El servidor de seguretat de Windows
Els tallafocs no són una bala de plata que us protegirà de totes les amenaces, però els tallafocs sens dubte ajuden a mantenir el sistema més segur. El servidor de seguretat no detectarà o bloquejarà amenaces específiques de la manera com fa un programa antivirus, ni li impedirà fer clic en un enllaç en un missatge de correu electrònic fraudulent de phishing o executar un fitxer infectat amb un cuc. El servidor de seguretat només limita el flux de trànsit a (i de vegades fora de) l'ordinador per proporcionar una línia de defensa contra programes o individus que puguin intentar connectar-se a l'ordinador sense la vostra aprovació.
Microsoft ha inclòs un servidor de seguretat en el seu sistema operatiu Windows durant un temps, però, fins que es va alliberar Windows XP SP2 , s'ha desactivat de manera predeterminada i requereix que l'usuari sàpiga de la seva existència i que prengui mesures per activar-lo.
Una vegada que instal·leu Service Pack 2 en un sistema Windows XP, el tallafoc de Windows està habilitat de manera predeterminada. Podeu accedir a la configuració del tallafoc de Windows si feu clic a la icona d' escut petita a la Systray a la part inferior dreta de la pantalla i, a continuació, feu clic al tallafoc de Windows a la part inferior sota la secció Gestiona la seguretat per a l' encapçalament. També podeu fer clic a Firewall de Windows al tauler de control .
Microsoft recomana que tingueu instal·lat un tallafoc, però no ha de ser el tallafoc. Windows pot detectar la presència del programari de tallafocs més personal i reconeixerà que el vostre sistema encara està protegit si inhabilita el tallafoc de Windows. Si desactiveu el tallafoc de Windows sense tenir instal·lat un tallafoc de tercers instal·lat, el Centre de seguretat de Windows us avisarà que no esteu protegit i que la petita icona d'escut es tornarà vermella.
Creant excepcions
Si esteu utilitzant el Tallafoc de Windows, és possible que hàgiu de configurar-lo per permetre cert trànsit. El servidor de seguretat, de manera predeterminada, bloquejarà el trànsit entrant i restringirà els intents dels programes per comunicar-se amb Internet. Si feu clic a la pestanya Excepcions , podeu afegir o eliminar programes que s'han de permetre comunicar a través del servidor de seguretat o podeu obrir ports TCP / IP específics per tal que les comunicacions d'aquests ports passin pel tallafocs.
Per afegir un programa, podeu fer clic a Agregar programa a la pestanya Excepcions . Apareixerà una llista de programes instal·lats al sistema, o podeu buscar un fitxer executable específic si el programa que esteu cercant no es troba a la llista.
A la part inferior de la finestra Afegir programa hi ha un botó anomenat Canvi d'àmbit . Si feu clic en aquest botó, podeu especificar exactament quins equips han de poder utilitzar l'excepció del tallafocs. En altres paraules, és possible que vulgueu permetre que un determinat programa es comuniqui a través del tallafoc de Windows, però només amb altres ordinadors de la vostra xarxa local i no a Internet. Change Scope ofereix tres opcions. Podeu optar per permetre l'excepció de totes les computadores (inclosa l'Internet pública), només les computadores de la vostra subxarxa de xarxa local, o podeu especificar només certes adreces IP per permetre.
A l'opció Afegeix un port , proporcioneu un nom per a l'excepció del port i identifiqueu el número del port que voleu crear una excepció i si es tracta d'un port TCP o UDP. També podeu ajustar l'àmbit de l'excepció amb les mateixes opcions que les excepcions a l'addició del programa.
Configuració avançada
La fitxa final per configurar Windows Firewall és la pestanya Avançada . A la pestanya Avançada, Microsoft ofereix un control més específic sobre el servidor de seguretat. La primera secció us permet triar si voleu o no tenir el tallafoc de Windows activat per a cada adaptador o connexió de xarxa. Si feu clic al botó Configuració d'aquesta secció, podeu definir determinats serveis, com ara FTP, POP3 o serveis d'escriptori remot per comunicar-se amb la connexió de xarxa a través del servidor de seguretat.
La segona secció per al registre de seguretat . Si teniu problemes per utilitzar el servidor de seguretat o sospiteu que l'equip pot ser atacat, podeu activar el registre de seguretat del servidor de seguretat. Si feu clic al botó Configuració , podeu triar entre paquets caiguts i / o connexions exitoses. També podeu definir on voleu que es guardin les dades de registre i establir la mida màxima de fitxer per a les dades de registre.
La secció següent us permet definir la configuració de ICMP . ICMP (protocol de missatges de control d'Internet) s'utilitza per a diversos propòsits i comprovació d'errors incloent comandaments PING i TRACERT. Tanmateix, si respon a les sol·licituds ICMP també es pot utilitzar per causar una condició de denegació de servei a l'ordinador o per recopilar informació sobre l'ordinador. Si feu clic al botó Configuració de ICMP, podeu especificar amb precisió quins tipus de comunicacions ICMP voleu o no voleu que el tallafoc de Windows ho permeti.
La secció final de la pestanya Avançada és la secció Configuració predeterminada . Si heu fet canvis i el vostre sistema ja no funciona i ni tan sols sap per on començar, sempre podeu anar a aquesta secció com a últim recurs i feu clic a Restaura la configuració predeterminada per restablir el servidor de seguretat de Windows per quadrar-ne un.
Nota de l'editor: aquest article de contingut hereu va ser actualitzat per Andy O'Donnell