Bloquear todo el tráfico saliente en el Firewall de Windows

El Firewall de Windows es el firewall de software predeterminado del sistema operativo Windows. Se habilita automáticamente después de la instalación, a menos que ya se haya instalado y asumido otro firewall.

El cortafuegos está configurado para su comodidad y no para la máxima protección de forma predeterminada. Microsoft configuró el firewall para bloquear todas las conexiones entrantes y permitir todas las conexiones salientes excepto aquellas para las que existen reglas por defecto.

Cualquier programa para el que no exista una regla de salida puede enviar datos desde la computadora local a los hosts en Internet.

Los programas con funcionalidad de teléfono para el hogar, independientemente de si están diseñados para buscar actualizaciones u otros fines, pueden hacerlo de forma predeterminada.

Los usuarios de Windows también pueden querer estar al tanto de lo que sucede en segundo plano en su sistema con respecto a las conexiones salientes, ya que puede revelar información útil sobre los programas y su comportamiento.

Bloquear el tráfico saliente en el Firewall de Windows

windows-firewall outbound connections

Para abrir el subprograma de configuración del Firewall de Windows, haga lo siguiente:

  1. Toque la tecla de Windows en su teclado.
  2. Tipo Firewall de Windows con seguridad avanzada . Nota: es posible que no necesite escribir el nombre completo para que aparezca el resultado.
  3. Seleccione la entrada de los resultados.

Si eso no funciona, utilice el siguiente método en su lugar:

  1. Use el atajo de teclado Windows-Pause para abrir el Panel de control clásico.
  2. Seleccione Todos los items del panel de control cuando se abre la nueva ventana.
  3. Seleccione firewall de Windows en la página siguiente.
  4. Seleccione Ajustes avanzados ubicado en la barra lateral izquierda para abrir la ventana de configuración avanzada del firewall.

Configuración de Firewall de Windows

Nota: Si bien tiene sentido bloquear las conexiones salientes de forma predeterminada y crear reglas para los procesos que desea que realicen, el bloqueo de las conexiones salientes puede tener el efecto de que los programas o la funcionalidad del programa ya no funcionen correctamente.

Además, el Firewall de Windows no le notifica cuando los procesos intentan establecer conexiones salientes. Esto significa que tendrá que comprobar los registros para averiguarlo o utilizar software como Windows Firewall Control para eso.

Empezando

El Firewall de Windows puede usar diferentes reglas para los tres perfiles que admite:

  • Perfil de dominio para equipos unidos a un dominio.
  • Perfil privado para conexiones a redes privadas.
  • Perfil público para conexiones a redes públicas.

Los tres perfiles comparten la misma configuración de forma predeterminada que bloquea las conexiones entrantes y permite las conexiones salientes para las que no existen reglas.

Seleccione Propiedades de Firewall de Windows en la ventana para cambiar el comportamiento predeterminado.

windows firewall configure

Cambie la configuración de conexiones salientes de Permitir (predeterminado) a Bloquear en todas las pestañas de perfil. Además, haga clic en el botón personalizar en cada pestaña junto a Registro y habilite el registro para conexiones exitosas.

firewall enable logging

Los cambios bloquean todas las conexiones salientes de los procesos a menos que exista una regla que permita al proceso realizar conexiones salientes.

Una vez que haya terminado, es posible que desee verificar las reglas de salida existentes para asegurarse de que solo los programas que desea que establezcan las conexiones de salida se enumeran allí.

Esto se hace con un clic en Reglas de salida en la barra lateral izquierda de la ventana Firewall de Windows con seguridad avanzada.

Allí encontrará las reglas enumeradas que se incluyen con el sistema operativo Windows, pero también las reglas que los programas han agregado durante la instalación o el uso.

outbound rules

Las reglas pueden ser muy amplias (permiten conexiones salientes a cualquier dirección remota), muy específicas (solo permiten conexiones salientes a una dirección específica usando un protocolo y puerto específicos) o algo intermedio.

Puede crear nuevas reglas de salida con un clic en el enlace 'nueva regla' debajo de acciones. Esto puede ser necesario una vez que observe que los programas dejan de funcionar correctamente.

Encontrará todos los programas con funcionalidad de actualización en el registro de conexiones salientes bloqueadas, ya que ya no pueden contactar a los servidores remotos para buscar actualizaciones.

update check failed

También puede notar que la carga de archivos a Internet ya no funcionará a menos que permita que programas como los navegadores web realicen conexiones salientes y que los navegadores web ya no carguen sitios.

Los servicios y herramientas principales de Windows funcionarán correctamente, ya que las reglas de salida se envían con el sistema operativo de forma predeterminada. Aún así, es posible que algunas funciones o herramientas de Windows no funcionen correctamente después de que comience a bloquear todas las conexiones salientes.

Ahí es donde entra en juego un programa como Windows Firewall Control. El programa admite varias opciones para agregar reglas que permitan a los programas realizar conexiones salientes, pero solo una está disponible para los usuarios gratuitos

windows firewall control

Haga clic en el botón 'seleccionar ventana de programa' y luego en la ventana del programa que desea permitir realizar conexiones salientes.

La versión registrada, disponible por un pago único de $ 10, agrega notificaciones a la aplicación que muestran indicaciones que facilitan mucho este proceso.

Palabras de cierre

Sin duda, es un inconveniente bloquear las conexiones salientes de forma predeterminada, y esa es probablemente la razón principal por la que Microsoft estableció las conexiones salientes para permitirlas de forma predeterminada.

Si bien se necesita tiempo para configurar el firewall correctamente, hacerlo le brinda un mejor control sobre su sistema y los programas que se ejecutan en él.