|
Buscador de IntercambioSOS:
|
|
Herramientas | Desplegado |
03-ago-2017 | #1 |
Novato Ingreso: julio-2017
Mensajes: 29
Sexo: País: Signo:
Agradecido: +140
|
Un comando útil para controlar mejor el firewall de windows con ejemplo
Hola!
Este tutorial explica cómo utilizar el firewall de windows de manera que podamos, de manera simple pero efectiva, proteger nuestra red de que programas no deseados se conecten a internet. Técnicamente, es la configuración de firewall desde windows 7 hasta 10, por lo que si aún usas vista posiblemente funcione aunque es un riesgo pues, ya no tiene soporte. Técnicamente es usar un simple comando, más o menos así: Código HTML:
netsh advfirewall firewall add rule name="<nombre>" dir=in/out action=block/permit Program="<ruta>" enable=yes/no netsh advfirewall firewall add rule = Le decimos que cree una nueva regla de firewall. name="<nombre>" = nombre con el cual reconoceremos la entrada dir=in/out = si queremos que sea una de entrada o salida, vale decir, si queremos que el programa no permita el ingreso (caso de p2p o torrent), o salida como los browsers (opera, firefox, internet explorer, chrome, midori, palemoon, etc etc). action=block/permit = si queremos que acceda o de paso, se bloquee Program="<ruta>" = la ruta del programa enable=yes/no = si queremos que esta entrada funcione. Ojo: Si ponemos que no, le indicamos que no haga caso, por lo mismo, la rela de firewall no estará activa. Ejemplo: Utilizar esta regla de firewall para bloquear la telemetría de explorer y consent =) Si eres del grupo de usuarios que ha pagado por la licencia de windows, o utilizaste una medicina que ofrece el vasto internet, y activaste las actualizaciones para mantenerte seguro(a) de los bugs del protocolo SMBv1 (que es el problema detrás de wannacry, y otros). Honestamente debo decir que no haces mal, porque a nadie le gustaría perder toda la información que tenemos en la pc. Pero, ¿qué ocurre con las actualizaciones de telemetría? Por un lado, tenemos las siguientes actualizaciones para windows 7 KB2952664 Código HTML:
https://support.microsoft.com/es-es/help/2952664/compatibility-update-for-keeping-windows-up-to-date-in-windows-7 Código HTML:
https://support.microsoft.com/es-es/help/3021917/update-to-windows-7-sp1-for-performance-improvements Código HTML:
https://support.microsoft.com/es-es/help/3022345/update-for-customer-experience-and-diagnostic-telemetry Código HTML:
https://support.microsoft.com/es-es/help/3022345/update-for-customer-experience-and-diagnostic-telemetry Código HTML:
https://support.microsoft.com/es-es/help/3080149/update-for-customer-experience-and-diagnostic-telemetry Código HTML:
https://support.microsoft.com/es-es/help/3150513/latest-compatibility-definition-update-for-windows KB2976978 Código HTML:
https://support.microsoft.com/es-es/help/2976978/compatibility-update-for-keeping-windows-up-to-date-in-windows-8-1-and Código HTML:
https://support.microsoft.com/es-es/help/3044374/update-that-enables-you-to-upgrade-from-windows-8-1-to-windows-10 Código HTML:
https://support.microsoft.com/es-es/help/3068708/update-for-customer-experience-and-diagnostic-telemetry Código HTML:
https://support.microsoft.com/es-es/help/3080149/update-for-customer-experience-and-diagnostic-telemetry Código HTML:
https://support.microsoft.com/es-es/help/3150513/latest-compatibility-definition-update-for-windows Bien, ¿y el problema? El uso de pc.
La idea es que el usuario desinstale estas actualizaciones, pero eso no prohibirá que, en cualquier otra update, esto pueda ocurrir, ¿qué hacer entonces? Por desgracia, prohibir que compile la telemetría es una batalla perdida, pero podemos bloquearla. Para eliminar la update, hay mucha info en el foro por lo que no me detendré allí. Para bloquear que, por ejemplo, explorer y consent envíen datos hacemos lo siguiente: Abrimos una consola de comandos CMD en modo administrador e ingresamos los siguientes comandos. (Puede utilizar un archivo batch si le parece bien). Código HTML:
