Cmo configurar Firewall de Windows en un entorno de pequeas empresas usando la directiva de grupo

En esta pgina

Introduccin Antes de comenzar Cmo aadir revisiones a las estaciones de trabajo administrativas y a Windows Small Business Server 2003 Actualizacin de Objetos de directiva de grupo existentes Configuracin de las opciones de Firewall de Windows usando las directivas de grupo Aplicacin de configuracin con GPUpdate Cmo verificar que se haya aplicado la configuracin de Firewall de Windows Informacin relacionada

Introduccin
En este documento se describe la forma de configurar las caractersticas de Firewall de Windows en equipos con Microsoft Windows XP Professional Service Pack 2 (SP2) en un entorno de pequeas o medianas empresas (SMB). El entorno podra incluir controles de dominio que se ejecutan en Microsoft Windows Small Business Server 2003, Microsoft Windows Server 2003 o el servidor Microsoft Windows 2000. La manera ms eficaz de administrar la configuracin de Firewall de Windows en la red de una empresa es utilizar los servicios de Microsoft Active Directory y la configuracin de Firewall de Windows en la directiva de grupo. Active Directory y la directiva de grupo le permiten configurar centralmente las opciones de Firewall de Windows y aplicar esa configuracin a todos los clientes de Windows XP SP2.

Windows XP SP2 cuenta con nuevas plantillas administrativas para que los objetos de directiva de grupo mejoren la seguridad de su equipo cliente y de su dominio, incluyendo la funcionalidad de Firewall de Windows. Para aplicar estas plantillas es posible que tenga que instalar revisiones, dependiendo del sistema operativo del servidor de dominio o de la estacin de trabajo que se utilice. Despus de la aplicacin de estas plantillas, cualquier actualizacin en la directiva de grupo incluir la configuracin de Firewall de Windows. Las actualizaciones de directiva de grupo se envan desde el controlador de dominio a todos los miembros del dominio; adems, un miembro del dominio puede tambin solicitarlas usando la utilidad GPUpdate. Para configurar Firewall de Windows es necesario llevar a cabo tareas en el Editor de objetos de directiva de grupo y ser miembro del grupo de administradores de dominio. La tabla 1 enumera las configuraciones predeterminadas para Firewall de Windows Tabla 1 Configuraciones predeterminadas para Firewall de Windows Opciones Configuracin de conexin de red Configuracin predeterminada Todas las conexiones Modificar cuando Ya no necesita la proteccin de Windows Firewall en una conexin de red especfica, o necesita una configuracin individual para cada conexin de red Necesita recibir conexiones de otros programas o servicios de su computadora Necesita conexiones de programas de otros equipos que utilizan puertos especficos en su equipo Necesita que otros equipos verifiquen que su equipo existe y que el TCP/IP est configurado correctamente Ya no desea recibir notificaciones cuando otros equipos intenten conectarse a su equipo y fallen Necesita un registro de

Excepciones de programa Slo asistencia remota Excepciones de puerto Ninguna

Excepciones ICMP

Ninguna

Notificaciones

Activadas

Registro

Desactivado

Opciones

Configuracin predeterminada

Modificar cuando conexiones o intentos de conexin a su equipo que se realicen Sabe que su equipo tiene una vulnerabilidad de seguridad o lo est utilizando en un sitio menos seguro, como la sala de un aeropuerto

No permitir excepciones Desactivado

Las tareas para configurar Firewall de Windows usando la directiva de grupo son: Aadir revisiones a las estaciones de trabajo de administracin de GPO y a Windows Small Business Server 2003 Actualizar objetos de directiva de grupo (GPO) que ya existan Configurar las opciones de Firewall de Windows usando la directiva de grupo Aplicar la configuracin con GPUpdate Comprobar que se haya aplicado la configuracin de Firewall de Windows Lleve a cabo las tareas descritas en este documento para ayudar a mantener su equipo a salvo de gusanos y otros cdigos malintencionados y seguir permitiendo conexiones de y a Internet. Microsoft le recomienda que pruebe cualquier configuracin de directiva de grupo de Firewall de Windows en un entorno de pruebas, antes de implementarla en su entorno de produccin, para asegurar que la configuracin no cause tiempos de inactividad o prdidas en la productividad. Para obtener definiciones de trminos relacionados con la seguridad, consulte: "Glosario de seguridad de Microsoft" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=35468 Principio de la pgina

