LOS CORTAFUEGOS
¿Qué es un cortafuegos?
En términos informáticos un Cortafuegos o "firewall" es un programa que puede estar residente en la propia máquina o en otra, y su función es proteger nuestro equipo o red de incursiones ajenas, ya sean automáticas (troyanos o derivados) o manuales. El inconveniente de un cortafuegos es que si bien proporciona defensa, también requiere conocimientos y complica el tráfico y actividad de los diferentes programas de uso normal en caso de que el usuario no lo configure adecuadamente.



Existen básicamente dos tipos de cortafuegos:
* Hardware: Es una máquina o dispositivo que controla el tráfico entre la red interna y externa de una organización.
* Software: Es un programa que controla el tráfico entre redes.
El primero suele ser mucho más fiable y menos sujeto a ataques y problemas, también cuesta mucho más dinero que el segundo (hay programas gratuitos que realizan esta función de control).

¿Qué son los puertos?
Un canal de comunicación para ordenadores en una red.
En TCP/IP, el protocolo que usan los ordenadores para entenderse en Internet -y actualmente casi en cualquier otra red-, el puerto es una numeración lógica que se asigna a las conexiones, tanto en el origen como en el destino. No tiene ninguna significación física.
El permitir o denegar acceso a los puertos es importante porque las aplicaciones servidoras (que aceptan conexiones originadas en otro ordenador) deben 'escuchar' (listen) en un puerto conocido de antemano para que un cliente (que inicia la conexión) pueda conectarse.
Esto quiere decir que cuando el sistema operativo recibe una petición a ese puerto, la pasa a la aplicación que escucha en él, si hay alguna, y a ninguna otra. Los servicios más habituales tienen asignados los llamados puertos bien conocidos, por ejemplo el 80 (HTTP) para web, el 21 para ftp, el 23 para telnet, etc. Así pues, cuando solicitamos una página web, el navegador realiza una conexión al puerto 80 del servidor web, y si este número de puerto no se supiera de antemano o estuviera bloqueado no podríamos recibir la página.
Un puerto puede estar:
* Abierto: Acepta conexiones. Hay una aplicación escuchando en este puerto. Esto no quiere decir que se tenga acceso a la aplicación, sólo que hay posibilidad de conectarse.
* Cerrado: Se rechaza la conexión. Probablemente no hay aplicación escuchando en este puerto, o no se permite el acceso por alguna razón. Este es el comportamiento normal del sistema operativo.
* Bloqueado o Invisible (Stealth): No hay respuesta. Este es el estado ideal para un cliente en Internet, de esta forma ni siquiera se sabe si el ordenador está conectado. Normalmente este comportamiento se debe a un cortafuegos de algún tipo, o a que el ordenador está apagado.

El cortafuegos de Windows XP
El sistema operativo Windows XP incorpora un cortafuegos, bastante mejorado en la versión para el Service Pack 2, pero aún muy inferior a los cortafuegos comerciales, incluso los gratuitos.
Antes de instalar el cortafuegos elegido es necesario asegurarnos de que el cortafuegos de XP está desactivado.
Es preciso ir al botón Inicio -> Configuración -> Panel de Control:



Pulsar (si no está ya) en la opción Desactivado y pulsar el botón Aceptar:



Configuración del cortafuegos gratuito: ZoneAlarm 7.0.483
Comenzamos la configuración del programa. Pulsamos opción Siguiente:



Configura automáticamente la navegación por la web; deja navegar por Internet al navegador predeterminado y al componente de Windows necesario para que lance los procesos correspondientes (svchost.exe - Generic Host Process for Win32 Services). Pulsamos opción siguiente:



Ya está realizada la configuración inicial; luego se puede modificar o ampliar desde el programa. Pulsar opción "Listo":



Cuando se ha terminado la instalación es preciso reiniciar el PC. Pulsar el botón Aceptar.
Una vez reiniciado el PC aparece esta pantalla:



Pulsamos sobre el botón Finalizar.



Esta es la pantalla principal de control del Zonealarm desde la que podremos controlar (dar o denegar permiso a las distintas aplicaciones - Control de programas)
Pulsando sobre "Control de programas", nos aparecerán dos apartados: Acceso y Servidor, y dentro de ambos, La Zona de confianza y la Zona de Internet.
No es necesario que permitas a las aplicaciones o programas actuar como servidores.
En el apartado Acceso, da permiso a los programas que deseas accedan a Internet tanto en la Zona de confianza como en la Zona de Internet. Permite el proceso svchost.exe (Generic Host Process...).



Pulsa sobre "Servidor de seguridad"-->Pestaña "Principal". En la Zona de Internet, la configuración debe ser "Alta". En la Zona de confianza, la configuración puede ser "Media".



En la pestaña "Zonas", aparecerá el nombre del adaptador de Red. Puedes añadirlo a la "Zona de confianza".
Pulsa sobre "Alertas y registros"-->Pestaña "Principal". Puedes desactivar las alertas para que el cortafuegos no te esté avisando continuamente de los intentos de intrusión bloqueados o port scans.



*Gracias a Juan Carlos de adrformacion.

Cómo bloquear el acceso a distintos puertos y direcciones IP usando Kerio Personal Firewall 4.40:
Kerio Personal Firewall es una aplicación que protege los ordenadores personales de ataques externos, bichos (virus, gusanos, troyanos, etc.) y de las propias aplicaciones que se ejecutan en nuestro PC.

1. Una vez instalado Kerio Personal Firewall, haz doble click con el botón izquierdo del ratón sobre el icono de la barra de tareas. Se abrirá la ventana de configuración del cortafuegos.

2. Pincha sobre "Network Security" (Seguridad de Red), y después sobre "Packet filter" (Filtrado de paquetes).

3. Marca la pestaña "Filter Rules" (Reglas de filtrado) y pulsa sobre Add (Añadir).

4. En "Description" (Descripción), escribe el nombre de la regla que vas a crear. Por ejemplo: "Phishing ports". En "Application" deja "any" (esto impedirá que cualquier aplicación acceda a esos puertos, incluido el navegador). En "Group", deja "Default".

5. En "Protocol" (Protocolo), pulsa sobre Add y elige TCP en este caso. En "Local", pulsa sobre Add-->Add port range. Olvídate de Name y Description (déjalos en blanco). Donde dice number, escribe: First number: 1024 y Last Number: 5000.

6. En "Remote" (Remoto), haz clic sobre Add-->Add port. Escribe el número del puerto al que quieres bloquear el acceso desde tu equipo (por ejemplo: 85). Repite la misma operación con cada puerto que quieras bloquear, añadiéndolo de uno en uno en la misma ventana que el anterior (87, 99, 880, 4443, 4903, 6180 y 9119) y dentro de la misma regla (no hace falta que crees una regla distinta para cada puerto).

7. Por último, en "Direction" (Dirección), marca "Outgoing" (hacia fuera), y en "Action" (Acción), marca "Deny" (Denegar). Después, pulsa sobre OK-->Apply.
Al igual que hemos bloqueado el acceso a puertos remotos, también podemos bloquear el acceso a direcciones IP, evitando que nuestro navegador acceda a determinadas urls. Sigue las instrucciones de los cinco primeros pasos. Al llegar al sexto, haz lo siguiente:
En "Remote", haz clic sobre Add-->Add address (si deseas bloquear una única IP: 213.64.122.31) o Add address range (si deseas bloquear un rango de IPs: 213.64.0.0-213.64.255.255). Por último, en "Direction", marca "Outgoing", y en "Action", marca "Deny". Después, pulsa sobre OK-->Apply.
Para saber la dirección IP de un sitio web al que quieres prohibir el acceso desde tu ordenador creando la regla correspondiente, haz lo siguiente:
Conecta a Internet-->Ve a Inicio-->Ejecutar--> Teclea cmd-->Teclea (ping + la url): ping www.galeon.com, te aparecerá la IP de esa url y, del mismo modo, cualquier IP que quieras averiguar si sabes la url del sitio web al que deseas bloquear el acceso. De esta manera, podrás bloquear el acceso del navegador a webs dañinas o de contenido inapropiado para los más jóvenes cuando usan el ordenador.



*Configuración de Kerio Personal Firewall 4.40 (Wikipedia según tutorial de Nautopia)

Volver a la página principal