netsh advfirewall firewall add rule name="consent_in" dir=in action=block Program="%SystemRoot%\System32\consent.exe" enable=yes netsh advfirewall firewall add rule name="consent_out" dir=out action=block Program="%SystemRoot%\System32\consent.exe" enable=yes netsh advfirewall firewall add rule name="Explorer_in" dir=in action=block Program="%SystemRoot%\explorer.exe" enable=yes netsh advfirewall firewall add rule name="Explorer_out" dir=out action=block Program="%SystemRoot%\explorer.exe" enable=yes Técnicamente le digo "explorer.exe queda bloqueado de recibir datos y de enviar, lo mismo para consent.exe". De este modo, no se manejan datos. Otra opción obvia es bloquear diagtrack service usando lo siguiente: NET STOP DiagTrack Reg add "HKLM\SYSTEM\CurrentControlSet\services\DiagTr ack" /v "Start" /t REG_DWORD /d "4" /f Con eso le ordenamos detener el servicio de tracking, y queda desactivado para siempre. Me detendría aquí, pero la idea del post es explicar algo del firewall. Punto importante: el firewall esta en modo open outbound y close inbound. ¿Qué significa esto? Inbound: Todas las conexiones de afuera quedan prohibidas, o sea, nadie puede conectarse remotamente a tu pc. Outbound: cualquier conexión proveniente de tu pc está permitida. Esto genera un problema. ¿Qué pasa si no quiero que un programa se conecte? Debemos bloquearlo, o cambiar el perfil para que lo bloquee todo, y recién, permitir programa por programa. Muchos firewalls como el de kaspersky permite las conexiones gracias a que comprueba si está firmado. Pero como vemos, explorer como consent son aplicaciones firmadas y genuinas de microsoft, por lo que no prohibirá la telemetría. Como siempre, todo queda en el usuario. Si desean más cosas ustedes digan, Gracias! Última edición por Nii Chan; 03-ago-2017 a las 21:57 Razón: Error de nombramiento de updates, oops! |
03-ago-2017 | #2 |
Banned Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.456
|
|
Los siguientes 5 usuarios agradecen a baduser por este mensaje: | ||
Florderetama (03-ago-2017), josner (31-ago-2017), Nii Chan (03-ago-2017), Ricalbur (04-ago-2017), She_Devil (30-ago-2017) |
03-ago-2017 | #3 |
VIP ZONE Ingreso: septiembre-2013
Ubicación: Al pie del acantilado
Mensajes: 3.839
Sexo: País: Signo:
Agradecido: +9.978
|
Nii Chan
|
04-ago-2017 | #4 |
Genio Ingreso: septiembre-2010
Mensajes: 1.531
Sexo: Signo:
Agradecido: +3.886
|
Gracias por tu buen tutorial
|
Los siguientes 4 usuarios agradecen a Ricalbur por este mensaje: | ||
06-ago-2017 | #5 |
Ayudante Experto Ingreso: mayo-2017
Ubicación: Dentro XD
Mensajes: 719
Sexo: País: Signo:
Agradecido: +1.496
|
|
Los siguientes 5 usuarios agradecen a inigolfo por este mensaje: | ||
Florderetama (01-sep-2017), josner (31-ago-2017), Nii Chan (06-ago-2017), Ricalbur (02-sep-2017), She_Devil (30-ago-2017) |
30-ago-2017 | #6 |
Banned Ingreso: junio-2016
Mensajes: 3.532
Sexo: País: Signo:
Agradecido: +10.249
|
|
Los siguientes 3 usuarios agradecen a She_Devil por este mensaje: | ||
30-ago-2017 | #7 |
VIP ZONE Ingreso: enero-2010
Mensajes: 2.767
Sexo: País: Signo:
Agradecido: +10.482
|
Muchas gracias compañero. Sé sabe que M$ hace telemetría hace muchos años, sólo que, ultimamente como que se han ido descargando. Tal vez hacer un punto de restauración, antes de poner a prueba este tutorial, no sea mala idea por cualquier inconveniente.
Saludos! |
Los siguientes 3 usuarios agradecen a Orpheus96 por este mensaje: | ||
30-ago-2017 | #8 |
Novato Ingreso: abril-2009
Ubicación: Albacete
Mensajes: 37
Sexo: País: Signo:
Agradecido: +56
|
Buena información
Salu2 Sexo y Cerveza fría, por lo menos, una vez al día. |
Los siguientes 3 usuarios agradecen a Payl por este mensaje: | ||
31-ago-2017 | #9 |
Banned Ingreso: agosto-2009
Ubicación: en el fin del mundo
Mensajes: 4.317
Sexo: País: Signo:
Agradecido: +11.455
|
agradecer tan buen post
|
Los siguientes 2 usuarios agradecen a josner por este mensaje: | ||
Florderetama (01-sep-2017), She_Devil (31-ago-2017) |
01-sep-2017 | #10 |
Ingreso: agosto-2017
Ubicación: México
Mensajes: 7
Sexo: País: Signo:
Agradecido: +36
|
La mejor opción es usar cualquier otro firewall menos el de windows y modificar el hosts... YA que desde hace 2 actualizaciones de windows 10 no es posible modificar el firewall para quitar telemetría, solo hay que desactivarlo completamente por medio de gpedit.msc y Regedit, porque cada que actualizas windows defender se agrega de nuevo la telemetría a la lista blanca del firewall de windows y nunca queda realmente fuera de combate...
|
Los siguientes 2 usuarios agradecen a EEFREETH por este mensaje: | ||
Florderetama (01-sep-2017), Ricalbur (02-sep-2017) |
(0 miembros y 1 visitantes) | |
Herramientas | |
Desplegado | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Hirens Boot 15.1 | iaboxa | Software | 20 | 06-sep-2017 19:29 |
Diccionario de Internet e Informática | baduser | Internet, Redes & Network | 9 | 13-jun-2015 09:56 |
¿Se te dañó la PC y no sabes cómo repararla? Entra | pirelin | PC's Desktops | 0 | 25-dic-2013 01:22 |
Historia de Windows y otras cosas de Microsoft | jamespoetrodriguez | Sistemas Operativos | 26 | 24-nov-2012 06:56 |
Impresionante y Revolucionario Soporte nativo sobre discos VHD en Windows7 | Sabid Barahona | Windows Vista & 7 | 4 | 25-dic-2011 20:38 |