Antes de comenzar
IMPORTANTE: Las instrucciones de este documento se han elaborado tomando como referencia el men Inicio que aparece de forma predeterminada al instalar el sistema operativo. Si ha modificado dicho men, puede que los pasos varen un poco. Windows XP SP2 puede usarse como cliente de dominio de Windows en un dominio de Active Directory con controladores de dominio que ejecuten alguno de los siguientes:

Windows Server 2003 Windows Small Business Server 2003 Windows 2000 Server SP3 o posterior En la mayora de las redes, el servidor de seguridad del hardware de red, el proxy y otros sistemas de seguridad proporcionan cierto grado de proteccin del Internet hacia los equipos en la red. Si no cuenta con un servidor de seguridad (un firewall de software instalado localmente), como Firewall de Windows, en las conexiones de red de su equipo, es vulnerable a programas malintencionados que podran enviarle otros equipos para atacar su red. Adems, tambin ser vulnerable cuando utilice su equipo fuera de su red, como cuando se utiliza un equipo porttil en casa o cuando se conecta en la red de un hotel o aeropuerto. Antes de instalar las revisiones asegrese de contar con una buena copia de seguridad de su equipo, incluido el registro. Para obtener ms informacin acerca de cmo hacer una copia de seguridad del registro, consulte: Artculo 322756 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte tcnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=36365 Principio de la pgina

Cmo aadir revisiones a las estaciones de trabajo administrativas y a Windows Small Business Server 2003
Si administra la configuracin de objetos de directiva de grupo en equipos que ejecutan sistemas operativos o service packs anteriores (por ejemplo, Windows XP con SP1 o Windows Server 2003), debe instalar una revisin (KB842933) para que la configuracin de directivas aparezca correctamente en el Editor de objetos de directiva de grupo. Si utiliza Small Business Server 2003, debe instalar una revisin adicional (KB872769). De forma predeterminada, SBS 2003 desactiva Firewall de Windows. La revisin soluciona este problema. Nota: Las revisiones enumeradas no se incluyen como parte de Windows Update y deben instalarse por separado. Las revisiones deben aplicarse de manera individual a todos los equipos afectados.

KB842933 se aplica a los siguientes sistemas: Microsoft Windows Server 2003, Web Edition Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, 64-Bit Enterprise Edition Microsoft Windows XP Professional SP1 Microsoft Windows Small Business Server 2003, Premium Edition Microsoft Windows Small Business Server 2003, Standard Edition Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Server Microsoft Windows 2000 Professional KB872769 se aplica a los siguientes sistemas: Microsoft Windows Small Business Server 2003, Standard Edition Microsoft Windows Small Business Server 2003, Premium Edition Nota: Para obtener ms informacin o para conseguir estas revisiones, consulte: Artculo 842933 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte tcnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=35474 Artculo 872769 de Microsoft Knowledge Base en el sitio Web de ayuda y soporte tcnico de Microsoft en http://go.microsoft.com/fwlink/?linkid=35477

Requisitos para realizar esta tarea

Credenciales: Deber iniciar sesin en el equipo cliente como miembro del grupo de seguridad Administradores de dominio o Administradores locales. Herramientas: La revisin descargada adecuada a su sistema operativo, segn se explica en los artculos 842933 y 872769 de Knowledge Base. Cmo agregar la revisin 842933 a Windows Small Business Server 2003, Windows 2000 Server SP2 o posterior, Windows XP SP1 o Windows Server 2003. Agregar la revisin 1En el escritorio de Windows haga clic en Inicio, Ejecutar, escriba la ruta y el .nombre de archivo de la revisin descargada y luego haga clic en Aceptar. 2En la pgina ste es el Asistente para la instalacin de KB842933, haga clic en .Siguiente. 3En la pgina de licencia, haga clic en Acepto y, a continuacin, en Siguiente. .

