Cómo configurar Firewall de Windows en un entorno de pequeñas empresas usando la directiva de grupoEn esta página

Introducción

Antes de comenzar

Cómo añadir revisiones a las estaciones de trabajo administrativas y a Windows Small Business Server 2003

Actualización de Objetos de directiva de grupo existentes

Configuración de las opciones de Firewall de Windows usando las directivas de grupo

Aplicación de configuración con GPUpdate

Cómo verificar que se haya aplicado la configuración de Firewall de Windows

Información relacionada

Introducción

En este documento se describe la forma de configurar las características de Firewall de Windows en equipos con Microsoft Windows XP Professional Service Pack 2 (SP2) en un entorno de pequeñas o medianas empresas (SMB). El entorno podría incluir controles de dominio que se ejecutan en Microsoft Windows Small Business Server 2003, Microsoft Windows Server 2003 o el servidor Microsoft Windows 2000.

La manera más eficaz de administrar la configuración de Firewall de Windows en la red de una empresa es utilizar los servicios de Microsoft Active Directory y la configuración de Firewall de Windows en la directiva de grupo. Active Directory y la directiva de grupo le permiten configurar centralmente las opciones de Firewall de Windows y aplicar esa configuración a todos los clientes de Windows XP SP2.

Windows XP SP2 cuenta con nuevas plantillas administrativas para que los objetos de directiva de grupo mejoren la seguridad de su equipo cliente y de su dominio, incluyendo la funcionalidad de Firewall de Windows. Para aplicar estas plantillas es posible que tenga que instalar revisiones, dependiendo del sistema operativo del servidor de dominio o de la estación de trabajo que se utilice.

Después de la aplicación de estas plantillas, cualquier actualización en la directiva de grupo incluirá la configuración de Firewall de Windows. Las actualizaciones de directiva de grupo se envían desde el controlador de dominio a todos los miembros del dominio; además, un miembro del dominio puede también solicitarlas usando la utilidad GPUpdate.

Para configurar Firewall de Windows es necesario llevar a cabo tareas en el Editor de objetos de directiva de grupo y ser miembro del grupo de administradores de dominio.

La tabla 1 enumera las configuraciones predeterminadas para Firewall de Windows

Tabla 1   Configuraciones predeterminadas para Firewall de Windows

Opciones Configuración predeterminada

Modificar cuando

Configuración de conexión de red

Todas las conexiones Ya no necesita la protección de Windows Firewall en una conexión de red específica, o necesita una configuración individual para cada conexión de red

Excepciones de programa Sólo asistencia remota Necesita recibir conexiones de otros programas o servicios de su computadora

Excepciones de puerto Ninguna Necesita conexiones de programas de otros equipos que utilizan puertos específicos en su equipo

Excepciones ICMP Ninguna Necesita que otros equipos verifiquen que su equipo existe y que el TCP/IP está configurado correctamente

Opciones Configuración predeterminada

Modificar cuando

Notificaciones Activadas Ya no desea recibir notificaciones cuando otros equipos intenten conectarse a su equipo y fallen

Registro Desactivado Necesita un registro de conexiones o intentos de conexión a su equipo que se realicen

No permitir excepciones Desactivado Sabe que su equipo tiene una vulnerabilidad de seguridad o lo está utilizando en un sitio menos seguro, como la sala de un aeropuerto

Las tareas para configurar Firewall de Windows usando la directiva de grupo son:

•Añadir revisiones a las estaciones de trabajo de administración de GPO y a Windows Small Business Server 2003

•Actualizar objetos de directiva de grupo (GPO) que ya existan

•Configurar las opciones de Firewall de Windows usando la directiva de grupo

•Aplicar la configuración con GPUpdate

•Comprobar que se haya aplicado la configuración de Firewall de Windows

Lleve a cabo las tareas descritas en este documento para ayudar a mantener su equipo a salvo de gusanos y otros códigos malintencionados y seguir permitiendo conexiones de y a Internet.

