Servidor Dedicado: Gestionando Reglas del Firewall de Windows Defender
Esta guía fue creada con los siguientes productos:
(Los detalles pueden variar según los productos de diferentes proveedores, pero los conceptos principales permanecen igual)
Introducción
El sistema operativo Windows incluye su propio Firewall de Windows Defender que gestiona el tráfico entrante y saliente entre el servidor y la internet. En esta guía, repasaremos el proceso para gestionar las reglas del firewall y algunos consejos generales para el reenvío de puertos.
Accediendo al Firewall de Windows Defender
Windows incluye la aplicación Firewall de Windows Defender con Seguridad Avanzada como una aplicación central del sistema que te permite gestionar fácilmente las reglas del firewall en un solo lugar.
Puedes acceder a esta aplicación simplemente buscándola en la barra de búsqueda de Windows o presionando la tecla/icono de Windows y usando la barra de búsqueda del menú inicio.
Gestión de Reglas
La mayoría de las aplicaciones y procesos, especialmente aquellos que deben ser accesibles desde internet como servidores de juegos o servidores web, requieren reenvío de puertos para asegurar que los clientes puedan comunicarse con tu servidor (el host).
Por defecto, Windows solo abre el firewall para las aplicaciones que lo requieren, manteniendo todos los demás puertos cerrados. Esto se hace para evitar exponer puertos innecesariamente, reduciendo riesgos. Por eso también puedes ver que aparecen avisos de UAC al lanzar juegos por primera vez, por ejemplo, para confirmar una nueva regla del firewall.
En Windows, gestionar reglas es sencillo y se puede hacer de dos formas: creando reglas para programas o creando reglas que cubran puertos completos (y así cualquier programa o proceso que los use).
Hay dos tipos de reglas:
- Regla de Entrada: Controla la comunicación entrante (desde internet hacia tu servidor).
- Regla de Salida: Controla la comunicación saliente (desde tu servidor hacia internet).
Normalmente, para el reenvío de puertos, necesitarás crear ambos tipos de reglas para permitir la comunicación con los clientes. Sin embargo, esto depende de tu caso y configuración específica.
Reglas para Programas
Crear una regla para un programa suele ser la opción recomendada porque restringe la comunicación a un programa o proceso específico, en lugar de abrir un puerto completo que permitiría que cualquier programa o servicio se comunique por ese puerto.
Ahora crearás dos reglas para programas, una de salida y otra de entrada, ambas que acepten conexiones.
En el ejemplo a continuación, configurarás solo la regla de Entrada. Los pasos son exactamente los mismos, así que deberías repetirlos para crear también la regla de salida.
Comienza haciendo clic derecho en Reglas de Entrada en la barra lateral y selecciona la opción Nueva regla....
En la primera sección, selecciona la opción Programa como tipo de regla.
Ahora deberás seleccionar el programa para el que quieres crear la regla de reenvío, usando el botón de examinar. En este ejemplo, se eligió el navegador Mozilla Firefox como aplicación de ejemplo.
En la sección de acción, selecciona la opción Permitir la conexión.
En la sección de perfil, deja todas las opciones marcadas y continúa a la sección final. Aquí deberías poner un nombre útil para recordar la regla y puedes añadir una descripción opcional si quieres.
Cuando estés listo, finalmente presiona el botón Finalizar para crear la regla.
Has creado con éxito tu propia regla para programa en tu servidor Windows. Ahora deberías repetir este proceso para crear una Regla de Salida siguiendo los mismos pasos, pero creándola en la sección de Reglas de Salida.
Reglas para Puertos
Crear una regla general para un puerto también puede ser útil en muchos casos y sigue pasos similares a los anteriores.
Ahora crearás dos reglas para puertos, una de salida y otra de entrada, ambas que acepten conexiones.
En el ejemplo a continuación, configurarás solo la regla de Entrada. Los pasos son exactamente los mismos, así que deberías repetirlos para crear también la regla de salida.
Comienza haciendo clic derecho en Reglas de Entrada en la barra lateral y selecciona la opción Nueva regla....
En la primera sección, selecciona la opción Puerto como tipo de regla.
Ahora deberás definir el tipo de puerto (TCP o UDP) y el/los puerto(s) que quieres reenviar. Si necesitas reenviar tanto TCP como UDP, tendrás que crear dos reglas separadas, una para cada tipo de puerto.
En este ejemplo, se usó el puerto 25565 (TCP) como ejemplo, que es el puerto por defecto para Minecraft.
En la sección de acción, selecciona la opción Permitir la conexión.
En la sección de perfil, deja todas las opciones marcadas y continúa a la sección final. Aquí deberías poner un nombre útil para recordar la regla y puedes añadir una descripción opcional si quieres.
Cuando estés listo, finalmente presiona el botón Finalizar para crear la regla.
Has creado con éxito tu propia regla para puerto en tu servidor Windows. Ahora deberías repetir este proceso para crear una Regla de Salida siguiendo los mismos pasos, pero creándola en la sección de Reglas de Salida.