1
00:00:00,150 --> 00:00:04,860
Hablemos del árbol de Windows aunque muchos no le tienen confianza al árbol de Windows.

2
00:00:04,860 --> 00:00:09,630
Este fue el cual es una protección básica que encontramos en nuestros sistemas operativos Windows para

3
00:00:09,630 --> 00:00:14,640
protegernos de ataques de nuestras infraestructuras.

4
00:00:14,790 --> 00:00:20,550
El farol de Windows es esa protección básica que vamos a encontrar y que nosotros vamos a poder configurar

5
00:00:20,550 --> 00:00:26,930
para poder permitir o abrir puertos o denegar las conexiones de ciertas aplicaciones.

6
00:00:27,030 --> 00:00:33,630
El firewall funciona como una pared como un muro en el cual los atacantes se van a encontrar con él

7
00:00:34,140 --> 00:00:39,420
ya saben que los atacantes utilizan las conexiones o los puertos abiertos que se encuentran en nuestros

8
00:00:39,420 --> 00:00:44,850
sistemas operativos para poder realizar ataques entre más cerrados tengamos nuestros puertos en nuestro

9
00:00:44,850 --> 00:00:51,370
sistema operativo más o menos vamos a tener mucha más seguridad entonces nuestro fue igual de Windows

10
00:00:51,370 --> 00:00:57,720
se compone el firewall básico y el firewall avanzado vamos a hablar sobre este tema del faro básico.

11
00:00:57,970 --> 00:01:03,000
Aquí nosotros vemos en la parte de las propiedades de nuestro Windows Server ya que así es toda una

12
00:01:03,000 --> 00:01:09,000
parte de las configuraciones iniciales nos vamos a ver que aquí tenemos un perfil llamado público y

13
00:01:09,000 --> 00:01:15,240
que está activado el firewall de windows básico se conforma por tres perfiles lo que debemos aquí vemos

14
00:01:15,240 --> 00:01:20,840
los perfiles de redes privadas redes públicas o invitadas o redes de dominio.

15
00:01:20,840 --> 00:01:26,400
Cuando tenemos un controlador de dominio o un dominio instalado estamos unidos a un dominio esos son

16
00:01:26,400 --> 00:01:30,920
los tres perfiles de nuestro firewall básico de Windows.

17
00:01:30,930 --> 00:01:36,180
Estos perfiles tienen ya una configuración predefinida que cubre ciertos puertos que permite ciertos

18
00:01:36,180 --> 00:01:39,390
puertos para cada tipo de redes.

19
00:01:39,430 --> 00:01:43,320
Las redes privadas las redes públicas o las redes de dominio.

20
00:01:43,410 --> 00:01:50,640
Nosotros podemos configurar activando o desactivando estos perfiles a través de aquí la parte de activar

21
00:01:50,640 --> 00:01:56,050
o desactivar el firewall de Windows ya que nos va a preguntar cuáles de los perfiles queremos desactivar.

22
00:01:56,160 --> 00:02:01,600
Vemos que aquí nos dice que cada configuración personaliza la configuración de cada tipo de red.

23
00:02:01,710 --> 00:02:05,720
Yo puedo desactivar por ejemplo para la red privada que me la deje desactivada.

24
00:02:05,730 --> 00:02:11,670
Vemos que quien sostiene que las redes privadas están desactivadas o no conectado y las redes públicas

25
00:02:11,700 --> 00:02:16,980
vemos que nos dice que está conectado en este caso nos dice que en las redes privadas o redes domésticas

26
00:02:16,980 --> 00:02:22,740
o del trabajo en cuyos usuarios y dispositivos confíe en este caso el estado del fueradel de Windows

27
00:02:22,740 --> 00:02:28,170
nos dice desactivado las conexiones entrantes bloquear todas las conexiones a las aplicaciones que no

28
00:02:28,170 --> 00:02:33,720
estén en la lista de aplicaciones permitidas y en redes privadas activas ninguno estaba en la notificación

29
00:02:33,990 --> 00:02:38,240
no notificarme cuando el farol de Windows bloquee una aplicación.

30
00:02:38,250 --> 00:02:42,810
Nosotros podemos desactivar también para las redes públicas y en este caso vemos que nos dice que bloquea

31
00:02:42,810 --> 00:02:48,210
todas las conexiones aplicaciones que no estén en la lista de aplicaciones permitidas aquí nosotros

32
00:02:48,210 --> 00:02:49,290
podemos volver a activar.

33
00:02:49,290 --> 00:02:55,980
Podemos decirle que bloquear todas las conexiones entrantes incluida la lista de aplicaciones permitidas

34
00:02:56,130 --> 00:03:01,410
entonces aquí no vamos a tener acceso a nada no va a haber ningún puerto abierto no va a haber ninguna

35
00:03:01,410 --> 00:03:07,020
conexión ni entrante para conexiones entrantes para nuestro Firewall.

