Prácticas recomendadas para la configuración de políticas de firewall de los clientes remotos

Las prácticas recomendadas de la política de firewall describen escenarios y recomendaciones de prácticas recomendadas.
Prácticas recomendadas de políticas de firewall
Situación
Recomendación
Ubicación remota donde los usuarios inician sesión sin VPN
  • Asigne las políticas de seguridad más estrictas a los clientes que inician sesión remotamente sin usar VPN.
  • Habilite la protección de NetBIOS.
    No habilite la protección de NetBIOS para la ubicación en donde un cliente remoto ha iniciado sesión en la red corporativa a través de una VPN. Esta norma es apropiada solamente cuando clientes remotos se conectan a Internet, no a la red corporativa.
  • Bloquee todo el tráfico TCP local en los puertos 135, 139 y 445 de NetBIOS para aumentar la seguridad.
Ubicación remota donde los usuarios inician sesión con una VPN
  • Deje como están todas las normas que bloquean el tráfico en todos los adaptadores. No modifique esas reglas.
  • Deje como está la regla que permite el tráfico VPN en todos los adaptadores. No modifique esa norma.
  • Cambie la columna Adaptador de Todos los adaptadores al nombre del adaptador de VPN que se usa para todas las reglas que usan la acción Permitir.
  • Habilite la regla que bloquea el resto del tráfico.
Es necesario realizar todos estos cambios si desea evitar la posibilidad de túnel dividido a través de la VPN.
Ubicaciones de Office donde los usuarios inician sesión a través de Ethernet o de conexiones inalámbricas
Use las políticas de firewall predeterminadas. Para la conexión inalámbrica, asegúrese de que la regla para permitir EAPOL inalámbrico esté habilitada. 802.1x utiliza el protocolo de autenticación extensible sobre LAN (EAPOL) para la autenticación de la conexión.