¿Qué es un cortafuegos? | Reseñas de confianza
Un firewall se encuentra entre su computadora y la red en la que se encuentra, o entre su red y la Internet más amplia. Existe para permitir que tipos específicos de tráfico, a menudo identificados por el puerto que utilizan, pasen y bloqueen todo lo demás.
Su red local incluye todos los dispositivos conectados a su enrutador doméstico, ya sea a través de Wi-Fi o una conexión Ethernet por cable. Su enrutador asigna una dirección IP a cada dispositivo, que utiliza NAT (traducción de direcciones de red) para dirigir el tráfico hacia y desde todas estas direcciones IP al mundo a través de su "dirección IP global externa", la dirección que le proporciona su Internet. proveedor de servicio.
Kaspersky Total Security - Ahora con un 60 % de descuento
Protección galardonada contra piratas informáticos, virus y malware. Incluye VPN gratis, Administrador de contraseñas y Kaspersky Safe Kids.
UTILICE el código: KTSQ210 para ahorrar un 10 % adicional además del ya fantástico 50 % de descuento
- CÓDIGO: KTSQ210
- 60% de descuento
- £ 16 por año
ver la oferta
Si su enrutador acepta todo el tráfico sin importar de dónde venga o adónde vaya, entonces cualquier persona externa podría acceder a cualquier cosa en su red. Obviamente, esta es una idea terrible, por lo que su firewall está en contra.
No permitirá que nada salga a Internet a menos que una computadora dentro de su red solicite específicamente que se establezca la conexión. Cualquier cosa que desee proporcionar activamente datos a Internet en general, como un servidor web o de correo, se asigna a la DMZ (zona desmilitarizada), que está fuera del firewall. En cambio, las implementaciones más sofisticadas pueden colocar la DMZ detrás de un conjunto diferente y menos restrictivo de reglas de firewall separadas de la red local.
Pero, ¿qué sucede si necesita permitir el tráfico desde el exterior? Luego configura el firewall para dejarlo pasar usando una "regla de firewall". Por lo general, hará esto utilizando la configuración de reenvío de puertos en su firewall.
Algunos puertos tienen funciones específicas para las que están reservados. Puerto 80 para tráfico web y puerto 22 para acceso shell seguro, por ejemplo.
Otros tendrás que abrirlos manualmente usando la configuración de reenvío de puertos de tu enrutador. Le dice al enrutador qué puerto externo orientado a Internet debe abrir y la dirección IP del dispositivo local que necesita para dirigir los datos enviados a ese puerto. También querrá definir a qué puerto en el dispositivo local va el tráfico, para que se dirija al programa que lo está escuchando.
Si desea poder usar el Protocolo de escritorio remoto (RDP) para conectarse a una PC con Windows dentro de su red cuando esté en otro lugar, deberá abrir el puerto 3389. El puerto predeterminado para un servidor de Minecraft dedicado es 25565.
Si bien a menudo puede asignar más o menos cualquier puerto que desee (excepto los reservados) a cualquier cosa, apegarse a los valores predeterminados tiene ventajas. Sin embargo, también puede hacerlo más vulnerable a cualquier persona que intente piratear específicamente ejemplos de servicios mal protegidos que usan estos puertos. Nunca use nombres de usuario y contraseñas predeterminados para los servicios que expondrá en Internet.
El firewall NAT de su enrutador tiene otras características, como la capacidad de bloquear el tráfico saliente si lo desea. También puede configurar su firewall para permitir que todo el tráfico de una dirección IP específica acceda a partes o a la totalidad de su red. Esto puede ser útil si necesita acceso completo a una red de su propiedad desde otra red de su propiedad que tiene una dirección IP diferente.
Así que es el cortafuegos de su red. Hace un gran trabajo al protegerlo, y vale la pena tener uno decente para obtener una interfaz de configuración adecuada con muchas opciones.
Windows también tiene un firewall robusto habilitado de forma predeterminada.
Es realmente una cosa de Windows. Las distribuciones de Linux y macOS tienen firewalls de software, pero no los habilitan de forma predeterminada. En cambio, si un servicio en el sistema no usa explícitamente ("escucha") en un puerto, no responderá a ningún intento externo de contactarlo, previniendo efectivamente cualquier comunicación o acceso no deseado.
Kaspersky Total Security - Ahora con un 60 % de descuento
Protección galardonada contra piratas informáticos, virus y malware. Incluye VPN gratis, Administrador de contraseñas y Kaspersky Safe Kids.
UTILICE el código: KTSQ210 para ahorrar un 10 % adicional además del ya fantástico 50 % de descuento
- CÓDIGO: KTSQ210
- 60% de descuento
- £ 16 por año
ver la oferta
Windows Firewall hace más o menos lo mismo que el firewall de su red, pero solo se preocupa por la PC en la que se ejecuta. De forma predeterminada, el Firewall de Windows en Windows 10 y Windows 11 bloquea todas las conexiones entrantes que no coincidan con una regla de firewall específica
También es un poco más interactivo, por lo que si inicia una conexión que usa un determinado puerto, puede preguntarle si desea abrir ese puerto o no, y agregar una regla que permita esa conexión si dice que sí. Sin embargo, esto no siempre funciona correctamente, por lo que es posible que deba abrir manualmente puertos de firewall específicos mediante la configuración de Firewall de Microsoft Defender.