Configurar la seguridad TCP/IP en Windows Small Business Server 2003
parcero10023 de Septiembre de 2013
2.939 Palabras (12 Páginas)367 Visitas
Configurar la seguridad TCP/IP en Windows Small Business Server 2003
Para configurar el filtrado TCP/IP, siga estos pasos.
Nota
Para realizar este procedimiento, debe ser miembro del grupo Administradores o del grupo Operadores de configuración de red en el equipo local.
1. Haga clic en Inicio, seleccione Panel de control, haga clic con el botón secundario en Conexiones de red y, a continuación, haga clic en Abrir.
2. Haga clic con el botón secundario en la conexión de red en la que desee configurar el control de acceso de entrada y, a continuación, haga clic en Propiedades.
3. En la ficha General , en Propiedades de conexión de nombreDeAdaptador, haga clic en Internet Protocol (TCP/IP) y, a continuación, haga clic en Propiedades.
4. En el cuadro de diálogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Opciones avanzadas.
5. Haga clic en la ficha Opciones.
6. Haga clic en Filtrado TCP/IP y, después, en Propiedades.
7. Active la casilla de verificación Habilitar filtrado TCP/IP (todos los adaptadores).
Nota
Al activar esta casilla, se habilita el filtrado para todos los adaptadores. Sin embargo, la configuración del filtro debe estar finalizada en cada adaptador. Cuando el filtrado TCP/IP está habilitado, puede configurar cada adaptador seleccionando la opción Permitir todos o podría permitir que sólo protocolos IP, puertos TCP y puertos UDP concretos acepten las conexiones entrantes. Por ejemplo, si habilita el filtrado TCP/IP y configura el adaptador de red externo para permitir sólo el puerto 80, el adaptador de red externo sólo aceptará al tráfico de Web. Si el adaptador de red interno también tiene habilitado el filtrado TCP/IP, pero está configurado con la opción Permitir todos activada, se habilita la comunicación sin restricciones en el adaptador de red interno.
8. En Filtrado TCP/IP, hay tres columnas con las etiquetas siguientes:
o Puertos TCP
o Puertos UDP
o Protocolos IP
En cada columna debe seleccionar una de las opciones siguientes:
o Permitir todos. Seleccione esta opción si desea permitir todos los paquetes para el tráfico TCP o UDP.
o Permitir sólo. Seleccione esta opción si desea permitir sólo el tráfico TCP o UDP seleccionado, haga clic enAgregar y, a continuación, escriba el número de puerto o protocolo adecuado en el cuadro de diálogo Agregar filtro. Si selecciona Permitir sólo en la columna Protocolos IP y, a continuación, agrega los protocolos IP 6 y 17, no puede bloquear el tráfico UDP o TCP.
Nota
No puede bloquear los mensajes ICMP, aunque seleccione Permitir sólo en la columna Protocolos IP y no incluya el protocolo IP 1.
El filtrado TCP/IP sólo puede filtrar tráfico entrante. Esta característica no afecta al tráfico de salida ni a los puertos de respuesta TCP creados para aceptar respuestas de solicitudes salientes. Utilice directivas IPSec o filtrado de paquetes de Enrutamiento y acceso remoto si necesita más control sobre el acceso de salida.
Nota
Si selecciona Permitir sólo en la columna Puertos UDP, Puertos TCP o Protocolos IP y las listas están en blanco, el adaptador de red no puede comunicarse a través de una red, ya sea localmente o en Internet.
REFERENCIAS
Para obtener información adicional acerca de los números de protocolo Internet, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
289892Números de Protocolo Internet
Para obtener información adicional acerca de los números de puerto TCP y UDP, visite el siguiente sitio Web de Internet Assigned Numbers Authority (IANA): http://www.iana.org/assignments/port-numbers Para obtener información adicional acerca de las directivas IPSec, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816514 Cómo configurar el túnel IPSec en Windows Server 2003
Instalar el servicio DHCP
Puede instalar DHCP durante o después de la instalación inicial de Windows Server 2003, aunque debe haber un servidor DNS en funcionamiento en el entorno. Para validar el servidor DNS, haga clic en Inicio, en Ejecutar, escriba cmd, presione ENTRAR, escriba ping nombre del servidor DNS y, después, presione ENTRAR. Una respuesta incorrecta genera un mensaje "Host desconocido Nombre de mi servidor DNS".