Microsoft le recomienda que pruebe cualquier configuración de directiva de grupo de Firewall de Windows en un entorno de pruebas, antes de implementarla en su entorno de producción, para asegurar que la configuración no cause tiempos de inactividad o pérdidas en la productividad.

Para obtener definiciones de términos relacionados con la seguridad, consulte:

•"Glosario de seguridad de Microsoft" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=35468Principio de la página

Antes de comenzar

IMPORTANTE: Las instrucciones de este documento se han elaborado tomando como referencia el menú Inicio que aparece de forma predeterminada al instalar el sistema operativo. Si ha modificado dicho menú, puede que los pasos varíen un poco.

Windows XP SP2 puede usarse como cliente de dominio de Windows en un dominio de Active Directory con controladores de dominio que ejecuten alguno de los siguientes:

•Windows Server 2003

•Windows Small Business Server 2003

•Windows 2000 Server SP3 o posterior

En la mayoría de las redes, el servidor de seguridad del hardware de red, el proxy y otros sistemas de seguridad proporcionan cierto grado de protección del Internet hacia los equipos en la red.

Si no cuenta con un servidor de seguridad (un firewall de software instalado localmente), como Firewall de Windows, en las conexiones de red de su equipo, es vulnerable a programas malintencionados que podrían enviarle otros equipos para atacar su red. Además, también será vulnerable cuando utilice su equipo fuera de su red, como cuando se utiliza un equipo portátil en casa o cuando se conecta en la red de un hotel o aeropuerto.

Antes de instalar las revisiones asegúrese de contar con una buena copia de seguridad de su equipo, incluido el registro.

Para obtener más información acerca de cómo hacer una copia de seguridad del registro, consulte:

•Artículo 322756 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte técnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=36365Principio de la página

Cómo añadir revisiones a las estaciones de trabajo administrativas y a Windows Small Business Server 2003

Si administra la configuración de objetos de directiva de grupo en equipos que ejecutan sistemas operativos o service packs anteriores (por ejemplo, Windows XP con SP1 o Windows Server 2003), debe instalar una revisión (KB842933) para que la configuración de directivas aparezca correctamente en el Editor de objetos de directiva de grupo.

Si utiliza Small Business Server 2003, debe instalar una revisión adicional (KB872769). De forma predeterminada, SBS 2003 desactiva Firewall de Windows. La revisión soluciona este problema.

Nota: Las revisiones enumeradas no se incluyen como parte de Windows Update y deben instalarse por separado. Las revisiones deben aplicarse de manera individual a todos los equipos afectados.

KB842933 se aplica a los siguientes sistemas:

•Microsoft Windows Server 2003, Web Edition

•Microsoft Windows Server 2003, Standard Edition

•Microsoft Windows Server 2003, Enterprise Edition

•Microsoft Windows Server 2003, 64-Bit Enterprise Edition

•Microsoft Windows XP Professional SP1

•Microsoft Windows Small Business Server 2003, Premium Edition

•Microsoft Windows Small Business Server 2003, Standard Edition

•Microsoft Windows 2000 Advanced Server

•Microsoft Windows 2000 Server

•Microsoft Windows 2000 Professional

KB872769 se aplica a los siguientes sistemas:

•Microsoft Windows Small Business Server 2003, Standard Edition

•Microsoft Windows Small Business Server 2003, Premium Edition

Nota: Para obtener más información o para conseguir estas revisiones, consulte:

•Artículo 842933 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte técnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=35474

•Artículo 872769 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte técnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=35477

Requisitos para realizar esta tarea

•Credenciales: Deberá iniciar sesión en el equipo cliente como miembro del grupo de seguridad Administradores de dominio o Administradores locales.

•Herramientas: La revisión descargada adecuada a su sistema operativo, según se explica en los artículos 842933 y 872769 de Knowledge Base.

Cómo agregar la revisión 842933 a Windows Small Business Server 2003, Windows 2000 Server SP2 o posterior, Windows XP SP1 o Windows Server 2003.

Agregar la revisión

1.En el escritorio de Windows haga clic en Inicio, Ejecutar, escriba la ruta y el nombre de archivo de la revisión descargada y luego haga clic en Aceptar.

