola Usuarios y equipos de Active Directory. Para usar la consola Usuarios y equipos de Active Directory en un equipo cliente de Windows XP, primero debe ejecutar adminpak.msi desde el CD de Windows Server 2003.
Configuración de las opciones de Firewall de Windows usando las directivas de grupo
Para modificar la configuración de Firewall de Windows en los GPO apropiados, se usa el complemento de directiva de grupo.
Después de configurar las opciones de Firewall de Windows, espere a que la configuración se aplique a los equipos cliente a través de los ciclos estándar de
actualización, o utilice la utilidad GPUpdate del equipo cliente. De forma predeterminada, estos ciclos de actualización se realizan cada 90 minutos, con una compensación aleatoria de más o menos 30 minutos. La siguiente actualización de las directivas de grupo de la configuración del equipo descargará las nuevas opciones de Firewall de Windows y las aplicará a los equipos con Windows XP SP2.
Para configurar las opciones de Firewall de Windows usando la directiva de grupo
1.Desde el escritorio de Windows XP SP2, haga clic en Inicio, Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
2.En el menú Archivo, haga clic en Agregar o quitar complemento.
3.En la ficha Independiente, haga clic en Agregar.
4.En la lista de Complementos independientes disponibles, encuentre y haga clic en Editor de objetos de directiva de grupo y, a continuación, haga clic en Agregar.
5.En el cuadro de diálogo Seleccionar objeto de directiva de grupo, haga clic en Examinar.
6.Seleccione el objeto de directiva de grupo que desea configurar y haga clic en Aceptar y luego en Finalizar.
7.Haga clic en Cerrar para salir del cuadro de diálogo Agregar un complemento independiente, y luego haga clic en Aceptar para salir del cuadro de diálogo Agregar o quitar complemento.
8.En el árbol de la consola del Editor de objetos de directiva de grupo, abra Configuración del equipo, Plantillas administrativas, Red, Conexiones de red y finalmente Firewall de Windows.
Figura 2 Opciones de Firewall de Windows en una directiva de grupo
9.Haga doble clic en Firewall de Windows: permitir la omisión de IPSec autenticada.
Figura 3 Permitir la omisión de IPSec autenticada
La Tabla 2 resume las opciones de Permitir la omisión de IPSec autenticada.
Tabla 2 La configuración de permitir la omisión de IPSec autenticada
Configuración Descripción Notas
No configurado
Este GPO no cambia la configuración actual de Firewall de Windows.
Habilitado Firewall de Windows no procesa el tráfico protegido mediante IPSec, excepto si proviene de usuarios o grupos listados en la directiva.
La sintaxis para enumerar a los usuarios y los grupos utiliza SDDL estándar. Si desea obtener más información, consulte:
•"Lenguaje de definición de descriptores de seguridad" en el sitio Web de MSDN en http://go.microsoft.com/fwlink/?linkid=35503
Configuración Descripción Notas
DeshabilitadoFirewall de Windows procesa tráfico protegido por IPSec.
10.Utilice la información en la tabla 2 y haga clic ya sea en Habilitado, Deshabilitado o No configurado.
Nota: Si selecciona Habilitado, podrá crear una lista de usuarios o grupos que estén autorizados para enviar tráfico protegido por IPSec a su equipo.
11.Haga clic en Aceptar.
12.Seleccione Perfil de dominio o Perfil estándar.
Figura 4 Configuración de Firewall de Windows en un objeto de directiva de grupo
La tabla 3 resume la configuración recomendada para las directivas de grupo de Firewall de Windows en los perfiles de dominio y estándar.