Para instalar el Servicio DHCP en un equipo existente basado en Windows Server 2003, siga estos pasos:
1. Haga clic en Inicio, en Configuración y, a continuación, en Panel de control.
2. Haga doble clic en Agregar o quitar programas y, después, haga clic en Agregar o quitar componentes de Windows.
3. En el Asistente para componentes de Windows, haga clic en Servicios de red en el cuadro Componentes y, después, en Detalles.
4. Active la casilla de verificación Protocolo de configuración dinámica de host (DHCP) si no está ya activada y, después, haga clic en Aceptar.
5. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalación de Windows Server 2003. Cuando se le pida, introduzca el CD-ROM de Windows Server 2003 Advanced Server en la unidad de CD-ROM o de DVD-ROM. El programa de instalación copiará al equipo el servidor DHCP y los archivos de herramientas.
6. Cuando termine el programa de instalación, haga clic en Finalizar.
Configurar el servicio DHCP
Después de instalar e iniciar el servicio DHCP, debe crear un ámbito (un intervalo de direcciones IP válidas que se pueden conceder a los clientes de DHCP). Cada servidor DHCP del entorno debe tener al menos un ámbito que no se superponga con ningún otro del servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP dentro de un dominio de Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos y autoricen a otro servidor DHCP.
Cuando instala y configura el servicio DHCP en un controlador de dominio, se suele autorizar el servidor la primera vez que lo agrega a la consola de DHCP. Sin embargo, cuando instala y configura el servicio DHCP en un servidor miembro o en un servidor independiente, tiene que autorizar el servidor DHCP.
Autorizar un servidor DHCP
1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.
NOTA: debe haber iniciado sesión en el servidor con una cuenta que sea miembro del grupo Administradores de organización.
2. En el árbol de consola del complemento DHCP, seleccione el nuevo servidor DHCP. Si hay una flecha de color rojo en la esquina inferior derecha del objeto Servidor, significa que todavía no se ha autorizado el servidor.
3. Haga clic con el botón secundario del mouse (ratón) en el servidor y, a continuación, haga clic en Autorizar.
4. Tras unos momentos, haga clic de nuevo con el botón secundario del mouse (ratón) en el servidor y, a continuación, haga clic en Actualizar.
Debe aparecer una flecha de color verde en la esquina inferior derecha para indicar que se ha autorizado el servidor.
Crear un ámbito nuevo
1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.
2. En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el servidor DHCP en el que desee crear el ámbito DHCP y, a continuación, haga clic en Ámbito nuevo.
3. En el Asistente para ámbito nuevo, haga clic en Siguiente, y escriba un nombre y una descripción para el ámbito. Puede ser cualquier nombre que desee, pero debe ser suficientemente descriptivo como para identificar el propósito del ámbito en la red. Por ejemplo, podría utilizar Direcciones de clientes del edificio de administración. Haga clic enSiguiente.
4. Escriba el intervalo de direcciones que pueden concederse como parte de este ámbito. Por ejemplo, podría utilizar la dirección IP inicial 192.168.100.1 y la dirección final 192.168.100.100. Puesto que estas direcciones se conceden a clientes, todas ellas deben ser direcciones válidas de la red y no deben estar utilizándose.
5. La máscara de subred se genera automáticamente. Si desea utilizar una máscara de subred diferente, escríbala. Haga clic en Siguiente. Para obtener información adicional acerca de cómo configurar subredes en Active Directory de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323349 Configurar subredes en Active Directory de Windows Server 2003
6. Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto incluye todas las direcciones que puedan haberse asignado estáticamente a varios equipos de la organización. Haga clic en Siguiente.
7. Escriba el número de días, horas y minutos que deben transcurrir antes de que caduque la concesión de una dirección IP de este ámbito. Esto determina el período que un cliente puede tener una dirección concedida sin renovarla. Haga clic en Siguiente.
8. Haga clic en Configurar estas opciones ahora y en Siguiente para extender el asistente de manera que configure valores para las opciones de DHCP más comunes.
9. Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una dirección IP de este ámbito. Haga clic en Agregar para agregar la dirección de puerta de enlace predeterminada a la lista y, a continuación, haga clic en Siguiente.
10. Si
...