banner

Protegiendo Windows 8: Firewall el gran olvidado (II)


En este segundo artículo sobre "Firewall" en Windows 7/8, vamos a analizar otra aplicación que nos ayuda a configurar adecuadamente nuestro cortafuegos aumentado la potencia del sistema que se encuentra instalado por defecto.

En esta ocasión voy a empezar presentando la herramienta TynyWall 2.0 - Cortafuegos basado en lista de excepciones que no utiliza "popup" sino que tiene un motor de aprendizaje automático, para crear un sistema de protección no intrusivo.

INDICE                                                                                                                                                                                      

TinyWall 2.0

Una herramienta "Freeware" gratuita sin publicidad, sin limitaciones y sin necesidad de realizar una actualización o "upgrade" para disfrutar completamente de todas sus funciones. Esta herramienta necesita de .NET para funcionar correctamente.

¿Porque es necesario? Como os comente en la primera parte la interfaz que tiene el cortafuegos de windows por defecto adolece de algunas características que faciliten la gestión y administración de las reglas del cortafuegos, haciendo esta administración difícil incluso para personas que se dedican profesionalmente a ello. Con TinyWall 2.0 se puede configurar rápidamente reglas de excepción en el cortafuegos que permitan a las aplicaciones que utilizas habitualmente conectarse con Internet.

Características principales

Cuando su desarrollador nos dice que TinyWall 2.0 es especial, no le falta razón, veamos porque:

  • No popup, sistema para añadir excepciones fácil y rápido.
  • Soporte de BlockList para virus y trojanos.
  • Una gestión fácil y sencilla que permite a gente sin conocimiento en Redes (port, protocols) añadir reglas y administrar su cortafuegos.
  • Soporte para múltiples zonas de trabajo (publica, local, trabajo)
  • Medidas de protección para evitar que los agentes malware modifiquen la configuración del cortafuegos.
  • No realiza instalación de drivers, utiliza el sistema de cortafuegos que trae Windows por defecto, ampliando su capacidad.
Pero si estas funciones no te han parecido suficiente, aún hay más:

  • Diferentes modos de operación, que incluye un motor de aprendizaje automático.
  • Capacidad para proteger la configuración del cortafuegos con una contraseña.
  • Soporte para reglas de cortafuegos temporales. *[Configurables en su interfaz]
  • Protección del fichero Host.
  • Full IPv6 support.
  • Lista de conexiones activas en tiempo real.
  • 100% software gratuito sin sorpresas (ads, sin coste)

Llego la hora de la verdad, todo lo anterior esta muy bien, pero ¿hace lo que promete? Empezaremos por la instalación.

Instalación

Dispone de un instalar típico de Windows, por lo que descargar y ejecutar. Para eliminar la aplicación se puede realizar desde el panel de control, devolviendo el sistema a su estado original.

Install TinyWall 2.0
Primeros Pasos

Por defecto, una vez instalado bloquea todas la conexiones de "salida" (outbound) en el Sistema, por lo que trás la instalación te quedaras sin poder navegar. Sin embargo, existe una serie de reglas incluidas (by default) como son DHCP, DNS, etc. [Ver siguiente imagen para la lista completa]


Special Exception List - TinyWall 2.0
Como se puede observar, las reglas permiten obtener una dirección IP (DHCP), actualizar el Sistemas (Windows update), sincronizar el tiempo con Internet y el tráfico ICMP. Pero no incluye ninguna otra aplicación instalada en nuestro equipo.



Por lo tanto, para poder seguir navegando, vamos a utilizar el sistema de detección automático de los procesos activos que estaban utilizando la red (Internet). Pulsamos el botón derecho sobre el icono del cortafuegos que se encuentra en nuestra barra de notificaciones y a continuación se hace click en "Managed" (ver imagen superior).

En la siguiente ventana, nos vamos a "Aplication Exceptions" y pulsamos "Detect".


La herramienta comienza a realizar una búsqueda de las posibles aplicaciones (programas) que necesitan conexión a Internet, y muestra el resultado en una lista. Una vez encontrada la aplicación deseada (en mi caso Google Chrome) la seleccionáis y aplicáis para que genere la regla automáticamente.


