Ing.Informatica
Páginas: 9 (2044 palabras)
Publicado: 19 de noviembre de 2014
Controlar Firewall por línea de comandos
Hace poco publiqué un un pequeño tutorial del firewall de Windows XP. Entre las cosas que me dejé pendientes en el post fue el manejo DEL firewall a través del comando netsh
netsh es un programa capaz de manejar toda la configuración de red de los sistemas WINDOWS, incluyendo el firewall. Netsh tiene diversos contextos, cada uno de los cuales es capazde manejar un componente del sistema de red.
Para manejar el FIREWALL el contexto que se utiliza es firewall. Para acceder a él ejecutamos la herramienta y tecleamos firewall. En este contexto podremos ir introduciendo comandos que permiten configurar el firewall a nuestro gusto.
c:\Documents and Settings\terron>netsh
netsh>firewall netsh firewall>
Algunas definiciones
Antes de manejar elfirewall de Windows, a continuación la terminología que utiliza MICROSOFT para el firewall:
• Perfil: Un conjunto de parámetros de configuración. Puede ser un perfil de dominio o estándar
• Servicio: Microsoft ha creado una serie de conjuntos de servicios determinado en el firewall. Estos servicios son ficheros e impresoras, administración remota,escritorio remoto, universal plug and play ytodos. Esto nos permite especificar grupos sin necesidad de tener que saber los puertos que utilizan.
• Alcance: A la hora de especificar qué direcciones IP se le permite el acceso a través del firewall, Microsoft permite especificar todas las direcciones (ALL), subred (SUBNET) que indica direcciones IP que pertenecen a la misma subred a la cual el ordenador está conectado, personalizada (CUSTOM)especificando la lista de direcciones que pueden acceder a través del firewall.
Obteniendo información sobre la configuración
El primer comando que puede probarse es ver cual es ver cual es la configuración actual del firewall. Para ello usamos show opmode
netsh firewall>show opmode
Configuración del perfil Dominio (actual):
-------------------------------------------------------------------Modo funcional = Deshabilitar
Modo de excepción = Habilitar
Configuración del perfil Estándar:
-------------------------------------------------------------------
Modo funcional = Habilitar
Modo de excepción = Habilitar
Configuración del servidor de SEGURIDAD Conexiónde área local:
-------------------------------------------------------------------
Modo funcional = Habilitar
Configuración del servidor de seguridad Conexiones de red inalámbricas:
-------------------------------------------------------------------
Modo funcional = Habilitar
En este listado podemos ver que está activado elperfil de dominio. Dentro de este perfil el Modo funcional implica que el firewall está desconectado. Por otra parte la política del dominio impone que no se deben estar habilitadas las excepciones. Puede verse en el gui (firewall.cpl) la configuración actual:
También vemos cual es el estado del firewall en las diferentes interfaces de red que tiene el sistema (en este caso la Interfaz de red localy una intefaz inalámbrica). Es importante saber que la información respecto a las intefaces sólo es válidad si la configuración del perfil indica que se permiten la excepciones. Sino se permiten éstas, da exactamente igual la información que aporte esta entrada o lo que se intente configurar sobre las excepciones.
También puede verse el estado general del firewall. Con este comando, además deinformación sobre el estado del firewall (activado, desconectado) se obtiene varios parámetros de configuración del mismo,así como los puertos que están abiertos por defecto.
netsh firewall>show state
Estado del servidor de seguridad:
-------------------------------------------------------------------
Perfil = Dominio
Modo funcional =...
Hace poco publiqué un un pequeño tutorial del firewall de Windows XP. Entre las cosas que me dejé pendientes en el post fue el manejo DEL firewall a través del comando netsh
netsh es un programa capaz de manejar toda la configuración de red de los sistemas WINDOWS, incluyendo el firewall. Netsh tiene diversos contextos, cada uno de los cuales es capazde manejar un componente del sistema de red.
Para manejar el FIREWALL el contexto que se utiliza es firewall. Para acceder a él ejecutamos la herramienta y tecleamos firewall. En este contexto podremos ir introduciendo comandos que permiten configurar el firewall a nuestro gusto.
c:\Documents and Settings\terron>netsh
netsh>firewall netsh firewall>
Algunas definiciones
Antes de manejar elfirewall de Windows, a continuación la terminología que utiliza MICROSOFT para el firewall:
• Perfil: Un conjunto de parámetros de configuración. Puede ser un perfil de dominio o estándar
• Servicio: Microsoft ha creado una serie de conjuntos de servicios determinado en el firewall. Estos servicios son ficheros e impresoras, administración remota,escritorio remoto, universal plug and play ytodos. Esto nos permite especificar grupos sin necesidad de tener que saber los puertos que utilizan.
• Alcance: A la hora de especificar qué direcciones IP se le permite el acceso a través del firewall, Microsoft permite especificar todas las direcciones (ALL), subred (SUBNET) que indica direcciones IP que pertenecen a la misma subred a la cual el ordenador está conectado, personalizada (CUSTOM)especificando la lista de direcciones que pueden acceder a través del firewall.
Obteniendo información sobre la configuración
El primer comando que puede probarse es ver cual es ver cual es la configuración actual del firewall. Para ello usamos show opmode
netsh firewall>show opmode
Configuración del perfil Dominio (actual):
-------------------------------------------------------------------Modo funcional = Deshabilitar
Modo de excepción = Habilitar
Configuración del perfil Estándar:
-------------------------------------------------------------------
Modo funcional = Habilitar
Modo de excepción = Habilitar
Configuración del servidor de SEGURIDAD Conexiónde área local:
-------------------------------------------------------------------
Modo funcional = Habilitar
Configuración del servidor de seguridad Conexiones de red inalámbricas:
-------------------------------------------------------------------
Modo funcional = Habilitar
En este listado podemos ver que está activado elperfil de dominio. Dentro de este perfil el Modo funcional implica que el firewall está desconectado. Por otra parte la política del dominio impone que no se deben estar habilitadas las excepciones. Puede verse en el gui (firewall.cpl) la configuración actual:
También vemos cual es el estado del firewall en las diferentes interfaces de red que tiene el sistema (en este caso la Interfaz de red localy una intefaz inalámbrica). Es importante saber que la información respecto a las intefaces sólo es válidad si la configuración del perfil indica que se permiten la excepciones. Sino se permiten éstas, da exactamente igual la información que aporte esta entrada o lo que se intente configurar sobre las excepciones.
También puede verse el estado general del firewall. Con este comando, además deinformación sobre el estado del firewall (activado, desconectado) se obtiene varios parámetros de configuración del mismo,así como los puertos que están abiertos por defecto.
netsh firewall>show state
Estado del servidor de seguridad:
-------------------------------------------------------------------
Perfil = Dominio
Modo funcional =...
Leer documento completo
Regístrate para leer el documento completo.