Configurar la seguridad TCP/IP en Windows Small Business Server 2003
Enviado por parcero100 • 23 de Septiembre de 2013 • 2.939 Palabras (12 Páginas) • 347 Visitas
Configurar la seguridad TCP/IP en Windows Small Business Server 2003
Para configurar el filtrado TCP/IP, siga estos pasos.
Nota
Para realizar este procedimiento, debe ser miembro del grupo Administradores o del grupo Operadores de configuración de red en el equipo local.
1. Haga clic en Inicio, seleccione Panel de control, haga clic con el botón secundario en Conexiones de red y, a continuación, haga clic en Abrir.
2. Haga clic con el botón secundario en la conexión de red en la que desee configurar el control de acceso de entrada y, a continuación, haga clic en Propiedades.
3. En la ficha General , en Propiedades de conexión de nombreDeAdaptador, haga clic en Internet Protocol (TCP/IP) y, a continuación, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Opciones avanzadas.
5. Haga clic en la ficha Opciones.
6. Haga clic en Filtrado TCP/IP y, después, en Propiedades.
7. Active la casilla de verificación Habilitar filtrado TCP/IP (todos los adaptadores).
Nota
Al activar esta casilla, se habilita el filtrado para todos los adaptadores. Sin embargo, la configuración del filtro debe estar finalizada en cada adaptador. Cuando el filtrado TCP/IP está habilitado, puede configurar cada adaptador seleccionando la opción Permitir todos o podría permitir que sólo protocolos IP, puertos TCP y puertos UDP concretos acepten las conexiones entrantes. Por ejemplo, si habilita el filtrado TCP/IP y configura el adaptador de red externo para permitir sólo el puerto 80, el adaptador de red externo sólo aceptará al tráfico de Web. Si el adaptador de red interno también tiene habilitado el filtrado TCP/IP, pero está configurado con la opción Permitir todos activada, se habilita la comunicación sin restricciones en el adaptador de red interno.
8. En Filtrado TCP/IP, hay tres columnas con las etiquetas siguientes:
o Puertos TCP
o Puertos UDP
o Protocolos IP
En cada columna debe seleccionar una de las opciones siguientes:
o Permitir todos. Seleccione esta opción si desea permitir todos los paquetes para el tráfico TCP o UDP.
o Permitir sólo. Seleccione esta opción si desea permitir sólo el tráfico TCP o UDP seleccionado, haga clic enAgregar y, a continuación, escriba el número de puerto o protocolo adecuado en el cuadro de diálogo Agregar filtro. Si selecciona Permitir sólo en la columna Protocolos IP y, a continuación, agrega los protocolos IP 6 y 17, no puede bloquear el tráfico UDP o TCP.
Nota
No puede bloquear los mensajes ICMP, aunque seleccione Permitir sólo en la columna Protocolos IP y no incluya el protocolo IP 1.
El filtrado TCP/IP sólo puede filtrar tráfico entrante. Esta característica no afecta al tráfico de salida ni a los puertos de respuesta TCP creados para aceptar respuestas de solicitudes salientes. Utilice directivas IPSec o filtrado de paquetes de Enrutamiento y acceso remoto si necesita más control sobre el acceso de salida.
Nota
Si selecciona Permitir sólo en la columna Puertos UDP, Puertos TCP o Protocolos IP y las listas están en blanco, el adaptador de red no puede comunicarse a través de una red, ya sea localmente o en Internet.
REFERENCIAS
Para obtener información adicional acerca de los números de protocolo Internet, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
289892Números de Protocolo Internet
Para obtener información adicional acerca de los números de puerto TCP y UDP, visite el siguiente sitio Web de Internet Assigned Numbers Authority (IANA): http://www.iana.org/assignments/port-numbers Para obtener información adicional acerca de las directivas IPSec, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816514 Cómo configurar el túnel IPSec en Windows Server 2003
Instalar el servicio DHCP
Puede instalar DHCP durante o después de la instalación inicial de Windows Server 2003, aunque debe haber un servidor DNS en funcionamiento en el entorno. Para validar el servidor DNS, haga clic en Inicio, en Ejecutar, escriba cmd, presione ENTRAR, escriba ping nombre del servidor DNS y, después, presione ENTRAR. Una respuesta incorrecta genera un mensaje "Host desconocido Nombre de mi servidor DNS".
Para instalar el Servicio DHCP en un equipo existente basado en Windows Server 2003, siga estos pasos:
1. Haga clic en Inicio, en Configuración y, a continuación, en Panel de control.
2. Haga doble clic en Agregar o quitar programas y, después, haga clic en Agregar o quitar componentes de Windows.
3. En el Asistente para componentes de Windows, haga clic en Servicios de red en el cuadro Componentes y, después, en Detalles.
4. Active la casilla de verificación Protocolo de configuración dinámica de host (DHCP) si no está ya activada y, después, haga clic en Aceptar.
5. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalación de Windows Server 2003. Cuando se le pida, introduzca el CD-ROM de Windows Server 2003 Advanced Server en la unidad de CD-ROM o de DVD-ROM. El programa de instalación copiará al equipo el servidor DHCP y los archivos de herramientas.
6. Cuando termine el programa de instalación, haga clic en Finalizar.
Configurar el servicio DHCP
Después de instalar e iniciar el servicio DHCP, debe crear un ámbito (un intervalo de direcciones IP válidas que se pueden conceder a los clientes de DHCP). Cada servidor DHCP del entorno debe tener al menos un ámbito que no se superponga con ningún otro del servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP dentro de un dominio de Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos y autoricen a otro servidor DHCP.
Cuando instala y configura el servicio DHCP en un controlador de dominio, se suele autorizar el servidor la primera vez que lo agrega a la consola de DHCP. Sin embargo, cuando instala y configura el servicio DHCP en un servidor miembro o en un servidor independiente, tiene que autorizar el servidor DHCP.
Autorizar un servidor DHCP
1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.
NOTA: debe haber iniciado sesión en el servidor con una cuenta que sea miembro del grupo Administradores de organización.
2. En el árbol de consola del complemento DHCP, seleccione el nuevo servidor DHCP. Si hay una flecha de
...