4En la pgina Finalizacin del Asistente para la instalacin de KB842933, para .terminar la instalacin de la revisin y reiniciar el equipo haga clic en Finalizar. 5Repita los pasos anteriores para todos los equipos afectados (servidores y estaciones .de trabajo de administracin). Cmo aadir la revisin 872769 a Windows Small Business Server 2003 Agregar la revisin 1En el escritorio de Windows haga clic en Inicio, Ejecutar, escriba la ruta y el .nombre de archivo de la revisin descargada 872769 y luego haga clic en Aceptar. 2En la pgina ste es el Asistente para la instalacin de KB872769, haga clic en .Siguiente. 3En la pgina de licencia, haga clic en Acepto y, a continuacin, en Siguiente. . 4En la pgina Finalizacin del Asistente para la instalacin de KB872769, para .terminar la instalacin de la revisin y reiniciar el equipo haga clic en Finalizar. Principio de la pgina

Actualizacin de Objetos de directiva de grupo existentes

Windows XP SP2 agrega opciones adicionales a las plantillas administrativas. Para configurar estas nuevas opciones, debe actualizar cada GPO con las nuevas plantillas administrativas de Windows XP SP2. Si no actualiza los objetos de directiva de grupo, las opciones relacionadas con Firewall de Windows no estarn disponibles. En un equipo con Windows XP SP2, puede usar Microsoft Management Console (MMC) con el complemento del Editor de objetos de directiva de grupo instalado para actualizar los GPO. Una vez que se haya actualizado el GPO, puede configurar las opciones de proteccin de red adecuadas para sus equipos con Windows XP SP2.

Requisitos para realizar esta tarea

Credenciales: Debe iniciar la sesin en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de Administradores de dominio o del grupo de seguridad Creador/Propietario de directivas de grupo. Herramientas: Microsoft Management Console (MMC) con el complemento Editor de objetos de directiva de grupo instalado.

Actualizacin de Objetos de directiva de grupo Actualizacin de objetos de directiva de grupo con las nuevas plantillas administrativas de Windows XP SP2 1.Desde el escritorio de Windows XP SP2, haga clic en Inicio, Ejecutar, escriba mmc y, a continuacin, haga clic en Aceptar. 2.En el men Archivo, haga clic en Agregar o quitar complemento. 3.En la ficha Independiente, haga clic en Agregar. 4.En la lista de Complementos independientes disponibles, encuentre y haga clic en Editor de objetos de directiva de grupo y, a continuacin, haga clic en Agregar. 5.En el cuadro de dilogo Seleccionar objeto de directiva de grupo, haga clic en Examinar.

Figura 1 Buscar un objeto de directiva de grupo 6.En el cuadro de dilogo Buscar un objeto directiva de grupo, seleccione el objeto de directiva de grupo que desea actualizar con las nuevas opciones de Firewall de Windows. 7.Haga clic en Aceptar y, a continuacin, haga clic en Finalizar para cerrar el Asistente de directiva de grupo. Esto aplica la nueva plantilla administrativa al GPO seleccionado. 8.En el cuadro de dilogo Agregar un complemento independiente, haga clic en Cerrar. 9.En el cuadro de dilogo Agregar o quitar complemento, haga clic en Aceptar. 10Cierre el MMC, haga clic en Archivo y luego haga clic en Salir. No guarde los .cambios a la configuracin de consola. Nota: Aunque no guarde los cambios en la consola, el procedimiento anterior importa las nuevas plantillas administrativas de Windows XP SP2 al GPO. Las

plantillas deben importarse a cada GPO definido. 11Repita estos pasos para cada GPO que se utilice para aplicar la directiva de grupo .a los equipos que tengan instalado Windows XP SP2. Nota: Para actualizar sus GPO para entornos de red que utilizan Active Directory y Windows XP SP1, Microsoft recomienda que utilice la consola de administracin de directivas de grupo, que se descarga gratuitamente. Si desea obtener ms informacin, consulte: "Enterprise Management with the Group Policy Console" en el sitio Web de Microsoft Windows Server System en http://go.microsoft.com/fwlink/? linkID=35479 Principio de la pgina