2.En la página Éste es el Asistente para la instalación de KB842933, haga clic en Siguiente.

3.En la página de licencia, haga clic en Acepto y, a continuación, en Siguiente.

4.En la página Finalización del Asistente para la instalación de KB842933, para terminar la instalación de la revisión y reiniciar el equipo haga clic en Finalizar.

5.Repita los pasos anteriores para todos los equipos afectados (servidores y estaciones de trabajo de administración).

Cómo añadir la revisión 872769 a Windows Small Business Server 2003

Agregar la revisión

1.En el escritorio de Windows haga clic en Inicio, Ejecutar, escriba la ruta y el nombre de archivo de la revisión descargada 872769 y luego haga clic en Aceptar.

2.En la página Éste es el Asistente para la instalación de KB872769, haga clic en Siguiente.

3.En la página de licencia, haga clic en Acepto y, a continuación, en Siguiente.

4.En la página Finalización del Asistente para la instalación de KB872769, para terminar la instalación de la revisión y reiniciar el equipo haga clic en Finalizar.

Principio de la página

Actualización de Objetos de directiva de grupo existentes

Windows XP SP2 agrega opciones adicionales a las plantillas administrativas.  Para configurar estas nuevas opciones, debe actualizar cada GPO con las nuevas plantillas administrativas de Windows XP SP2.  Si no actualiza los objetos de directiva de grupo, las opciones relacionadas con Firewall de Windows no estarán disponibles.

En un equipo con Windows XP SP2, puede usar Microsoft Management Console (MMC) con el complemento del Editor de objetos de directiva de grupo instalado para actualizar los GPO.

Una vez que se haya actualizado el GPO, puede configurar las opciones de protección de red adecuadas para sus equipos con Windows XP SP2.

Requisitos para realizar esta tarea

•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de Administradores de dominio o del grupo de seguridad Creador/Propietario de directivas de grupo.

•Herramientas: Microsoft Management Console (MMC) con el complemento Editor de objetos de directiva de grupo instalado.

Actualización de Objetos de directiva de grupo

Actualización de objetos de directiva de grupo con las nuevas plantillas administrativas de Windows XP SP2

1.Desde el escritorio de Windows XP SP2, haga clic en Inicio, Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

2.En el menú Archivo, haga clic en Agregar o quitar complemento.

3.En la ficha Independiente, haga clic en Agregar.

4.En la lista de Complementos independientes disponibles, encuentre y haga clic en Editor de objetos de directiva de grupo y, a continuación, haga clic en Agregar.

5.En el cuadro de diálogo Seleccionar objeto de directiva de grupo, haga clic en Examinar.

Figura 1   Buscar un objeto de directiva de grupo

6.En el cuadro de diálogo Buscar un objeto directiva de grupo, seleccione el objeto de directiva de grupo que desea actualizar con las nuevas opciones de Firewall de Windows.

7.Haga clic en Aceptar y, a continuación, haga clic en Finalizar para cerrar el Asistente de directiva de grupo. Esto aplica la nueva plantilla administrativa al GPO seleccionado.

8.En el cuadro de diálogo Agregar un complemento independiente, haga clic en

Cerrar.

9.En el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.

10.Cierre el MMC, haga clic en Archivo y luego haga clic en Salir. No guarde los cambios a la configuración de consola.

Nota: Aunque no guarde los cambios en la consola, el procedimiento anterior importa las nuevas plantillas administrativas de Windows XP SP2 al GPO. Las plantillas deben importarse a cada GPO definido.

11.Repita estos pasos para cada GPO que se utilice para aplicar la directiva de grupo a los equipos que tengan instalado Windows XP SP2.

