¿Qué es el firewall de Windows y cómo funciona?

Un firewall, en su nivel más básico, permite o niega las comunicaciones entre computadoras, entre redes o entre computadoras y redes (por ejemplo, la computadora de su hogar e Internet) según las reglas de configuración del firewall. Puede acceder a la configuración de Firewall de Windows a través de la sección Red y seguridad en el Panel de control.
Casi todas las computadoras y redes se comunican mediante el establecimiento de conexiones entre dos hosts mediante una dirección IP y un puerto.

Aunque hay muchos tipos de firewall, el tipo más común de firewall (y el tipo utilizado en Windows 7, proporcionado por Windows Firewall) permite o niega las comunicaciones basadas en la dirección IP y la información del puerto.
Solo se permiten las conexiones que están explícitamente permitidas, usando reglas de firewall. Firewall de Windows, de manera predeterminada, permite todas las conexiones salientes y solo permite las conexiones entrantes establecidas (es decir, una conexión entrante que responde directamente a una conexión saliente iniciada desde su computadora o red).

Hay firewalls que protegen los servidores web de Microsoft y los servidores DNS de su ISP. Para que su computadora se conecte a los servidores web de Microsoft, Microsoft primero debe crear reglas de firewall para permitir la comunicación. Esto se logra mediante la creación de una regla de firewall que esencialmente dice que cualquier dirección IP entrante se conecte a 207.46.232.182 (servidor web de Microsoft) en el puerto 80 (HTTP). Su ISP debe crear una regla similar en su firewall que esencialmente dice que permita que cualquier dirección IP entrante se conecte a sus servidores DNS en el puerto 53, que es el puerto estándar para DNS.
Firewall de Windows permite su solicitud DNS saliente al servidor DNS de su ISP y la solicitud HTTP saliente de su computadora al servidor web de Microsoft. En su solicitud de salida, su computadora primero envía la solicitud de DNS al servidor DNS de su ISP en el puerto 53, y le dice al servidor DNS de su ISP en qué puerto estará escuchando una respuesta.
Su computadora selecciona un número de puerto aleatorio entre 49,152 y 65,535, y Windows Firewall crea automáticamente una regla temporal que permite una conexión entrante desde la dirección IP del servidor DNS de su ISP a la dirección IP de su computadora, en ese número de puerto aleatorio.
Después de que se recibe la respuesta (o si no se recibe una respuesta dentro de un período de tiempo especificado, digamos 30 segundos), la regla se elimina automáticamente del firewall y la conexión se bloquea nuevamente. Luego se repite un proceso similar para conectarse al servidor web de Microsoft.

Fuente: – ¿Qué son Windows Firewall y Windows Defender?

Para una analogía demasiado simplificada:

Como Andre dijo, es un firewall. Piense: Gran Muralla China … manteniendo fuera tanto a los mongoles como a los chinos (pero también permitiendo que entren las personas correctas y las correctas). O en su caso: mantener sus datos y los malos.

Excepto en las redes de computadoras, desea tener seguridad en capas, con firewalls configurados en muchos puntos de entrada y en diferentes tecnologías. La mejor práctica aquí es permitir explícitamente la entrada y salida de los paquetes aprobados, no “prohibir” los paquetes que no desea. Para más información, ver: Principio de menor privilegio. Este es el mismo principio detrás de los mensajes “¿desea permitir este programa …”, aunque el programa puede ser completamente benigno.

Ahora, para comprender dónde encaja el Firewall de Windows en esta imagen, a diferencia del firewall de su enrutador, sería importante comprender el viaje de un paquete a través de las redes.

Un usuario de stackexchange ha explicado esto bastante bien con mayor detalle:

http://security.stackexchange.co …

En informática , un firewall es un sistema de seguridad de red que monitorea y controla el tráfico de red entrante y saliente en base a reglas de seguridad predeterminadas. [1] Un firewall generalmente establece una barrera entre una red interna segura y confiable y otra red externa, como Internet, que se supone que no es segura ni confiable. [2] Los firewalls a menudo se clasifican como firewalls de red o firewalls basados ​​en host . Los firewalls de red son un dispositivo de software que se ejecuta en hardware de propósito general o en dispositivos de computadora firewall basados ​​en hardware que filtran el tráfico entre dos o más redes.

Copié el texto de arriba de Wiki. Vea el enlace completo a continuación.
Cortafuegos (informática)

El firewall de Windows no es diferente de ningún otro firewall. Por lo tanto, el firewall de Windows también es un sistema de seguridad de red que monitorea el tráfico de red entrante y saliente y bloquea el tráfico si es necesario.

Firewall de Windows es un software de seguridad que proporciona mecanismos de filtrado como firewall y filtrado de paquetes para el sistema operativo Microsoft Windows. Firewall de Windows es un programa incluido en Microsoft Windows que ayuda a su red doméstica a mantener los datos seguros de las amenazas en línea. Un firewall básicamente permite o niega la comunicación entre una red externa y su computadora, o entre computadoras o entre las redes. Casi todas las redes se comunican mediante el establecimiento de una conexión entre dos hosts o una dirección IP. Hay muchos tipos de firewalls, como Free Firewall de Comodo, que es compatible con Windows 8 y Windows 10, y tiene más beneficios en comparación con el Firewall de Windows.

Un firewall de Windows protege a los usuarios de las amenazas de Internet mediante la implementación de políticas de seguridad que restringen
comunicaciones de red dentro y fuera de una computadora. Un firewall personal es extremadamente importante para las computadoras
con una dirección IP estática o una con una dirección IP estable, como con módems de cable o DSL.

Un cortafuegos personal es una herramienta de seguridad de Internet esencial, especialmente contra los programas ‘Trojan Horse’ que se hacen pasar por benignos mientras intentan robar su información confidencial a sus espaldas.

Firewall de Windows se utiliza para proteger la propiedad intelectual y la configuración para evitar ataques informáticos remotos. También evita el acceso a su propiedad intelectual de caracteres desagradables en una ubicación remota.

Hay varias formas de configurar un firewall, como enrutadores y redes, los firewalls se pueden usar para dirigir el tráfico de red hacia y desde otras redes o desde y hacia Internet.

Los firewalls también se pueden usar para dirigir el tráfico de red dentro de un grupo de computadoras llamadas grupos de trabajo.