RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 03-ago-2017     #1
Predeterminado Un comando útil para controlar mejor el firewall de windows con ejemplo

Hola!

Este tutorial explica cómo utilizar el firewall de windows de manera que podamos, de manera simple pero efectiva, proteger nuestra red de que programas no deseados se conecten a internet.

Técnicamente, es la configuración de firewall desde windows 7 hasta 10, por lo que si aún usas vista posiblemente funcione aunque es un riesgo pues, ya no tiene soporte.

Técnicamente es usar un simple comando, más o menos así:

Código HTML:
netsh advfirewall firewall add rule name="<nombre>" dir=in/out action=block/permit Program="<ruta>" enable=yes/no
Lo vamos a separar para mejor organización:

netsh advfirewall firewall add rule = Le decimos que cree una nueva regla de firewall.

name="<nombre>" = nombre con el cual reconoceremos la entrada

dir=in/out = si queremos que sea una de entrada o salida, vale decir, si queremos que el programa no permita el ingreso (caso de p2p o torrent), o salida como los browsers (opera, firefox, internet explorer, chrome, midori, palemoon, etc etc).

action=block/permit = si queremos que acceda o de paso, se bloquee

Program="<ruta>" = la ruta del programa

enable=yes/no = si queremos que esta entrada funcione. Ojo: Si ponemos que no, le indicamos que no haga caso, por lo mismo, la rela de firewall no estará activa.


Ejemplo: Utilizar esta regla de firewall para bloquear la telemetría de explorer y consent =)

Si eres del grupo de usuarios que ha pagado por la licencia de windows, o utilizaste una medicina que ofrece el vasto internet, y activaste las actualizaciones para mantenerte seguro(a) de los bugs del protocolo SMBv1 (que es el problema detrás de wannacry, y otros). Honestamente debo decir que no haces mal, porque a nadie le gustaría perder toda la información que tenemos en la pc.
Pero, ¿qué ocurre con las actualizaciones de telemetría?

Por un lado, tenemos las siguientes actualizaciones para windows 7

KB2952664
Código HTML:
https://support.microsoft.com/es-es/help/2952664/compatibility-update-for-keeping-windows-up-to-date-in-windows-7
KB3021917
Código HTML:
https://support.microsoft.com/es-es/help/3021917/update-to-windows-7-sp1-for-performance-improvements
KB3022345
Código HTML:
https://support.microsoft.com/es-es/help/3022345/update-for-customer-experience-and-diagnostic-telemetry
KB3068708
Código HTML:
https://support.microsoft.com/es-es/help/3022345/update-for-customer-experience-and-diagnostic-telemetry
KB3080149
Código HTML:
https://support.microsoft.com/es-es/help/3080149/update-for-customer-experience-and-diagnostic-telemetry
*KB3150513
Código HTML:
https://support.microsoft.com/es-es/help/3150513/latest-compatibility-definition-update-for-windows
Por otro lado, tenemos las siguientes actualizaciones para windows 8/8.1

KB2976978
Código HTML:
https://support.microsoft.com/es-es/help/2976978/compatibility-update-for-keeping-windows-up-to-date-in-windows-8-1-and
KB3044374
Código HTML:
https://support.microsoft.com/es-es/help/3044374/update-that-enables-you-to-upgrade-from-windows-8-1-to-windows-10
KB3068708
Código HTML:
https://support.microsoft.com/es-es/help/3068708/update-for-customer-experience-and-diagnostic-telemetry
KB3080149
Código HTML:
https://support.microsoft.com/es-es/help/3080149/update-for-customer-experience-and-diagnostic-telemetry
*KB3150513
Código HTML:
https://support.microsoft.com/es-es/help/3150513/latest-compatibility-definition-update-for-windows
* = Requieren de una actualización previa.


Bien, ¿y el problema? El uso de pc.

  • Recolectan datos cada 30 minutos, independiente de lo que haga el usuario porque no es bloqueable, pues, tienen un "bug" que "omiten" cuando se les ordena no compilar.
    Ocurre que puedes desactivar el envío de datos, pero lo omite, enviando de igual modo.
  • Envían datos encriptados, pero el archivo base no es eliminado, quedando una buena cantidad de archivos enviados comprimidos en la pc.
    En pocas, toda recopilación queda comprimida, pero jamás se limpia.
  • Repite el proceso hasta que se apague la pc.
    Sin poder hacer nada salvo, esperar.


La idea es que el usuario desinstale estas actualizaciones, pero eso no prohibirá que, en cualquier otra update, esto pueda ocurrir, ¿qué hacer entonces?

Por desgracia, prohibir que compile la telemetría es una batalla perdida, pero podemos bloquearla.



Para eliminar la update, hay mucha info en el foro por lo que no me detendré allí.

Para bloquear que, por ejemplo, explorer y consent envíen datos hacemos lo siguiente:

Abrimos una consola de comandos CMD en modo administrador e ingresamos los siguientes comandos. (Puede utilizar un archivo batch si le parece bien).

Código HTML:
netsh advfirewall firewall add rule name="consent_in" dir=in action=block Program="%SystemRoot%\System32\consent.exe" enable=yes
netsh advfirewall firewall add rule name="consent_out" dir=out action=block Program="%SystemRoot%\System32\consent.exe" enable=yes

netsh advfirewall firewall add rule name="Explorer_in" dir=in action=block Program="%SystemRoot%\explorer.exe" enable=yes
netsh advfirewall firewall add rule name="Explorer_out" dir=out action=block Program="%SystemRoot%\explorer.exe" enable=yes


Técnicamente le digo "explorer.exe queda bloqueado de recibir datos y de enviar, lo mismo para consent.exe". De este modo, no se manejan datos.

