Veamos ahora como podemos identificar por medio del análisis del registro de Windows la configuración establecida para el funcionamiento del Firewall (Cortafuegos).

Firewall de Windows:
Firewall de Windows, llamado hasta ahora Servidor de seguridad de conexión a Internet o ICF, es un límite de protección que supervisa y restringe la información que viaja entre el equipo y la red o Internet. De ese modo, se proporciona una línea de defensa contra quienes pudieran intentar tener acceso a su equipo desde fuera de Firewall de Windows sin su permiso.
(Más información sobre el Firewall de Windows)

En el siguiente video tutorial se observa el análisis de como podemos establecer si estaba o no habilitado el cortafuegos, excepción de aplicaciones, notificaciones y puertos habilitados.

HKEY_LOCAL_MACHINE - SYSTEM - ControlSet002 - Services - SharedAccess - Parameters - FirewallPolicy

Descargar video tutorial de identificación de la configuración del Firewall de Windows (Password: www.dragonjar.org)

Entrada publicada el Tuesday, November 18th, 2008 en la 6:37 pm.
Categoría: Informática Forense.

No Comments, Comment or Ping

Reply to “Laboratorio: Informática Forense - Identificando la Configuración del Firewall de Windows”