Configuracin de las opciones de Firewall de Windows usando las directivas de grupo

Hay dos conjuntos de opciones de Firewall de Windows que deben configurarse: Perfil de dominio. Los equipos que utilizan esta configuracin estn conectados a una red que contiene controladores de dominio para el dominio al que pertenecen los equipos. Perfil estndar. Los equipos usan esta configuracin cuando no estn conectados a su red, por ejemplo, cuando se viaja con un equipo porttil. Si no configura opciones de perfil estndar, los valores predeterminados permanecern sin cambios. Microsoft recomienda que se configuren tanto su perfil de dominio como su perfil estndar y que habilite Firewall de Windows en ambos perfiles. La nica excepcin es si ya est usando un servidor de seguridad de otro proveedor (un servidor de seguridad de software instalado localmente). Microsoft le recomienda que deshabilite Firewall de Windows si ya est usando un servidor de seguridad de otro proveedor. Las opciones de perfil estndar por lo general son ms restrictivas que las de perfil de dominio, porque no incluyen aplicaciones y servicios que slo se usan en un entorno de dominio administrado. En un GPO, tanto el perfil de dominio como el perfil estndar contienen el mismo conjunto de opciones de Firewall de Windows. Windows XP SP2 se basa en la determinacin de redes para aplicar la configuracin de perfil correcta. Nota: Para obtener ms informacin acerca de la determinacin de redes, consulte:

"Network Determination Behavior for Network-Related Group Policy Settings" en el sitio Web de Microsoft TechNet en http://go.microsoft.com/fwlink/?linkid=35480 Esta seccin describe las configuraciones posibles de Firewall de Windows en un GPO, la configuracin recomendada para un entorno SMB y le demuestra cmo llevar a cabo los cuatro principales tipos de configuracin de GPO.

Requisitos para realizar esta tarea

Credenciales: Debe iniciar la sesin en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de seguridad de Administradores de dominio o del grupo de seguridad Creador/Propietario de directivas de grupo. Herramientas: Microsoft Management Console (MMC) con el complemento Editor de objetos de directiva de grupo instalado. Nota: para abrir un GPO se usa un MMC con el complemento Editor de objetos de directiva de grupo, o la consola Usuarios y equipos de Active Directory. Para usar la consola Usuarios y equipos de Active Directory en un equipo cliente de Windows XP, primero debe ejecutar adminpak.msi desde el CD de Windows Server 2003. Configuracin de las opciones de Firewall de Windows usando las directivas de grupo Para modificar la configuracin de Firewall de Windows en los GPO apropiados, se usa el complemento de directiva de grupo. Despus de configurar las opciones de Firewall de Windows, espere a que la configuracin se aplique a los equipos cliente a travs de los ciclos estndar de actualizacin, o utilice la utilidad GPUpdate del equipo cliente. De forma predeterminada, estos ciclos de actualizacin se realizan cada 90 minutos, con una compensacin aleatoria de ms o menos 30 minutos. La siguiente actualizacin de las directivas de grupo de la configuracin del equipo descargar las nuevas opciones de Firewall de Windows y las aplicar a los equipos con Windows XP SP2. Para configurar las opciones de Firewall de Windows usando la directiva de grupo 1.Desde el escritorio de Windows XP SP2, haga clic en Inicio, Ejecutar, escriba mmc y, a continuacin, haga clic en Aceptar. 2.En el men Archivo, haga clic en Agregar o quitar complemento. 3.En la ficha Independiente, haga clic en Agregar. 4.En la lista de Complementos independientes disponibles, encuentre y haga clic en Editor de objetos de directiva de grupo y, a continuacin, haga clic en Agregar.

5.En el cuadro de dilogo Seleccionar objeto de directiva de grupo, haga clic en Examinar. 6.Seleccione el objeto de directiva de grupo que desea configurar y haga clic en Aceptar y luego en Finalizar. 7.Haga clic en Cerrar para salir del cuadro de dilogo Agregar un complemento independiente, y luego haga clic en Aceptar para salir del cuadro de dilogo Agregar o quitar complemento. 8.En el rbol de la consola del Editor de objetos de directiva de grupo, abra Configuracin del equipo, Plantillas administrativas, Red, Conexiones de red y finalmente Firewall de Windows.

