IT Essentials 5.

10.3.1.8 Prctica de laboratorio: Configuracin de Firewall de Windows 7

Imprima y complete esta prctica de laboratorio.
En esta prctica de laboratorio, se explora el Firewall de Windows 7 y se configuran algunos parmetros
avanzados.

Equipo recomendado

Dos PC conectadas directamente o mediante un hub o switch.

Windows 7 instalado en ambas PC.
Las PC deben estar en el mismo grupo de trabajo y compartir la misma mscara de subred.

Paso 1
En la PC 1, haga clic con el botn secundario en el escritorio y seleccione Nuevo > Carpeta.

Asgnele a la carpeta el nombre Cisco.

Haga clic con el botn secundario en la carpeta Cisco y, a continuacin, seleccione Compartir con > Uso
compartido avanzado > Uso compartido avanzado.
Se abre la ventana Uso compartido avanzado.

2013 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 11

IT Essentials

Prctica de laboratorio del Captulo 10

Comparta la carpeta y utilice el nombre predeterminado Cisco.

En la PC 2, haga clic en Inicio > Panel de control > Centro de redes y recursos compartidos > cono
Red.
Haga doble clic en la PC 1.

Puede ver la carpeta compartida Cisco?

Nota: si la respuesta es no, solicite ayuda al instructor.

Cierre Red.
Nota: utilice la PC 1 para el resto de la prctica de laboratorio, a menos que se indique lo contrario.

Paso 2
Navegue hasta el Firewall de Windows 7:
Haga clic en Inicio > Panel de control > Sistema y seguridad > Firewall de Windows.

El indicador del Firewall muestra el estado del firewall. La configuracin normal es Activado.
En el siguiente espacio, indique los beneficios del Firewall de Windows.
R//

Que los hacker no entren por ningn puerto de la pc.

los que no estan sealados son los q no tienen permisos para ingresar a la pc

Paso 3
Haga clic en Permitir un programa o una caracterstica a travs de Firewall de Windows.

Paso 4
Se abre la ventana Programas permitidos.

Los programas y servicios que el Firewall de Windows no bloquea se indican con una marca de verificacin.

Puede agregar aplicaciones a esta lista. Esto puede ser necesario si el cliente tiene una aplicacin que
requiere comunicaciones externas pero, por alguna razn, el Firewall de Windows no puede realizar la
configuracin automticamente. Para completar este procedimiento, debe iniciar sesin en la PC como
administrador.
Haga clic en Cules son los riesgos de permitir que un programa se comunique?

Se abre la ventana Ayuda y soporte tcnico de Windows.

La creacin de demasiadas excepciones en el archivo Programas y servicios puede tener consecuencias
negativas. Describa una consecuencia negativa de tener demasiadas excepciones.
R//

restringir mucho el firewall, nos puede llevar a que la pc no funcione de manera adecuada y menos
efectiva

tantas restricciones a que los trabajos nos lleve ms tiempo realizar alguna funciones

la navegacin no nos dar una misma informacin.

Cierre la ventana Ayuda y soporte tcnico de Windows.

Paso 5
En la PC 1:
Haga clic en la ventana Programas permitidos para activarla.

Para desactivar una excepcin, elimine la marca de verificacin de Compartir archivos e impresoras >
Aceptar.
En la PC 2:
Abra la conexin de red a la PC 1.
Haga clic en Inicio > Panel de control > Centro de redes y recursos compartidos > cono Red.

Puede conectarse a la PC 1?

En la PC 1:
Para activar una excepcin, agregue una marca de verificacin a Compartir archivos e impresoras >
Aceptar.

En la PC 2:
Actualice la pantalla Red y conctese a la PC 1.

Puede conectarse a la PC 1?
R// si

Cierre sesin en la PC 2; utilice la PC 1 para el resto de la prctica de laboratorio.

Paso 6
Haga clic en Inicio > Panel de control > Sistema y seguridad > Herramientas administrativas > Firewall
de Windows con seguridad avanzada > Reglas de entrada.

Expanda la ventana para ver el nombre completo de todas las reglas de entrada. Busque Compartir archivos
e impresoras (solicitud de eco, ICMPv4 de entrada).
Haga clic con el botn secundario en la regla y seleccione Propiedades; ficha Opciones avanzadas >
Personalizar.

La ficha Opciones avanzadas muestra los perfiles que utiliza la PC, y la ventana Personalizar tipos de
interfaz muestra las distintas conexiones configuradas para la PC.
Haga clic en Aceptar.
Haga clic en la ficha Programas y servicios.
Se abre la ventana Personalizar configuracin de servicios.

 2013 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 10 de 11

En el siguiente espacio, indique el nombre corto de cuatro servicios que estn disponibles.
R//

HIDSERV

WMIAPSRV

APPMGMT

QHACTIVEDEFENSE

Haga clic en Cancelar.

Paso 7
Existen numerosas aplicaciones que los usuarios generalmente no ven y que tambin necesitan atravesar el
Firewall de Windows para acceder a la PC. Se trata de los comandos de nivel de red que dirigen el trfico de
la red y de Internet.
Haga clic en la ficha Protocolos y puertos. En la configuracin de ICMP, haga clic en el botn
Personalizar. Se observa el men donde se configuran las excepciones de ICMP.

2013 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 10 de 11

 2013 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 11 de 11

En este ejemplo, la opcin Permitir solicitud de eco entrante es la que permite que los usuarios de la red
hagan ping a su PC para determinar si est presente en la red. Tambin le permite ver con qu velocidad se
transfiere la informacin desde la PC y hacia ella.
En el siguiente espacio, indique los tipos de ICMP especficos.
R//
Paquete demasiado grande

Destino no alcanzable

Source quench

Redirigir

Peticin eco

Anuncio de enrutador

Solicitud de enrutador

Cierre todas las ventanas.

2013 Cisco y/o sus afiliados. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 11 de 11