Nota: Para actualizar sus GPO para entornos de red que utilizan Active Directory y Windows XP SP1, Microsoft recomienda que utilice la consola de administración de directivas de grupo, que se descarga gratuitamente. Si desea obtener más información, consulte:

•"Enterprise Management with the Group Policy Console" en el sitio Web de Microsoft Windows Server System en http://go.microsoft.com/fwlink/?linkID=35479

Principio de la página

Configuración de las opciones de Firewall de Windows usando las directivas de grupo

Hay dos conjuntos de opciones de Firewall de Windows que deben configurarse:

•Perfil de dominio. Los equipos que utilizan esta configuración están conectados a una red que contiene controladores de dominio para el dominio al que pertenecen los equipos.

•Perfil estándar. Los equipos usan esta configuración cuando no están conectados a su red, por ejemplo, cuando se viaja con un equipo portátil.

Si no configura opciones de perfil estándar, los valores predeterminados permanecerán sin cambios. Microsoft recomienda que se configuren tanto su perfil de dominio como su perfil estándar y que habilite Firewall de Windows en ambos perfiles. La única excepción es si ya está usando un servidor de seguridad de otro proveedor (un servidor de seguridad de software instalado localmente). Microsoft le

recomienda que deshabilite Firewall de Windows si ya está usando un servidor de seguridad de otro proveedor.

Las opciones de perfil estándar por lo general son más restrictivas que las de perfil de dominio, porque no incluyen aplicaciones y servicios que sólo se usan en un entorno de dominio administrado.

En un GPO, tanto el perfil de dominio como el perfil estándar contienen el mismo conjunto de opciones de Firewall de Windows. Windows XP SP2 se basa en la determinación de redes para aplicar la configuración de perfil correcta.

Nota: Para obtener más información acerca de la determinación de redes, consulte:

•"Network Determination Behavior for Network-Related Group Policy Settings" en el sitio Web de Microsoft TechNet en http://go.microsoft.com/fwlink/?linkid=35480

Esta sección describe las configuraciones posibles de Firewall de Windows en un GPO, la configuración recomendada para un entorno SMB y le demuestra cómo llevar a cabo los cuatro principales tipos de configuración de GPO.

Requisitos para realizar esta tarea

•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de seguridad de Administradores de dominio o del grupo de seguridad Creador/Propietario de directivas de grupo.

•Herramientas: Microsoft Management Console (MMC) con el complemento Editor de objetos de directiva de grupo instalado.

Nota: para abrir un GPO se usa un MMC con el complemento Editor de objetos de directiva de grupo, o la consola Usuarios y equipos de Active Directory. Para usar la consola Usuarios y equipos de Active Directory en un equipo cliente de Windows XP, primero debe ejecutar adminpak.msi desde el CD de Windows Server 2003.

Configuración de las opciones de Firewall de Windows usando las directivas de grupo

Para modificar la configuración de Firewall de Windows en los GPO apropiados, se usa el complemento de directiva de grupo.

Después de configurar las opciones de Firewall de Windows, espere a que la configuración se aplique a los equipos cliente a través de los ciclos estándar de

actualización, o utilice la utilidad GPUpdate del equipo cliente. De forma predeterminada, estos ciclos de actualización se realizan cada 90 minutos, con una compensación aleatoria de más o menos 30 minutos. La siguiente actualización de las directivas de grupo de la configuración del equipo descargará las nuevas opciones de Firewall de Windows y las aplicará a los equipos con Windows XP SP2.

Para configurar las opciones de Firewall de Windows usando la directiva de grupo

1.Desde el escritorio de Windows XP SP2, haga clic en Inicio, Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

2.En el menú Archivo, haga clic en Agregar o quitar complemento.

3.En la ficha Independiente, haga clic en Agregar.

4.En la lista de Complementos independientes disponibles, encuentre y haga clic en Editor de objetos de directiva de grupo y, a continuación, haga clic en Agregar.

5.En el cuadro de diálogo Seleccionar objeto de directiva de grupo, haga clic en Examinar.

6.Seleccione el objeto de directiva de grupo que desea configurar y haga clic en Aceptar y luego en Finalizar.

7.Haga clic en Cerrar para salir del cuadro de diálogo Agregar un complemento independiente, y luego haga clic en Aceptar para salir del cuadro de diálogo Agregar o quitar complemento.