Figura 2 Opciones de Firewall de Windows en una directiva de grupo 9.Haga doble clic en Firewall de Windows: permitir la omisin de IPSec autenticada.

Figura 3 Permitir la omisin de IPSec autenticada La Tabla 2 resume las opciones de Permitir la omisin de IPSec autenticada. Tabla 2 La configuracin de permitir la omisin de IPSec autenticada Configuracin Descripcin Notas No Este GPO no cambia la configurado configuracin actual de Firewall de Windows. Habilitado Firewall de Windows La sintaxis para enumerar a los usuarios y los no procesa el trfico grupos utiliza SDDL estndar. Si desea protegido mediante obtener ms informacin, consulte: IPSec, excepto si proviene de usuarios o "Lenguaje de definicin de descriptores de grupos listados en la seguridad" en el sitio Web de MSDN en directiva. http://go.microsoft.com/fwlink/?linkid=35503 DeshabilitadoFirewall de Windows procesa trfico

Configuracin Descripcin Notas protegido por IPSec. 10Utilice la informacin en la tabla 2 y haga clic ya sea en Habilitado, Deshabilitado o .No configurado. Nota: Si selecciona Habilitado, podr crear una lista de usuarios o grupos que estn autorizados para enviar trfico protegido por IPSec a su equipo. 11Haga clic en Aceptar. . 12Seleccione Perfil de dominio o Perfil estndar. .

Figura 4 Configuracin de Firewall de Windows en un objeto de directiva de grupo La tabla 3 resume la configuracin recomendada para las directivas de grupo de Firewall de Windows en los perfiles de dominio y estndar. Tabla 3 Configuracin recomendada para Firewall de Windows en una pequea o mediana empresa Configuracin Descripcin Perfil de dominio Proteger todas Especifica que todas Habilitado las conexiones las conexiones de la de red red tengan habilitado Firewall de Windows Perfil estndar Habilitado

Configuracin Descripcin Perfil de dominio Perfil estndar No permitir Especifica que todo elNo configurado Habilitado, a menos excepciones trfico de entrada no que deba configurar solicitado se bloquee; excepciones de esto incluye el trfico programa exceptuado Definir Define el trfico Habilitado y Habilitado y excepciones de exceptuado en configurado con los configurado con los programa trminos de nombres programas programas de archivo de (aplicaciones y (aplicaciones y programas servicios) usados por servicios) usados por los equipos con los equipos con Windows XP SP2 en Windows XP SP2 en su su red red Permitir Habilita la Deshabilitado, a menos Deshabilitado excepciones de configuracin local que desee que los programa de las excepciones de administradores locales locales programa configuren las excepciones de programa localmente Permitir Habilita la Deshabilitado, a menos Deshabilitado excepcin de configuracin remota que desee administrar administracinmediante remotamente sus remota herramientas equipos con complementos de MMC Permitir la Especifica si se Deshabilitado, a menos Deshabilitado excepcin permite el trfico paraque los equipos que compartir compartir impresoras utilizan Windows XP impresoras y y archivos SP2 compartan los archivos recursos locales Permitir Especifica los tipos Deshabilitado, a menos Deshabilitado excepciones de mensajes ICMP que desee utilizar el ICMP que estn permitidos comando ping para solucionar problemas Permitir Especifica si el Habilitado Habilitado excepcin de equipo puede aceptar Escritorio una solicitud de remoto conexin de escritorio remoto Permitir Especifica si el Deshabilitado Deshabilitado excepcin de equipo puede recibir entorno UPnP mensajes UPnP no solicitados No permitir Deshabilita las Deshabilitado Deshabilitado

