Firewall en Microsoft Defender para Empresas

Microsoft Defender para Empresas incluye funcionalidades de firewall con Windows Defender Firewall. La protección del firewall ayuda a proteger los dispositivos con reglas que determinan qué tráfico de red puede entrar o fluir desde los dispositivos.

Puede usar la protección de firewall para especificar si desea permitir o bloquear conexiones en dispositivos en varias ubicaciones. Por ejemplo, la configuración del firewall puede permitir conexiones entrantes en dispositivos que están conectados a la red interna de la empresa, pero evitar esas conexiones cuando el dispositivo está en una red con dispositivos que no son de confianza.

En este artículo se describe:

¿Tiene un minuto? Realice nuestra breve encuesta sobre seguridad. Nos encantaría conocer su opinión.

Configuración predeterminada del firewall en Defender para empresas

Microsoft Defender para Empresas incluye directivas de firewall y configuración predeterminadas para ayudar a proteger los dispositivos de la empresa desde el primer día. En cuanto los dispositivos de su empresa se incorpore a Microsoft Defender para Empresas, la directiva de firewall predeterminada funciona de la siguiente manera:

  • Las conexiones salientes desde dispositivos se permiten de forma predeterminada, independientemente de la ubicación.
  • Cuando los dispositivos están conectados a la red de la empresa, todas las conexiones entrantes se bloquean de forma predeterminada.
  • Cuando los dispositivos están conectados a una red pública o a una red privada, todas las conexiones entrantes se bloquean de forma predeterminada.

En Microsoft Defender para Empresas, puede definir excepciones para bloquear o permitir conexiones entrantes. Estas excepciones se definen mediante la creación de reglas personalizadas. Consulte Administración de reglas personalizadas para directivas de firewall.

Configuración de firewall que puede configurar en Defender para empresas

Microsoft Defender para Empresas incluye protección contra firewalls a través de Windows Defender Firewall. En la tabla siguiente se enumeran los valores que se pueden configurar para la protección del firewall en Microsoft Defender para Empresas.

Configuración Descripción
Red de dominio El perfil de red de dominio se aplica a la red de su empresa. La configuración de firewall de la red de dominio se aplica a las conexiones entrantes que se inician en otros dispositivos que se encuentran en la misma red. De forma predeterminada, las conexiones entrantes se establecen en Bloquear todo.
Red pública El perfil de red pública se aplica a una red que se puede usar en una ubicación pública, como una cafetería o un aeropuerto. La configuración de firewall de las redes públicas se aplica a las conexiones entrantes que se inician en otros dispositivos que se encuentran en la misma red. Dado que una red pública puede incluir dispositivos que no conoce o en los que no confía, las conexiones entrantes se establecen en Bloquear todo de forma predeterminada.
Red privada El perfil de red privada se aplica a una red en una ubicación privada, como su hogar. La configuración de firewall de las redes privadas se aplica a las conexiones entrantes que se inician en otros dispositivos que se encuentran en la misma red. En general, en una red privada, se supone que todos los demás dispositivos de la misma red son dispositivos de confianza. Sin embargo, de forma predeterminada, las conexiones entrantes se establecen en Bloquear todo.
Reglas personalizadas Las reglas personalizadas permiten bloquear o permitir conexiones específicas. Por ejemplo, supongamos que desea bloquear todas las conexiones entrantes en dispositivos conectados a una red privada, excepto las conexiones a través de una aplicación específica en un dispositivo. En este caso, establecería Red privada para bloquear todas las conexiones entrantes y, a continuación, agregaría una regla personalizada para definir la excepción.

Puede usar reglas personalizadas para definir excepciones para archivos o aplicaciones específicos, una dirección de protocolo de Internet (IP) o un intervalo de direcciones IP.

En función del tipo de regla personalizada que esté creando, estos son algunos valores de ejemplo que puede usar:

Ruta de acceso del archivo de aplicación: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe

IP: una dirección IPv4/IPv6 válida, como 192.168.11.0 o 192.168.1.0/24

IP: intervalo de direcciones IPv4/IPv6 válido, con formato similar 192.168.1.0-192.168.1.9 (sin espacios incluidos)

Siguientes pasos