Tabla 3 Configuración recomendada para Firewall de Windows en una pequeña o mediana empresa
Configuración Descripción Perfil de dominio Perfil estándar
Proteger todas las conexiones de red
Especifica que todas las conexiones de la red tengan habilitado Firewall de Windows
Habilitado Habilitado
No permitir excepciones
Especifica que todo el tráfico de entrada no solicitado se bloquee; esto incluye el tráfico exceptuado
No configurado Habilitado, a menos que deba configurar excepciones de programa
Definir excepciones de programa
Define el tráfico exceptuado en términos de nombres de archivo de programas
Habilitado y configurado con los programas (aplicaciones y servicios) usados por los equipos con Windows XP SP2 en su red
Habilitado y configurado con los programas (aplicaciones y servicios) usados por los equipos con Windows XP SP2 en su red
Permitir excepciones de programa locales
Habilita la configuración local de las excepciones de programa
Deshabilitado, a menos que desee que los administradores locales configuren las excepciones de programa localmente
Deshabilitado
Permitir excepción de administración remota
Habilita la configuración remota mediante herramientas
Deshabilitado, a menos que desee administrar remotamente sus equipos con complementos de MMC
Deshabilitado
Permitir la excepción compartir impresoras y archivos
Especifica si se permite el tráfico para compartir impresoras y archivos
Deshabilitado, a menos que los equipos que utilizan Windows XP SP2 compartan los recursos locales
Deshabilitado
Permitir excepciones
Especifica los tipos de mensajes ICMP
Deshabilitado, a menos que desee utilizar el
Deshabilitado
Configuración Descripción Perfil de dominio Perfil estándar
ICMP que están permitidos comando ping para solucionar problemas
Permitir excepción de Escritorio remoto
Especifica si el equipo puede aceptar una solicitud de conexión de escritorio remoto
Habilitado Habilitado
Permitir excepción de entorno UPnP
Especifica si el equipo puede recibir mensajes UPnP no solicitados
Deshabilitado Deshabilitado
No permitir notificaciones
Deshabilita las notificaciones
Deshabilitado Deshabilitado
Permitir registro
Permite la configuración de archivos de registro de tráfico y registro de configuraciones
No configurado No configurado
No permitir respuesta de unidifusión a peticiones de difusión o multidifusión
Descarta los paquetes de unidifusión que se reciben en respuesta a un mensaje de solicitud de difusión o multidifusión
Habilitado Habilitado
Definir excepciones de puerto
Especifica el tráfico exceptuado en términos de TCP y UDP
Deshabilitado Deshabilitado
Permitir excepciones de puerto local
Habilita la configuración local de excepciones de puerto
Deshabilitado Deshabilitado
13.Haga doble clic en cada opción que aparezca en la tabla 3 y luego haga clic ya sea en Habilitado, Deshabilitado o No configurado y haga clic en Aceptar.
Habilitación de excepciones de puertos
Habilitar excepciones de puertos
1.En el área de configuración de Perfil de dominio o de Perfil estándar, haga doble clic en Firewall de Windows: Definir excepciones de puerto.
Figura 5 Propiedades de Firewall de Windows: Definir excepciones de puerto
2.Haga clic en Habilitado y, a continuación, en Mostrar.
Figura 6 Mostrar contenidoVer imagen a tamaño completo
3.Haga clic en Agregar.
Figura 7 Agregar elemento
4.Anote la información del puerto que desee bloquear o habilitar. Utilice esta sintaxis:
puerto:transporte:alcance:estado:nombre
En donde puerto es el número de puerto, transporte es TCP o UDP, alcance puede ser * (para todos los equipos) o una lista de los equipos que tienen permiso de acceso al puerto, estado puede ser habilitado o deshabilitado y nombre es una cadena de texto usada como etiqueta para esta entrada.
Este ejemplo se denomina WebTest y que habilita el puerto TCP 80 para todas las conexiones.
5.Haga clic en Aceptar para cerrar Agregar elemento.
Figura 8 Mostrar contenidoVer imagen a tamaño completo
6.Haga clic en Aceptar para cerrar Mostrar contenido.
7.Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Definir excepciones puerto.
Habilitación de excepciones de programas
Para habilitar excepciones de programas
1.En el área de configuración de Perfil de dominio o de Perfil estándar, haga doble clic en Firewall de Windows: Definir excepciones de programa.
Figura 9 Firewall de Windows: Definir excepciones de puerto
2.Haga clic en Habilitado y, a continuación, en Mostrar.
Figura 10 Mostrar contenidoVer imagen a tamaño completo
3.Haga clic en Agregar.
Figura 11 Agregar elemento
4.Anote la información del programa que desee bloquear o habilitar. Utilice esta sintaxis:
ruta:alcance:estado:nombre
En donde ruta es la ruta y nombre del archivo del programa, alcance puede ser * (para todos los equipos) o una lista de los equipos que tienen permiso de acceso al programa, estado puede ser habilitado o deshabilitado y nombre es una cadena de texto usada como etiqueta para esta entrada.
Este ejemplo se denomina Messenger y habilita el programa Windows Messenger %program files%\messenger\msmsgs.exe para todas las conexiones.
5.Haga clic en Aceptar para cerrar Agregar elemento.
Figura 12 Mostrar contenidoVer imagen a tamaño completo
6.Haga clic en Aceptar para cerrar Mostrar contenido.
7.Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Definir excepciones programa.
Configuración de las opciones básicas de ICMP
Para configurar las opciones básicas de ICMP
1.En el área de configuración de Perfil de dominio oestándar, haga doble clic en Firewall de Windows: Permitir excepciones ICMP.