Otra opción obvia es bloquear diagtrack service usando lo siguiente:

NET STOP DiagTrack
Reg add "HKLM\SYSTEM\CurrentControlSet\services\DiagTr ack" /v "Start" /t REG_DWORD /d "4" /f

Con eso le ordenamos detener el servicio de tracking, y queda desactivado para siempre.
Me detendría aquí, pero la idea del post es explicar algo del firewall.

Punto importante: el firewall esta en modo open outbound y close inbound. ¿Qué significa esto?

Inbound: Todas las conexiones de afuera quedan prohibidas, o sea, nadie puede conectarse remotamente a tu pc.
Outbound: cualquier conexión proveniente de tu pc está permitida.

Esto genera un problema. ¿Qué pasa si no quiero que un programa se conecte? Debemos bloquearlo, o cambiar el perfil para que lo bloquee todo, y recién, permitir programa por programa.

Muchos firewalls como el de kaspersky permite las conexiones gracias a que comprueba si está firmado. Pero como vemos, explorer como consent son aplicaciones firmadas y genuinas de microsoft, por lo que no prohibirá la telemetría.
Como siempre, todo queda en el usuario.

Si desean más cosas ustedes digan, Gracias!

Última edición por Nii Chan; 03-ago-2017 a las 21:57 Razón: Error de nombramiento de updates, oops!
Responder Citando
Los siguientes 8 usuarios agradecen a Nii Chan por este mensaje:
baduser (03-ago-2017), Florderetama (03-ago-2017), inigolfo (06-ago-2017), josner (31-ago-2017), Orpheus96 (30-ago-2017), Ricalbur (04-ago-2017), She_Devil (30-ago-2017), tortex (06-ago-2017)
Antiguo 03-ago-2017     #2
Predeterminado

Responder Citando
Los siguientes 5 usuarios agradecen a baduser por este mensaje:
Florderetama (03-ago-2017), josner (31-ago-2017), Nii Chan (03-ago-2017), Ricalbur (04-ago-2017), She_Devil (30-ago-2017)
Antiguo 03-ago-2017     #3
Predeterminado

Nii Chan


Responder Citando
Los siguientes 4 usuarios agradecen a Florderetama por este mensaje:
josner (31-ago-2017), Nii Chan (03-ago-2017), Ricalbur (04-ago-2017), She_Devil (30-ago-2017)
Antiguo 04-ago-2017     #4
Predeterminado

Gracias por tu buen tutorial
Responder Citando
Los siguientes 4 usuarios agradecen a Ricalbur por este mensaje:
Florderetama (01-sep-2017), josner (31-ago-2017), Nii Chan (05-ago-2017), She_Devil (30-ago-2017)
Antiguo 06-ago-2017     #5
Predeterminado




¿Quieres firma y avatar? Pidelos AQUI
Responder Citando
Los siguientes 5 usuarios agradecen a inigolfo por este mensaje:
Florderetama (01-sep-2017), josner (31-ago-2017), Nii Chan (06-ago-2017), Ricalbur (02-sep-2017), She_Devil (30-ago-2017)
Antiguo 30-ago-2017     #6
Predeterminado

Responder Citando
Los siguientes 3 usuarios agradecen a She_Devil por este mensaje:
Florderetama (01-sep-2017), josner (31-ago-2017), Ricalbur (02-sep-2017)
Antiguo 30-ago-2017     #7
Predeterminado

Muchas gracias compañero. Sé sabe que M$ hace telemetría hace muchos años, sólo que, ultimamente como que se han ido descargando. Tal vez hacer un punto de restauración, antes de poner a prueba este tutorial, no sea mala idea por cualquier inconveniente.

Saludos!

Responder Citando
Los siguientes 3 usuarios agradecen a Orpheus96 por este mensaje:
Florderetama (01-sep-2017), josner (31-ago-2017), Ricalbur (02-sep-2017)
Antiguo 30-ago-2017     #8
Predeterminado

Buena información

Salu2


Sexo y Cerveza fría, por lo menos, una vez al día.
Responder Citando
Los siguientes 3 usuarios agradecen a Payl por este mensaje:
Florderetama (01-sep-2017), josner (31-ago-2017), Ricalbur (02-sep-2017)
Antiguo 31-ago-2017     #9
Predeterminado agradecer tan buen post

Responder Citando
Los siguientes 2 usuarios agradecen a josner por este mensaje:
Florderetama (01-sep-2017), She_Devil (31-ago-2017)
Antiguo 01-sep-2017     #10
Predeterminado

La mejor opción es usar cualquier otro firewall menos el de windows y modificar el hosts... YA que desde hace 2 actualizaciones de windows 10 no es posible modificar el firewall para quitar telemetría, solo hay que desactivarlo completamente por medio de gpedit.msc y Regedit, porque cada que actualizas windows defender se agrega de nuevo la telemetría a la lista blanca del firewall de windows y nunca queda realmente fuera de combate...
Responder Citando
Los siguientes 2 usuarios agradecen a EEFREETH por este mensaje:
Florderetama (01-sep-2017), Ricalbur (02-sep-2017)
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Hirens Boot 15.1 iaboxa Software 20 06-sep-2017 19:29
Diccionario de Internet e Informática baduser Internet, Redes & Network 9 13-jun-2015 09:56
¿Se te dañó la PC y no sabes cómo repararla? Entra pirelin PC's Desktops 0 25-dic-2013 01:22
Historia de Windows y otras cosas de Microsoft jamespoetrodriguez Sistemas Operativos 26 24-nov-2012 06:56
Impresionante y Revolucionario Soporte nativo sobre discos VHD en Windows7 Sabid Barahona Windows Vista & 7 4 25-dic-2011 20:38


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger