Cortafuegos - Reglas del paquete
Estas opciones se gestionan desde: ☰ Menú ▸ Configuración ▸ Componentes ▸ Cortafuegos ▸ Personalizar ▸ Políticas ▸ Reglas del paquete
En la pantalla Reglas del paquete, se pueden ver y gestionar las reglas del cortafuegos que controlan si el tráfico de red se permite o se bloquea en función de la información contenida en los paquetes de red. Esta información puede incluir protocolos de red, direcciones IP de origen o destino y puertos locales y remotos. El cortafuegos usa paquetes de red para controlar el tráfico de la red mediante parámetros de conexión especificados, mientras que las reglas del paquete solo controlan el tráfico basándose en reglas individuales para programas o servicios.
Nota: Le recomendamos que solo haga cambios en las reglas del paquete si tiene un conocimiento avanzado sobre los principios del cortafuegos. El cortafuegos ya está configurado para proporcionar la protección adecuada en la mayoría de los casos.
Revisar las reglas del paquete
Las reglas del paquete predeterminadas ofrecen la seguridad extra necesaria cuando el cortafuegos está en el modo Público: el perfil de red que se debe definir al conectarse a una red pública, como la de una cafetería o un aeropuerto. Al cambiar la opción de una regla en la pantalla Reglas del sistema, se crean otras reglas del paquete predefinidas. La mayoría de la reglas del paquete predefinidas no se puede editar.
Los campos siguientes definen las reglas del paquete, aunque algunos de ellos no son aplicables (depende de la opción Protocolo).
- Activada: indica si la regla está activa.
- Nombre: muestra el nombre de la regla.
- Acción: indica si la regla permite o bloquea el tráfico correspondiente.
- Protocolo: indica el protocolo de red usado por el tráfico correspondiente. Se puede seleccionar un protocolo o Todo si la regla se aplica a todos ellos. La disponibilidad de algunos parámetros de las reglas del paquete depende de las especificaciones técnicas de los protocolos. Por lo tanto, algunos campos pueden no estar disponibles al seleccionar determinados protocolos. Los protocolos más habituales están al principio del menú desplegable.
- Sentido: indica si la regla se aplica a las conexiones que entran (Dentro), a las que salen (Fuera) o a las conexiones en ambas direcciones (Dentro/Fuera). Según si la regla está configurada para permitir o bloquear el tráfico de red (en el campo Acción), las reglas definidas en Dentro permiten o bloquean las conexiones de servidores externos o de otros dispositivos de red y las que se definen en Fuera permiten o bloquean las conexiones del PC. En el caso de los protocolos TCP, UDP o ICMP, este campo solo corresponde a la dirección del primer paquete recibido.
- Dirección: indica la dirección IP de origen o destino a la que se aplica la regla. La regla se puede aplicar a una dirección IP, a varias (separadas por comas) o a un intervalo de direcciones IP (empezando por el valor más bajo y usando una raya para separar). Si el campo está en blanco, la regla se aplica a todas las direcciones IP.
- Puerto local: indica si la regla se aplica a las conexiones que usan el número del puerto de red especificado en la dirección IP local de la interfaz de red del PC. La regla se puede aplicar a un número de puerto, a varios (separados por comas) o a un intervalo de puertos (empezando por el valor más bajo y usando una raya para separar). Si el campo está en blanco, la regla se aplica a todos los puertos locales. Esta opción solo está disponible para algunos protocolos de red.
- Puerto remoto: indica si la regla se aplica a las conexiones que usan el número del puerto de red especificado en la dirección IP remota del servidor externo o de otro dispositivo de red. La regla se puede aplicar a un número de puerto, a varios (separados por comas) o a un intervalo de puertos (empezando por el valor más bajo y usando una raya para separar). Si el campo está en blanco, la regla se aplica a todos los puertos remotos. Esta opción solo está disponible para algunos protocolos de red.
- Tipo de ICMP: indica el mensaje de control (representado por un número de código) al que se aplica la regla. La regla se puede aplicar a un número de código o a varios códigos (separados por comas). Esta opción solo está disponible para las conexiones basadas en el ICMP (protocolo de mensajes de control de Internet). Los números de código que corresponden a los mensajes de control se recogen en las especificaciones técnicas del ICMP (RFC 792).
- Perfil: indica si la regla se aplica cuando el cortafuegos está en el perfil de red Público, Privado o en ambos (Todo).
Crear reglas del paquete personalizadas
Recomendamos encarecidamente que solo los usuarios avanzados hagan cambios en las reglas del paquete. No obstante, si necesita añadir una regla de paquete nueva, siga estos pasos:
- Desplácese hasta el final de la tabla y haga clic en Añadir.
- En la fila nueva que aparece, edite los campos de la regla del paquete según sus preferencias. Más información...
- Haga clic en OK para guardar la nueva regla del paquete.
Para modificar una regla existente, haga clic en la fila correspondiente y realice los cambios pertinentes en los campos. Para eliminar una regla, haga clic en la fila correspondiente y luego en Eliminar.
Nota: La mayoría de la reglas del paquete predefinidas no se puede editar.
Cambiar las prioridades de las reglas del paquete
Las reglas del paquete aparecen por orden de prioridad, es decir, que, aunque haya varias reglas asociadas a un paquete, la regla que aparece en primer lugar en la tabla siempre se aplica primero. Para cambiar la prioridad de una regla, selecciónela en la tabla y use los siguientes botones:
- Haga clic en Subir para aumentar la prioridad de la regla en la lista.
- Haga clic en Bajar para reducir la prioridad de la regla en la lista.
Resolución de problemas
Si no puede hacer que una carpeta o una impresora compartidas sean accesibles desde otros PC de la red, siga estos pasos en la pantalla Reglas del paquete:
- Busque las reglas Redes entrantes de Windows y Redes salientes de Windows en la tabla.
- Compruebe las opciones de cada regla en los campos siguientes.
- Activada: asegúrese de que la casilla está marcada.
- Acción: asegúrese de que el campo está definido en Permitir.
- Haga clic en OK.
Si el problema persiste, el campo Acción de una de las reglas o de las dos no está definido en Permitir o una regla o las dos no aparecen en la tabla, siga estos pasos:
- Vaya a ☰ Menú ▸ Configuración ▸ Componentes ▸ Cortafuegos ▸ Personalizar ▸ Políticas ▸ Reglas del sistema....
- Cambie la regla Permitir que Windows comparta Archivos e Impresoras a No configurada.
- Haga clic en OK y luego vuelva a abrir la pantalla Reglas del sistema.
- Vuelva a establecer la regla Permitir que Windows comparta Archivos e Impresoras en Activada.
- Haga clic en OK y después reinicie el PC.