2.Haga clic en Habilitado.
Figura 13 Firewall de Windows: Permitir excepciones ICMP
3.Seleccione la excepción o excepciones ICMP apropiadas para habilitarlas.
Este ejemplo selecciona Permitir solicitud de eco entrante.
4.Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Permitir excepciones ICMP.
Registrar paquetes perdidos y conexiones correctas
Registro de paquetes perdidos y conexiones correctas
1.En el área de configuración de Perfil de dominio o estándar, haga doble clic en Firewall de Windows: Permitir registro.
Figura 14 Firewall de Windows: Permitir registro
2.Haga clic en Habilitado, seleccione Registrar paquetes perdidos y Registrar conexiones correctas, anote una ruta del archivo de registro y un nombre, deje el predeterminado para el tamaño de archivo de registro y haga clic en Aceptar.
Nota: Debe asegurarse de que el archivo de registro esté guardado en una ubicación segura para evitar la modificación deliberada o accidental.
3.Cuando haya terminado de hacer cambios a la configuración de Firewall de Windows, cierre la consola.
Nota: Cuando cierre la consola, se le dará la opción de guardarla. Sin importar si lo hace o no, su configuración de GPO quedará guardada.
4.Si se le pide que guarde la configuración de la consola, haga clic en No.Principio de la página
Aplicación de configuración con GPUpdate
La utilidad GPUpdate actualiza la configuración de directivas de grupo basadas en Active Directory. Después de configurar las directivas de grupo, puede esperar a que la configuración se aplique a los equipos cliente a través de los ciclos estándar de actualización. De forma predeterminada, estos ciclos de actualización se realizan cada 90 minutos, con una compensación aleatoria de más o menos 30 minutos.
Para actualizar las directivas de grupo entre ciclos estándar utilice la utilidad GPUpdate.
Requisitos para realizar esta tarea
•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de usuarios de dominio.
Ejecución de GPUpdate
Para ejecutar GPUpdate
1.Desde el escritorio de Windows XP SP2, haga clic en Inicio y, continuación, en Ejecutar.
2.En el cuadro Abrir, escriba cmd y haga clic en Aceptar.
3.En el símbolo del sistema, escriba GPUpdate y presione ENTRAR.
Figura 15 GPUpdate en una línea de comandos Ver imagen a tamaño completo
4.Para cerrar el símbolo del sistema, escriba Exit y presione ENTRAR. Principio de la página
Cómo verificar que se haya aplicado la configuración de Firewall de Windows
Nota: Cuando utiliza una directiva de grupo para configurar Firewall de Windows puede evitar el acceso de algunos elementos de la configuración a los administradores locales. Si esto sucede, algunas fichas y opciones en el cuadro de diálogo de Firewall de Windows no estarán disponibles en los equipos locales de los usuarios.
Requisitos para realizar esta tarea
•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de usuarios de dominio.
Para comprobar que se haya aplicado de la configuración de Firewall de Windows
1.Desde el escritorio de Windows XP SP2, haga clic en Inicio y, a continuación, en Panel de control.
2.En Elija una categoría, haga clic en Centro de seguridad.
Figura 16 Centro de seguridadVer imagen a tamaño completo
3.En Administrar la configuración de seguridad para, haga clic en Firewall de Windows.
4.Haga clic en las fichas General, Excepciones y Opciones avanzadas y compruebe que la configuración en la directiva de grupo también se aplicó a Firewall de Windows en el equipo cliente.
Nota: Si sus opciones de configuración no se aplican, deberá buscar el problema en la aplicación de las directivas de grupo. Para solucionar problemas de la aplicación de directivas de grupo, consulte:
•"Troubleshooting Group Policy in Windows Server 2003" en el Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35481
Principio de la página
Información relacionada
Para obtener más información acerca de los firewalls de Windows XP SP2, consulte:
•"Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2" en el sitio Web del Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35303
•"Understanding Windows Firewall Introduction" en el sitio Web de Microsoft Windows XP en http://go.microsoft.com/fwlink/?linkid=35305
Para obtener más información acerca de la seguridad de Windows XP SP2, consulte:
•"Windows XP Security Guide, Updated for Service Pack 2" en el sitio Web del Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35309
•"Windows XP Security Guide Appendix A: Additional Guidance for Windows XP Service Pack 2" en el sitio Web de Microsoft TechNet http://go.microsoft.com/fwlink/?linkid=35465
Para obtener definiciones de términos relacionados con la seguridad, consulte:
•"Glosario de seguridad de Microsoft" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?linkid=35468