36
00:03:07,020 --> 00:03:12,150
Entonces vemos que si bloqueo aquí vemos que alguien me dice que está restrictivo nuestro firewall y

37
00:03:12,150 --> 00:03:19,230
que está bloqueando todas las conexiones incluidas las aplicaciones de la lista de aplicaciones permitidas.

38
00:03:19,260 --> 00:03:24,360
Nosotros podemos configurar también aquí quitarle esto y podemos dejarlo que permita las configuraciones

39
00:03:24,360 --> 00:03:30,070
que vienen predeterminadas por defecto aquí aparte de cambiar la configuración de las notificaciones

40
00:03:30,350 --> 00:03:35,080
vemos que vamos a la misma parte donde podemos activar o desactivar por si de pronto te interesa tener

41
00:03:35,080 --> 00:03:39,850
este tema aquí tenemos la parte de restaurar a valores predeterminados.

42
00:03:39,880 --> 00:03:46,200
Si hemos realizado alguna configuración que hemos dañado que no permite ahora la conexión a internet

43
00:03:46,240 --> 00:03:53,200
que alguna aplicación perdió la conexión que tenía la aplicación no se está conectando o no estoy saliendo

44
00:03:53,200 --> 00:03:57,040
a la red o no hay una conexión entrante a nuestro servidor.

45
00:03:57,130 --> 00:04:02,350
Nosotros podemos restaurar valores predeterminados le decimos que sí que deseamos continuar y hemos

46
00:04:02,350 --> 00:04:08,980
restaurado todas las reglas y todo la configuración de nuestro Farewell de Windows aquí también nosotros

47
00:04:08,980 --> 00:04:13,610
podemos decirle que nos permita una aplicación o una característica a través de farol de Windows.

48
00:04:13,660 --> 00:04:19,450
Nosotros le podemos decir que aquí aun por medio de esta lista que ya nos pone predeterminada de aplicaciones

49
00:04:19,450 --> 00:04:26,560
y características permitidas yo le puedo decir que por ejemplo para lo que son las tareas remotas de

50
00:04:26,560 --> 00:04:33,610
la rebotã de tareas programadas yo le puedo decir que me la active y que me active o que me permita

51
00:04:33,910 --> 00:04:42,820
esa tarea o esa aplicación en las redes privadas tanto en las redes públicas o puedo quitar en cualquiera

52
00:04:42,820 --> 00:04:45,330
de ellas y jugar allí con ese tema.

53
00:04:45,340 --> 00:04:53,470
Entonces si yo necesito por ejemplo que el Escritorio Remoto esté habilitado para las redes públicas

54
00:04:53,830 --> 00:04:56,950
le vamos a decir que esté habilitado para nuestras redes públicas.

55
00:04:57,070 --> 00:05:02,800
Y con esto nosotros vamos a poder permitir que otros equipos se puedan conectar por escritores remotos

56
00:05:03,010 --> 00:05:06,810
a este equipo en redes públicas en nuestras redes públicas.

57
00:05:06,850 --> 00:05:11,080
Aquí nosotros podemos darle en detalle escritorios remotos y vemos que es una característica estatal

58
00:05:11,440 --> 00:05:13,450
y también podemos permitir otras aplicaciones.

59
00:05:13,450 --> 00:05:18,790
Podemos darle a permitir otras aplicaciones podemos buscar la ruta de acceso de la aplicación o el punto

60
00:05:18,790 --> 00:05:23,890
s de la aplicación y vemos que nosotros podemos ir por ejemplo a las aplicaciones que tengo instaladas

61
00:05:24,310 --> 00:05:31,030
por ejemplo Internet Explorer puedo ir que es la aplicación y Explorer que digo abrir le digo agregar

62
00:05:31,280 --> 00:05:38,620
y aquí he agregado lo que es Internet Explorer yo puedo activar o permitir la conexión a Internet Explorer

63
00:05:38,650 --> 00:05:43,960
en las redes privadas o en las redes públicas esta vez cuando estamos en una red de dominio también

64
00:05:43,960 --> 00:05:51,280
nos va a aparecer el perfil para la cual queremos habilitar esa regla o esa aplicación que hemos creado.

65
00:05:51,490 --> 00:05:55,940
Esta es la configuración básica que tenemos nosotros con nuestro Windows Server 2016.

66
00:05:56,140 --> 00:06:02,410
Aquí nosotros también podemos ir a la configuración avanzada en donde ya vamos a poder ver cuáles son

67
00:06:02,410 --> 00:06:08,890
las reglas de entrada cuáles son las reglas de salida vamos a poder permitir aplicaciones por medio

68
00:06:08,890 --> 00:06:17,080
de su punto mucho más segmentados vamos a poder permitir el tema de puertos o bloquear puertos y vamos

69
00:06:17,080 --> 00:06:19,880
a realizar todas estas configuraciones.

70
00:06:19,900 --> 00:06:21,730
Esto lo vamos a ver en el siguiente video.