Cortafuegos - Reglas de sistema
Estas opciones se gestionan desde: ☰ Menú ▸ Configuración ▸ Componentes ▸ Cortafuegos ▸ Personalizar ▸ Políticas ▸ Reglas del sistema
Las Reglas del sistema son un conjunto de reglas del cortafuegos que controlan el tráfico de red en los tipos de conexión más habituales relacionados con capacidades específicas del sistema. Los cambios de configuración hechos en la pantalla Reglas del sistema afectan directamente a las reglas configuradas en Reglas del paquete. Si se modifica una regla del sistema, el cambio puede afectar a varias reglas del paquete.
Nota: Le recomendamos que solo haga cambios en las reglas del sistema si tiene un conocimiento avanzado sobre los principios del cortafuegos o para realizar procedimientos de solución de problemas. El cortafuegos ya está configurado para proporcionar la protección adecuada en la mayoría de las situaciones.
Gestionar las reglas del sistema
Seleccione Activada o Desactivada para permitir o bloquear el tráfico correspondiente. Si una regla se define en No configurada, el cortafuegos no controla el tráfico en función de un tipo de conexión predefinida, sino que aplica las reglas establecidas en Reglas de aplicación, las cuales controlan el tráfico basándose en reglas individuales para programas o servicios.
Activar estas reglas tiene varias consecuencias.
- Permitir que Windows comparta Archivos e Impresoras: autoriza a otros equipos de la red a acceder a las carpetas e impresoras compartidas en su PC.
- Permitir conexiones de escritorio remoto a este equipo: autoriza a otros equipos de la red a acceder de forma remota a su PC y controlarlo cuando el servicio Equipo remoto está activado.
- Permitir solicitudes entrantes de ping y seguimiento (ICMP): autoriza los mensajes entrantes del protocolo de mensajes de control de Internet o ICMP. El ICMP lo suelen emplear las herramientas del sistema, como los comandos ping o tracert, con fines de diagnóstico o control cuando hay que solucionar problemas de conectividad.
- Permitir solicitudes salientes de ping y seguimiento (ICMP): autoriza los mensajes salientes del protocolo de mensajes de control de Internet o ICMP. El ICMP lo suelen emplear las herramientas del sistema, como los comandos ping o tracert, con fines de diagnóstico o control cuando hay que solucionar problemas de conectividad.
- Permitir tráfico IGMP: autoriza la comunicación por multidifusión a través del protocolo de administración de grupos de Internet (IGMP); algunos servicios de streaming de contenido multimedia lo necesitan para realizar un uso más eficaz de los recursos durante actividades de streaming de vídeos y de juego.
- Permitir tráfico multidifusión: autoriza a aplicaciones y servicios a realizar streaming al distribuir contenido multimedia en grupos con varios destinatarios en una sola transmisión, algo necesario en actividades como las videoconferencias.
- Permitir DNS: autoriza la comunicación con los servidores de nombres de dominio, lo cual permite al PC reconocer las direcciones IP de los sitios web que usted visita.
- Permitir DHCP: autoriza la comunicación usando el protocolo de configuración dinámica de host (DHCP) para proporcionar automáticamente a los PC y dispositivos de red las direcciones IP y otros datos de configuración, como la máscara de subred y la puerta de enlace predeterminada.
- Permitir conexiones VPN via PPTP: autoriza las conexiones a las redes privadas virtuales basándose en el protocolo de túnel punto a punto (PPTP). Este protocolo implica muchos riesgos de seguridad.
- Permitir conexiones VPN via L2TP-IPSec: autoriza las conexiones a las redes privadas virtuales basándose en una combinación del protocolo de túnel de la capa 2 y el protocolo de seguridad de Internet que es más segura que el protocolo de túnel punto a punto, más antiguo.
- Permitir Modo sigiloso para redes públicas: impide a los atacantes descubrir información sobre el PC y ejecutar servicios cuando el cortafuegos está en el modo Público, el perfil de red que se debe establecer al conectarse a una red pública, como la de una cafetería o un aeropuerto.
Después de hacer cambios, haga clic en OK para guardar las opciones y salga de la pantalla Reglas del sistema.
Resolución de problemas
Si no puede hacer que una carpeta o una impresora compartidas sean accesibles desde otros PC de la red, siga estos pasos en la pantalla Reglas del sistema:
- Asegúrese de que la regla Permitir que Windows comparta Archivos e Impresoras esté Activada.
- Haga clic en OK.
Si el problema persiste, siga estos pasos:
- Cambie la regla Permitir que Windows comparta Archivos e Impresoras a No configurada.
- Haga clic en OK y luego vuelva a abrir la pantalla Reglas del sistema.
- Vuelva a establecer la regla Permitir que Windows comparta Archivos e Impresoras en Activada.
- Haga clic en OK y después reinicie el PC.