Es posible que no detecte todas las aplicaciones que se están ejecutando y necesitan conexión con Internet, 

¿Cómo saber cuales son esas aplicaciones? 

TinyWall tiene la posibilidad de ver las conexiones activas en el equipo, y aquellas  que ha sido bloqueadas, puesto que tiene activado el registro de las conexiones "salientes" (outbound logs) muestra aquellas aplicaciones que han intentado conectarse con Internet cada 2 minutos. Pulsamos el botón derecho sobre el icono del cortafuegos y hacemos click en "Show Connections".

TinyWall - Showing block connections
Ahora, con una simple acción de botón derecho sobre el proceso (aplicación) se genera la regla correspondiente (desbloqueando a la aplicación en concreto). Pero aún hay más ...

Creando reglas de excepción con TinyWall

Pero para hacer todavía más sencillo la generación de reglas en el cortafuegos implementa tres métodos:

- Generación de reglas mediante búsqueda de ejecutables
- Generación de reglas mediante búsqueda de procesos activos
- Generación de reglas mediante búsqueda de ventanas activas

El método que más me ha gustado ha sido el generar las lista de excepción en función de los procesos activos en el Sistema, que cumples dos funciones: mostrar lo que se esta ejecutando en el sistema, y además generar reglas de excepción directamente desde el listado - rápido y sencillo. 

A continuación os dejo una captura de pantalla de ejemplo:

TinyWall 2.0 - Creating whitelist from current process list

Modificar una regla del cortafuegos 



Por supuesto, se puede refinar las reglas de cortafuegos que se generan, para realizar un filtro especifico sobre la Port, se accede a la interfaz de gestión "Managed", seleccionamos la pestaña de "Application Exceptions" y sobre la regla que deseamos se presiona "Modify", sin embargo, desde la interfaz de gestión de TinyWall no permite incluir direcciones IP en la regla de excepción, esto sin duda es por la sencillez y premisa de la no necesidad de tener conocimiento sobre "redes", no obstante, si se desea se puede acceder a la interfaz avanzada de configuración del cortafuegos que trae Windows y modificar la regla incluyendo la IP el ámbito de aplicación.

TinyWall 2.0 - Modify exception rule
Configuración avanzada: Protección del Cortafuegos


Desde la consola de administración del cortafuegos (managed), en su pantalla principal, se puede configurar el sistema de protección con control de acceso a la interfaz mediante contraseña, proteger el archivo "Host" de modificaciones y habilitar la "blocklist" para bloquear Malware conocido.

TinyWall 2.0 - General Settings

Valoración (5/5)

La aplicación hace lo que promete, incrementa la potencia del cortafuegos que trae Windows por defecto, convirtiendo esta aplicación, incluye protección de acceso a la configuración mediante password, y protección del archivos Host del sistema. Además, es realmente sencillo manejar las reglas del cortafuegos, por lo que no hay excusas para mejorar la seguridad de nuestro Windows Vista/7 incluso Windows 8. ! A que esperas ¡ es una aplicación imprescindible en nuestro equipo.

Mi valoración es un 5, muy completa y sencilla.

Conviene pasarse por la FAQ, ya que según parece el antivirus Avast impide el correcto funcionamiento del cortafuegos de Windows lo que provoca fallos en la aplicación.



Donwload


TinyWallInstaller.msi)


MD5: 2fd76069b0381d7b9912780d400b0c94
SHA1: edfce8d86620aa4545bde5a06d764ecbbe0b04d0
DropBox: Mirror 1

¡Si te gusto el artículo no dudes en compartirlo en las redes sociales!

Un Saludo
#ST2Labs rulez

1 comentario :

  1. Interesante y potente herramienta Julián...la probaré (cuando encuentre un hueco :P).

    Por otro lado, quería añadir que otra herramienta que también nos puede "facilitar" la vida a la hora de incluir reglas en el Firewall de Windows es FWRulez, de Hispasec, que nos permite crear reglas sobre directorios de forma muy muy sencilla e intuitiva ;)

    ResponderEliminar