Hola tengo una duda que no se si por culpa de esto podria entrar un virus, mi pregunta es esta:
En esta ruta, donde se ven que aplicaciones estan permitidas en el firewall:
Panel de control\Sistema y seguridad\Firewall de Windows\Aplicaciones permitidas
Hay una activada llamada “windows_ie_ac_001” tanto en privada como en publica y la verdad es que no se que es ni para que sirve y sobretodo si teniendo esto permitido me puede ocasionar algun tipo de problema virico, espero respuesta!!!
Ya se que hay una carpeta llamada asi en: C:\Users\xxx\AppData\Local\Packages\windows_ie_ac_001
Pero yo quiero saber lo de la aplicacion del firewall
Estos archivos son unos archivos “temporales” que genera el Internet Explorer 10 cuando tenemos activado el “modo protegido”.
En principio no creo que comporte ningún riesgo para la seguridad de tu equipo ya que la función del modo protegido es precisamente “prevenir” infecciones y la instalación de controles sin el consentimiento del usuario.
Yo es que utilizo FF y Chrome y no sabría decirte cómo hacerlo, pero si sé que se puede desactivar ese modo protegido (no te lo recomiendo) de tal forma que dichos archivos temporales no se generarían (en teoría).
En primer lugar yo tembien solo uso el chrome pero como tengo el IE v10 por defecto pues supongo que es por eso que este la regla activada pero nunca uso el IE bueno segun tu no es nada malo no? entonces puedo dejarlo y ya esta no es así? Y por eso se crea esa regla en el firewall?
Edito: Me he fijado y no es de entrada, es de salida
El modo protegido se incluye precisamente en Internet Explorer 10 y superior. Yo tengo instalada la última versión (Internet Explorer 11.0.9600.17207) y también tengo esa regla creada de forma automática tanto para redes públicas como privadas (mira la captura que te adjunto)
Yo no me preocuparía porque sé que esos archivos se generan por el modo protegido.
Espera a ver si otro miembro puede aportar alguna información más que desconozcamos sobre estas reglas pero en principio no debes preocuparte.
También puedes preguntar en los foros públicos de microsoft que siempre hay alguien que te ayude y hay más de un MVP de Microsoft participando siempre en los foros que te pueden asesorar.
Muchisimas gracias por encontrar la solucion, no se si te habras fijado pero me habia confundido no era de entrada era de salida pero supongo que es lo mismo no?
y tengo otra duda al instalar skype me ha aparecido la ventanita del firewall y le he dado para uso privado pero al irlo a mirar me ha salido que tenia dos en privado?
En un principio habia pensado que era una de la aplicacion metro y la otra por la del escritorio pero si te fijas las dos que salen son del mismo directorio y no se si es muy normal que se tengan dos de entrada y ninguno de salida no? esque no se como funciona esto XD saludos
Trafico de entrada es aquel que se produce o que tiene su origen desde el exterior (internet) hacia tu máquina, mientras que tráfico de salida, es todo el que se produce desde tu pc hacia el exterior.
En cuanto a las dos reglas que se te han creado es normal porque se crea una para cada protocolo de comunicación según se requiera.
El protocolo UDP:
UDP es un protocolo no orientado a conexión. Es decir cuando una maquina A envía paquetes a una maquina B, el flujo es unidireccional. La transferencia de datos es realizada sin haber realizado previamente una conexión con la maquina de destino (maquina B), y el destinatario recibirá los datos sin enviar una confirmación al emisor (la maquina A). Esto es debido a que la encapsulación de datos enviada por el protocolo UDP no permite transmitir la información relacionada al emisor. Por ello el destinatario no conocerá al emisor de los datos excepto su IP.
El protocolo TCP
Contrariamente a UDP, el protocolo TCP está orientado a conexión. Cuando una máquina A envía datos a una máquina B, la máquina B es informada de la llegada de datos, y confirma su buena recepción. Aquí interviene el control CRC de datos que se basa en una ecuación matemática que permite verificar la integridad de los datos transmitidos. De este modo, si los datos recibidos son corruptos, el protocolo TCP permite que los destinatarios soliciten al emisor que vuelvan a enviar los datos corruptos.
Que listo eres jajajaj muchas gracias por solucionarme estas dudas una pregunta mas y ya esta, entonces segun tu por que el windows_ie_ac_001 tiene solo de salida, me refiero a que necesidad tiene de sacar informacion de mi pc? no se supone que tendria que ser de entrada?
) Siendo donde tus archivos temporales de IE se guardan, Microsoft quiere saber que sitios visitas para mejorar su proteccion y desempeño, Asi que manda el contenido cuando lo requiera.
2.) No. Si fuera de entrada tu cortafuego no estaria funcionando debidamente. La funcion del cortafuego es precisamente esa, hacerte invisible o bloquear cualquier connexion de entrada. Solo los programas instalados de confianza o a los que tu le has dado permiso se comunican hacia afuera.
