He pasado las últimas horas tratando de descubrir cómo usar Windows Firewall en una computadora con Windows 7 Home Premium. Por lo que puedo decir, definitivamente fue diseñado para computadoras en redes empresariales que tienen acceso a Active Directory y políticas de grupo.
Básicamente, todo lo que quiero hacer es bloquear el tráfico en el puerto 5357 (Microsoft Network Discovery), así como algunos otros, a menos que provenga de un dispositivo local aparte de la puerta de enlace predeterminada como parte de un esfuerzo por reforzar la seguridad en mi red doméstica. . En mi opinión, lo lógico era crear una política de Bloqueo y luego crear una política de Permitir como excepción que incluye las direcciones IP locales de los dispositivos de mi hogar dentro de su alcance. Sin embargo, luego supe que el Firewall de Windows está configurado para que las políticas de bloqueo SIEMPRE anulen las políticas de Permitir, lo que parece completamente al revés.
La única forma de evitar esto parece ser la opción "Permitir la conexión si es segura". Esto trae aún más confusión. Por un lado, esto parece requerir IPSec, con el que no estoy familiarizado; puedo encontrar mucha información sobre "qué" es, pero nada sobre cómo implementarlo realmente. En segundo lugar, para especificar usuarios/computadoras autorizadas para excepciones, tengo que usar "tipos de objetos" que no tengo idea de cómo configurar; los únicos disponibles son los predeterminados. Se agradecería mucho recibir información sobre cómo configurar los grupos para estas excepciones, pero podría no ser esencial para la pregunta. Supongo que no es posible en un sistema operativo doméstico sin software de terceros.
El siguiente paso lógico para mí fue olvidar todo esto e intentar hacerlo en mi enrutador, pero mi enrutador parece incapaz de realizar la tarea extremadamente esencial de bloquear puertos específicos.
Entonces, supongo que mi pregunta es: ¿Qué métodos están disponibles en Windows 7 Home Premium para bloquear un puerto específico y al mismo tiempo permitir el tráfico local en ese puerto?