Para acceder al Windows Firewall en un Windows Server 2003 SP1 o R2, podemos hacerlo desde las propiedades de la conexión de área local o desde el panel de control.

Lo normal es activarlo y permitir excepciones.

En la ficha excepciones hemos de marcar las casillas de aquéllos programas, o puertos que deseamos que no sean bloqueados por el firewall. Para ello disponemos de los botones necesarios para añadir un programa, un puerto, editar alguno existente o eliminarlo, si es el caso. Además podemos indicar que se nos advierta cuando el firewall bloquea un programa, para ello marcaremos la casilla de verificación correspondiente.

Como ya hemos dicho, aquí podemos introducir nuevas excepciones, lo que significa que dichas comunicaciones no serán bloqueadas por el firewall.

Si pulsamos en añadir programa se nos muestra una ventana con diversos programas, o, la posibilidad de explorar y buscar el que deseamos añadir.

Si deseamos cambiar el alcance de la excepción, pulsaremos en el botón Cambiar alcance (Change scope). Podemos elegir entre cualquier equipo(incluído internet), mi red sólo, o una lista personalizada.

Si en cambio lo que deseamos es añadir un puerto(o varios), pulsaremos en agregar puerto, aquí le daremos un nombre descriptivo y escribiremos el número de puerto y si es TCP o UDP. También podemos cambiar el alcance pulsando en el botón correspondiente.

Finalmente, podemos editar alguna de las excepciones existentes, si deseamos cambiar alguno de sus valores.
Dependiendo de si la excepción es un programa o un puerto, obtendremos la ventana correspondiente.

En la ficha de avanzadas nos encontramos con la configuración y valores de la/s conexión/nes de red. Los logs que podemos configurar. Los valores y configuración de ICMP. Y finalmente la posibilidad de realizar una restauración a los valores originales del Windows Firewall al instalar el sistema.

Cuando pulsamos en la ficha Avanzadas se nos muestran diversas opciones, divididas en séries de cuadros con un botón de configuración en cada uno.

El primer cuadro nos muestra las configuraciones de las conexiones de red, si tenemos varias habrá una línea por cada una y su propia casilla de verificación. Seleccionamos la que nos interesa y pulsaremos en el botón SETTINGS

La primera de las fichas representa a los servicios de nuestro equipo/red, y marcaremos aquellos que deseamos que sean visibles, es decir, que los usuarios puedan acceder a los mismos.

La segunda de las fichas nos proporcionará configuraciones para el protocolo ICMP. 

En el segundo cuadro tenemos la posibilidad de creación del seguimiento (log), paquetes detenidos y/o conexiones realizadas, donde queremos que se guarde el 'log' y qué tamaño le destinamos.

El tercer cuadro es únicamente sobre ICMP. Mientras el cuarto nos servirá para recuperar el estado predefinido de Windows Firewall.