8.En el árbol de la consola del Editor de objetos de directiva de grupo, abra Configuración del equipo, Plantillas administrativas, Red, Conexiones de red y finalmente Firewall de Windows.

Figura 2   Opciones de Firewall de Windows en una directiva de grupo

9.Haga doble clic en Firewall de Windows: permitir la omisión de IPSec autenticada.

Figura 3   Permitir la omisión de IPSec autenticada

La Tabla 2 resume las opciones de Permitir la omisión de IPSec autenticada.

Tabla 2   La configuración de permitir la omisión de IPSec autenticada

Configuración Descripción Notas

No configurado

Este GPO no cambia la configuración actual de Firewall de Windows.

Habilitado Firewall de Windows no procesa el tráfico protegido mediante IPSec, excepto si proviene de usuarios o grupos listados en la directiva.

La sintaxis para enumerar a los usuarios y los grupos utiliza SDDL estándar. Si desea obtener más información, consulte:

•"Lenguaje de definición de descriptores de seguridad" en el sitio Web de MSDN en http://go.microsoft.com/fwlink/?linkid=35503

Configuración Descripción Notas

DeshabilitadoFirewall de Windows procesa tráfico protegido por IPSec.

10.Utilice la información en la tabla 2 y haga clic ya sea en Habilitado, Deshabilitado o No configurado.

Nota: Si selecciona Habilitado, podrá crear una lista de usuarios o grupos que estén autorizados para enviar tráfico protegido por IPSec a su equipo.

11.Haga clic en Aceptar.

12.Seleccione Perfil de dominio o Perfil estándar.

Figura 4   Configuración de Firewall de Windows en un objeto de directiva de grupo

La tabla 3 resume la configuración recomendada para las directivas de grupo de Firewall de Windows en los perfiles de dominio y estándar.

Tabla 3   Configuración recomendada para Firewall de Windows en una pequeña o mediana empresa

Configuración Descripción Perfil de dominio Perfil estándar

Proteger todas las conexiones de red

Especifica que todas las conexiones de la red tengan habilitado Firewall de Windows

Habilitado Habilitado

No permitir excepciones

Especifica que todo el tráfico de entrada no solicitado se bloquee; esto incluye el tráfico exceptuado

No configurado Habilitado, a menos que deba configurar excepciones de programa

Definir excepciones de programa

Define el tráfico exceptuado en términos de nombres de archivo de programas

Habilitado y configurado con los programas (aplicaciones y servicios) usados por los equipos con Windows XP SP2 en su red

Habilitado y configurado con los programas (aplicaciones y servicios) usados por los equipos con Windows XP SP2 en su red

Permitir excepciones de programa locales

Habilita la configuración local de las excepciones de programa

Deshabilitado, a menos que desee que los administradores locales configuren las excepciones de programa localmente

Deshabilitado

Permitir excepción de administración remota

Habilita la configuración remota mediante herramientas

Deshabilitado, a menos que desee administrar remotamente sus equipos con complementos de MMC

Deshabilitado

Permitir la excepción compartir impresoras y archivos

Especifica si se permite el tráfico para compartir impresoras y archivos

Deshabilitado, a menos que los equipos que utilizan Windows XP SP2 compartan los recursos locales

Deshabilitado

Permitir excepciones

Especifica los tipos de mensajes ICMP

Deshabilitado, a menos que desee utilizar el

Deshabilitado

Configuración Descripción Perfil de dominio Perfil estándar

ICMP que están permitidos comando ping para solucionar problemas

Permitir excepción de Escritorio remoto

Especifica si el equipo puede aceptar una solicitud de conexión de escritorio remoto

Habilitado Habilitado

Permitir excepción de entorno UPnP

Especifica si el equipo puede recibir mensajes UPnP no solicitados

Deshabilitado Deshabilitado

No permitir notificaciones

Deshabilita las notificaciones

Deshabilitado Deshabilitado

Permitir registro

Permite la configuración de archivos de registro de tráfico y registro de configuraciones

