none
Que habilitar o deshabilitar en el firewall de windows para mejorar la seguridad RRS feed

  • Pregunta

  • Hola, me gustaría saber que reglas de firewall hay que crear/borrar o habilitar/deshabilitar para mejorar la seguridad, es para un servidor que se publica, corre una aplicación web en jboss o apache.
    jueves, 23 de noviembre de 2017 19:12

Respuestas

  • No hay un "receta" porque todo depende de las funcionalidades que tenga el servidor y cómo se acceda tanto a los servicios como a la administración del mismo

    El valor por omisión del cortafuegos es: salida sin restricciones, entrada sólo si es respuesta a pedido. Pero además cuando se instalan servicios éstos suelen agregarse como excepción en el cortafuegos

    Si tienes puesto IIS, revisa porque ya tienes habilitado HTTP y HTTPS por lo menos. Si instalaras otro servicio el sistema agrega la excepción en el cortafuegos, o en algunos avisa que hay que hacerlo manualmente

    También todo depende de cómo esté configurada la red: privada, Dominio o pública

    Resumiendo, no hay una recomendación general y que funcione en todos los casos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 23 de noviembre de 2017 22:23
    Moderador

Todas las respuestas

  • No hay un "receta" porque todo depende de las funcionalidades que tenga el servidor y cómo se acceda tanto a los servicios como a la administración del mismo

    El valor por omisión del cortafuegos es: salida sin restricciones, entrada sólo si es respuesta a pedido. Pero además cuando se instalan servicios éstos suelen agregarse como excepción en el cortafuegos

    Si tienes puesto IIS, revisa porque ya tienes habilitado HTTP y HTTPS por lo menos. Si instalaras otro servicio el sistema agrega la excepción en el cortafuegos, o en algunos avisa que hay que hacerlo manualmente

    También todo depende de cómo esté configurada la red: privada, Dominio o pública

    Resumiendo, no hay una recomendación general y que funcione en todos los casos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 23 de noviembre de 2017 22:23
    Moderador
  • Los servidores se usan con apache o jboss, últimamente con este ultimo hemos tenido muchos problemas de malware ingresando al servidor, por eso queria saber como se puede proteger mas desde el firewall
    martes, 28 de noviembre de 2017 19:42
  • Como comenté antes, no hay una respuesta general que valga en todos los casos, todo depende no sólo de los servicios sino además de cómo se acceda al servidir, por ejemplo para administrarlo y configurarlo

    Y algo importante, el cortafuegos de Windows es seguro pero no se compara con uno de verdad. Un servidor público debe estar protegido con un Cortafuegos dedicado a esa función. Y además es muy importante tener en cuenta qué servicios/protocolos se exponen a una red pública

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 28 de noviembre de 2017 20:07
    Moderador