Descripcin Perfil de dominio Perfil estndar notificaciones Permite la No configurado No configurado configuracin de archivos de registro de trfico y registro de configuraciones No permitir Descarta los paquetes Habilitado Habilitado respuesta de de unidifusin que se unidifusin a reciben en respuesta a peticiones de un mensaje de difusin o solicitud de difusin multidifusin o multidifusin Definir Especifica el trfico Deshabilitado Deshabilitado excepciones de exceptuado en puerto trminos de TCP y UDP Permitir Habilita la Deshabilitado Deshabilitado excepciones de configuracin local puerto local de excepciones de puerto 13Haga doble clic en cada opcin que aparezca en la tabla 3 y luego haga clic ya sea en .Habilitado, Deshabilitado o No configurado y haga clic en Aceptar. Habilitacin de excepciones de puertos Habilitar excepciones de puertos 1En el rea de configuracin de Perfil de dominio o de Perfil estndar, haga doble .clic en Firewall de Windows: Definir excepciones de puerto.

Configuracin notificaciones Permitir registro

Figura 5 Propiedades de Firewall de Windows: Definir excepciones de puerto 2Haga clic en Habilitado y, a continuacin, en Mostrar. .

Figura 6 Mostrar contenido Ver imagen a tamao completo 3Haga clic en Agregar. .

Figura 7 Agregar elemento 4Anote la informacin del puerto que desee bloquear o habilitar. Utilice esta sintaxis: . puerto:transporte:alcance:estado:nombre En donde puerto es el nmero de puerto, transporte es TCP o UDP, alcance puede ser * (para todos los equipos) o una lista de los equipos que tienen permiso de acceso al puerto, estado puede ser habilitado o deshabilitado y nombre es una cadena de texto usada como etiqueta para esta entrada. Este ejemplo se denomina WebTest y que habilita el puerto TCP 80 para todas las conexiones. 5Haga clic en Aceptar para cerrar Agregar elemento. .

Figura 8 Mostrar contenido Ver imagen a tamao completo 6Haga clic en Aceptar para cerrar Mostrar contenido.

. 7Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Definir .excepciones puerto. Habilitacin de excepciones de programas Para habilitar excepciones de programas 1En el rea de configuracin de Perfil de dominio o de Perfil estndar, haga doble .clic en Firewall de Windows: Definir excepciones de programa.

Figura 9 Firewall de Windows: Definir excepciones de puerto 2Haga clic en Habilitado y, a continuacin, en Mostrar. .

Figura 10 Mostrar contenido Ver imagen a tamao completo 3Haga clic en Agregar. .

Figura 11 Agregar elemento 4Anote la informacin del programa que desee bloquear o habilitar. Utilice esta .sintaxis: ruta:alcance:estado:nombre En donde ruta es la ruta y nombre del archivo del programa, alcance puede ser * (para todos los equipos) o una lista de los equipos que tienen permiso de acceso al programa, estado puede ser habilitado o deshabilitado y nombre es una cadena de texto usada como etiqueta para esta entrada. Este ejemplo se denomina Messenger y habilita el programa Windows Messenger %program files%\messenger\msmsgs.exe para todas las conexiones. 5Haga clic en Aceptar para cerrar Agregar elemento. .

Figura 12 Mostrar contenido Ver imagen a tamao completo 6Haga clic en Aceptar para cerrar Mostrar contenido. . 7Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Definir .excepciones programa. Configuracin de las opciones bsicas de ICMP Para configurar las opciones bsicas de ICMP 1En el rea de configuracin de Perfil de dominio oestndar, haga doble clic en .Firewall de Windows: Permitir excepciones ICMP. 2Haga clic en Habilitado. .

Figura 13 Firewall de Windows: Permitir excepciones ICMP 3Seleccione la excepcin o excepciones ICMP apropiadas para habilitarlas. . Este ejemplo selecciona Permitir solicitud de eco entrante. 4Haga clic en Aceptar para cerrar las propiedades de Firewall de Windows: Permitir .excepciones ICMP. Registrar paquetes perdidos y conexiones correctas Registro de paquetes perdidos y conexiones correctas 1En el rea de configuracin de Perfil de dominio o estndar, haga doble clic en .Firewall de Windows: Permitir registro.