No configurado No configurado

No permitir respuesta de unidifusión a peticiones de difusión o multidifusión

Descarta los paquetes de unidifusión que se reciben en respuesta a un mensaje de solicitud de difusión o multidifusión

Habilitado Habilitado

Definir excepciones de puerto

Especifica el tráfico exceptuado en términos de TCP y UDP

Deshabilitado Deshabilitado

Permitir excepciones de puerto local

Habilita la configuración local de excepciones de puerto

Deshabilitado Deshabilitado

13.Haga doble clic en cada opción que aparezca en la tabla 3 y luego haga clic ya sea en Habilitado, Deshabilitado o No configurado y haga clic en Aceptar.

Habilitación de excepciones de puertos

Habilitar excepciones de puertos

1.En el área de configuración de Perfil de dominio o de Perfil estándar, haga doble clic en Firewall de Windows: Definir excepciones de puerto.

Figura 5   Propiedades de Firewall de Windows: Definir excepciones de puerto

2.Haga clic en Habilitado y, a continuación, en Mostrar.    

Figura 6   Mostrar contenidoVer imagen a tamaño completo

3.Haga clic en Agregar.

Figura 7   Agregar elemento

4.Anote la información del puerto que desee bloquear o habilitar. Utilice esta sintaxis:

puerto:transporte:alcance:estado:nombre

En donde puerto es el número de puerto, transporte es TCP o UDP, alcance puede ser * (para todos los equipos) o una lista de los equipos que tienen permiso de acceso al puerto, estado puede ser habilitado o deshabilitado y nombre es una cadena de texto usada como etiqueta para esta entrada.

Este ejemplo se denomina WebTest y que habilita el puerto TCP 80 para todas las conexiones.

5.Haga clic en Aceptar para cerrar Agregar elemento.

Figura 8   Mostrar contenidoVer imagen a tamaño completo

6.Haga clic en Aceptar para cerrar Mostrar contenido.

7.Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Definir excepciones puerto.

Habilitación de excepciones de programas

Para habilitar excepciones de programas

1.En el área de configuración de Perfil de dominio o de Perfil estándar, haga doble clic en Firewall de Windows: Definir excepciones de programa.

Figura 9   Firewall de Windows: Definir excepciones de puerto

2.Haga clic en Habilitado y, a continuación, en Mostrar.

Figura 10   Mostrar contenidoVer imagen a tamaño completo

3.Haga clic en Agregar.

Figura 11   Agregar elemento

4.Anote la información del programa que desee bloquear o habilitar. Utilice esta sintaxis:

ruta:alcance:estado:nombre

En donde ruta es la ruta y nombre del archivo del programa, alcance puede ser * (para todos los equipos) o una lista de los equipos que tienen permiso de acceso al programa, estado puede ser habilitado o deshabilitado y nombre es una cadena de texto usada como etiqueta para esta entrada.

Este ejemplo se denomina Messenger y habilita el programa Windows Messenger %program files%\messenger\msmsgs.exe para todas las conexiones.

5.Haga clic en Aceptar para cerrar Agregar elemento.

Figura 12   Mostrar contenidoVer imagen a tamaño completo

6.Haga clic en Aceptar para cerrar Mostrar contenido.

7.Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Definir excepciones programa.

Configuración de las opciones básicas de ICMP

Para configurar las opciones básicas de ICMP

1.En el área de configuración de Perfil de dominio oestándar, haga doble clic en Firewall de Windows: Permitir excepciones ICMP.

2.Haga clic en Habilitado.

Figura 13   Firewall de Windows: Permitir excepciones ICMP

3.Seleccione la excepción o excepciones ICMP apropiadas para habilitarlas.

Este ejemplo selecciona Permitir solicitud de eco entrante.

4.Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Permitir excepciones ICMP.

Registrar paquetes perdidos y conexiones correctas

Registro de paquetes perdidos y conexiones correctas

1.En el área de configuración de Perfil de dominio o estándar, haga doble clic en Firewall de Windows: Permitir registro.

