Cómo configurar el filtrado TCP/IP en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 309798 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E309798
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo configurar el filtrado TCP/IP en equipos basados en Microsoft Windows 2000.

Los equipos basados en Windows 2000 admiten varios métodos para controlar el acceso de entrada. Uno de los métodos más sencillos y más eficaces para controlar el acceso de entrada consiste en utilizar la característica de filtrado TCP/IP. El filtrado TCP/IP está disponible en todos los equipos basados en Windows 2000 que tienen instalada la pila TCP/IP.

El filtrado TCP/IP es útil desde el punto de vista de la seguridad porque funciona en modo de núcleo. Por el contrario, otros métodos de control del acceso de entrada a equipos basados en Windows 2000, como la utilización del filtro de directiva IPSec y del servidor de enrutamiento y acceso remoto, dependen de los procesos de modo de usuario o de los servicios Estación de trabajo y Servidor.

Puede crear niveles en el esquema de control de acceso de entrada TCP/IP utilizando el filtrado TCP/IP con filtros IPSec y el filtrado de paquetes de Enrutamiento y acceso remoto. Este método es especialmente útil si desea controlar el acceso TCP/IP de entrada y salida. La seguridad TCP/IP sólo controla el acceso de entrada.

Cómo configurar la seguridad TCP/IP

Para configurar la seguridad TCP/IP:
  1. Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Conexiones de red y de acceso telefónico.
  2. Haga clic con el botón secundario del mouse (ratón) en la interfaz en la que desee configurar el control de acceso de entrada y, a continuación, haga clic en Propiedades.
  3. En el cuadro Esta conexión utiliza los componentes seleccionados, haga clic en Protocolo de Internet (TCP/IP) y, a continuación, haga clic en Propiedades.
  4. En el cuadro de diálogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Opciones avanzadas.
  5. Haga clic en la ficha Opciones.
  6. Haga clic en Filtrado TCP/IP y, después, haga clic en Propiedades.
  7. Active la casilla de verificación Habilitar filtrado TCP/IP (todos los adaptadores). Cuando se activa esta casilla, se habilita el filtrado de todos los adaptadores, pero se configuran los filtros en función del adaptador. Los mismos filtros no sirven para todos los adaptadores.
  8. Hay tres columnas con las etiquetas siguientes:
    Puertos TCP
    Puertos UDP
    Protocolos IP
    En cada columna debe seleccionar alguna de las opciones siguientes: Permitir todos. Si desea permitir todos los paquetes para el tráfico TCP o UDP, deje activada la casilla de verificación Permitir todos.

    Permitir sólo. Si desea permitir sólo el tráfico TCP o UDP seleccionado, haga clic en Permitir sólo, en Agregary, a continuación, escriba el puerto adecuado en el cuadro de diálogo Agregar filtro. Si desea bloquear todo el tráfico UDP o TCP, haga clic en Permitir sólo, pero no agregue ningún número de puerto en las columnas Puerto UDP o Puerto TCP. No se puede bloquear el tráfico UDP o TCP seleccionando Permitir sólo para Protocolos IP y excluyendo los protocolos IP 6 y 17.

    Tenga en cuenta que no se pueden bloquear mensajes ICMP, incluso si se selecciona Permitir sólo en la columna Protocolos IP y no se incluye el protocolo IP 1.
El filtrado TCP/IP sólo puede filtrar tráfico entrante. Esta característica no afecta al tráfico saliente ni a puertos de respuesta creados para aceptar respuestas de solicitudes salientes. Utilice directivas IPSec o filtrado de paquetes si necesita más control sobre el acceso de salida.

REFERENCIAS

Para obtener información adicional acerca de la asignación de números IP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
289892 Números del Protocolo Internet
Para obtener información adicional acerca de los números de puerto TCP y UDP, visite el siguiente sitio Web de Internet Assigned Numbers Authority (IANA):
http://www.iana.org/assignments/port-numbers
Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Propiedades

Id. de artículo: 309798 - Última revisión: lunes, 19 de septiembre de 2005 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Palabras clave: 
kbhowto KB309798

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com