Figura 14 Firewall de Windows: Permitir registro 2Haga clic en Habilitado, seleccione Registrar paquetes perdidos y Registrar .conexiones correctas, anote una ruta del archivo de registro y un nombre, deje el predeterminado para el tamao de archivo de registro y haga clic en Aceptar. Nota: Debe asegurarse de que el archivo de registro est guardado en una ubicacin segura para evitar la modificacin deliberada o accidental. 3Cuando haya terminado de hacer cambios a la configuracin de Firewall de .Windows, cierre la consola. Nota: Cuando cierre la consola, se le dar la opcin de guardarla. Sin importar si lo hace o no, su configuracin de GPO quedar guardada. 4Si se le pide que guarde la configuracin de la consola, haga clic en No. . Principio de la pgina

Aplicacin de configuracin con GPUpdate

La utilidad GPUpdate actualiza la configuracin de directivas de grupo basadas en Active Directory. Despus de configurar las directivas de grupo, puede esperar a que la configuracin se aplique a los equipos cliente a travs de los ciclos estndar de actualizacin. De forma predeterminada, estos ciclos de actualizacin se realizan cada 90 minutos, con una compensacin aleatoria de ms o menos 30 minutos. Para actualizar las directivas de grupo entre ciclos estndar utilice la utilidad GPUpdate.

Requisitos para realizar esta tarea

Credenciales: Debe iniciar la sesin en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de usuarios de dominio. Ejecucin de GPUpdate Para ejecutar GPUpdate 1Desde el escritorio de Windows XP SP2, haga clic en Inicio y, continuacin, en .Ejecutar. 2En el cuadro Abrir, escriba cmd y haga clic en Aceptar. . 3En el smbolo del sistema, escriba GPUpdate y presione ENTRAR. .

Figura 15 GPUpdate en una lnea de comandos Ver imagen a tamao completo 4Para cerrar el smbolo del sistema, escriba Exit y presione ENTRAR. .

Principio de la pgina

Cmo verificar que se haya aplicado la configuracin de Firewall de Windows

Nota: Cuando utiliza una directiva de grupo para configurar Firewall de Windows puede evitar el acceso de algunos elementos de la configuracin a los administradores locales. Si esto sucede, algunas fichas y opciones en el cuadro de dilogo de Firewall de Windows no estarn disponibles en los equipos locales de los usuarios.

Requisitos para realizar esta tarea

Credenciales: Debe iniciar la sesin en un equipo con Windows XP SP2 que sea cliente de dominio de Active Directory, como miembro del grupo de usuarios de dominio. Para comprobar que se haya aplicado de la configuracin de Firewall de Windows 1Desde el escritorio de Windows XP SP2, haga clic en Inicio y, a continuacin, en .Panel de control. 2En Elija una categora, haga clic en Centro de seguridad. .

Figura 16 Centro de seguridad Ver imagen a tamao completo 3En Administrar la configuracin de seguridad para, haga clic en Firewall de .Windows. 4Haga clic en las fichas General, Excepciones y Opciones avanzadas y compruebe .que la configuracin en la directiva de grupo tambin se aplic a Firewall de Windows en el equipo cliente. Nota: Si sus opciones de configuracin no se aplican, deber buscar el problema en la aplicacin de las directivas de grupo. Para solucionar problemas de la aplicacin de directivas de grupo, consulte: "Troubleshooting Group Policy in Windows Server 2003" en el Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35481 Principio de la pgina

Informacin relacionada
Para obtener ms informacin acerca de los firewalls de Windows XP SP2, consulte: "Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2" en el sitio Web del Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35303 "Understanding Windows Firewall Introduction" en el sitio Web de Microsoft Windows XP en http://go.microsoft.com/fwlink/?linkid=35305 Para obtener ms informacin acerca de la seguridad de Windows XP SP2, consulte: "Windows XP Security Guide, Updated for Service Pack 2" en el sitio Web del Centro de descarga de Microsoft en http://go.microsoft.com/fwlink/?linkid=35309 "Windows XP Security Guide Appendix A: Additional Guidance for Windows XP Service Pack 2" en el sitio Web de Microsoft TechNet http://go.microsoft.com/fwlink/?linkid=35465 Para obtener definiciones de trminos relacionados con la seguridad, consulte: "Glosario de seguridad de Microsoft" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?linkid=35468