Figura 14   Firewall de Windows: Permitir registro

2.Haga clic en Habilitado, seleccione Registrar paquetes perdidos y Registrar conexiones correctas, anote una ruta del archivo de registro y un nombre, deje el predeterminado para el tamaño de archivo de registro y haga clic en Aceptar.

Nota: Debe asegurarse de que el archivo de registro esté guardado en una ubicación segura para evitar la modificación deliberada o accidental.

3.Cuando haya terminado de hacer cambios a la configuración de Firewall de Windows, cierre la consola.

Nota: Cuando cierre la consola, se le dará la opción de guardarla. Sin importar si lo hace o no, su configuración de GPO quedará guardada.

4.Si se le pide que guarde la configuración de la consola, haga clic en No.Principio de la página

Aplicación de configuración con GPUpdate

La utilidad GPUpdate actualiza la configuración de directivas de grupo basadas en Active Directory. Después de configurar las directivas de grupo, puede esperar a que la configuración se aplique a los equipos cliente a través de los ciclos estándar de actualización. De forma predeterminada, estos ciclos de actualización se realizan cada 90 minutos, con una compensación aleatoria de más o menos 30 minutos.

Para actualizar las directivas de grupo entre ciclos estándar utilice la utilidad GPUpdate.

Requisitos para realizar esta tarea

•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de usuarios de dominio.

Ejecución de GPUpdate

Para ejecutar GPUpdate

1.Desde el escritorio de Windows XP SP2, haga clic en Inicio y, continuación, en Ejecutar.

2.En el cuadro Abrir, escriba cmd y haga clic en Aceptar.

3.En el símbolo del sistema, escriba GPUpdate y presione ENTRAR.

Figura 15   GPUpdate en una línea de comandos Ver imagen a tamaño completo

4.Para cerrar el símbolo del sistema, escriba Exit y presione ENTRAR. Principio de la página

Cómo verificar que se haya aplicado la configuración de Firewall de Windows

Nota: Cuando utiliza una directiva de grupo para configurar Firewall de Windows puede evitar el acceso de algunos elementos de la configuración a los administradores locales. Si esto sucede, algunas fichas y opciones en el cuadro de diálogo de Firewall de Windows no estarán disponibles en los equipos locales de los usuarios.

Requisitos para realizar esta tarea

•Credenciales: Debe iniciar la sesión en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de usuarios de dominio.

Para comprobar que se haya aplicado de la configuración de Firewall de Windows

1.Desde el escritorio de Windows XP SP2, haga clic en Inicio y, a continuación, en Panel de control.

2.En Elija una categoría, haga clic en Centro de seguridad.

Figura 16   Centro de seguridadVer imagen a tamaño completo

3.En Administrar la configuración de seguridad para, haga clic en Firewall de Windows.

4.Haga clic en las fichas General, Excepciones y Opciones avanzadas y compruebe que la configuración en la directiva de grupo también se aplicó a Firewall de Windows en el equipo cliente.

Nota: Si sus opciones de configuración no se aplican, deberá buscar el problema en la aplicación de las directivas de grupo. Para solucionar problemas de la aplicación de directivas de grupo, consulte:

•"Troubleshooting Group Policy in Windows Server 2003" en el Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35481

Principio de la página

Información relacionada

Para obtener más información acerca de los firewalls de Windows XP SP2, consulte:

•"Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2" en el sitio Web del Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35303

•"Understanding Windows Firewall Introduction" en el sitio Web de Microsoft Windows XP en http://go.microsoft.com/fwlink/?linkid=35305

Para obtener más información acerca de la seguridad de Windows XP SP2, consulte:

•"Windows XP Security Guide, Updated for Service Pack 2" en el sitio Web del Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35309

•"Windows XP Security Guide Appendix A: Additional Guidance for Windows XP Service Pack 2" en el sitio Web de Microsoft TechNet http://go.microsoft.com/fwlink/?linkid=35465

Para obtener definiciones de términos relacionados con la seguridad, consulte:

•"Glosario de seguridad de Microsoft" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?linkid=35468