Cómo utilizar listas de filtros IP de IPSec en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 313190 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Puede proteger las comunicaciones de red en equipos basados en Windows 2000 si utiliza la seguridad de protocolo Internet (IPSec). IPSec se aplica a las comunicaciones según las directivas de IPSec. Puede utilizar directivas de IPSec para determinar cuándo debe utilizar comunicaciones seguras IPSec entre equipos. También puede utilizar directivas de IPSec para controlar los paquetes que pueden entrar y salir de la interfaz de red de un equipo.

Las directivas de IPSec se basan en dos elementos:
  • Listas de filtros IP

    y
  • Acciones de filtrado IP
Una lista de filtros del protocolo de Internet (IP) es una lista de protocolos y carpetas. Por ejemplo, puede crear una entrada de la lista de filtros que permita que todos los equipos tengan acceso al puerto TCP 80 en la interfaz local. Otra entrada de la misma lista de filtros puede permitir el acceso al puerto TCP 25 en la interfaz local y una tercera entrada puede permitir el acceso al puerto 53 del Protocolo de datagramas de usuario (UDP) en la interfaz local.

Si un paquete que llega a la interfaz del equipo tiene una entrada coincidente con la lista de filtros, el Agente de directivas IPSec aplica una acción de filtrado que usted asigne a la lista de filtros. Por ejemplo, suponga que asigna una acción de filtrado Bloquear a la lista de filtros anterior. Entonces, se bloqueará cualquier paquete destinado al puerto TCP 80, TCP 25 o UDP 53. Sin embargo, si asigna una acción de filtrado Permitir a la lista de filtros anterior, se permitirán los paquetes destinados a los puertos TCP 80, TCP 25 o UDP 53.

Puede utilizar listas de filtros de IPSec y acciones de filtrado como un método eficaz de control de acceso en todas las interfaces. Tenga en cuenta que las directivas de IPSec se aplican a todas las interfaces de un equipo de host múltiple. No existe ningún procedimiento para permitir la aplicación selectiva de directivas de IPSec en una interfaz determinada.

Windows 2000 incluye las dos listas de filtros IP predeterminadas siguientes:
  • Todo el tráfico ICMP

    y
  • Todo el tráfico IP
Hay tres acciones de filtrado predeterminadas:
  • Permitir

    y
  • Solicitar seguridad (opcional)

    y
  • Requerir seguridad

Cómo crear una lista de filtros de IPSec

Para crear una lista de filtros de IPSec que se aplique a la entrada en los puertos TCP 80 y 25:
  1. Haga clic en Inicio, seleccione Programas y Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad local.
  2. Haga clic para expandir Configuración de seguridad.
  3. Haga clic con el botón secundario del mouse (ratón) en Directivas de seguridad IP en el panel izquierdo y, después, haga clic en Administrar filtro IP.
  4. Haga clic en la ficha Administrar listas de filtros IP del cuadro de diálogo Administrar listas de filtros IP y acciones de filtrado y, a continuación, haga clic en Agregar.
  5. Escriba TCP 80 y 25 de entrada en el cuadro Nombre y escriba Permite el tráfico entrante en los puertos TCP 80 y 25 en el cuadro Descripción.
  6. Haga clic para desactivar la casilla de verificación Usar Asistente para agregar y, después, haga clic en Agregar para agregar una nueva entrada a la lista de filtros.
  7. Haga clic en la ficha Direccionamiento.
  8. Haga clic en Cualquier dirección IP en el cuadro Dirección de origen.
  9. Haga clic en Mi dirección IP en el cuadro Dirección de destino. Esta configuración indica que el filtro se aplicará a los paquetes de entrada.
  10. Haga clic en la casilla de verificación Reflejado para desactivarla.
  11. Haga clic en la ficha Protocolo.
  12. Haga clic en TCP en el cuadro Seleccione un tipo de protocolo.
  13. Haga clic en Desde cualquier puerto y, después, haga clic en A este puerto.
  14. En el cuadro A este puerto, escriba 80.
  15. Haga clic en Aplicar y, después, haga clic en Aceptar.
  16. Haga clic en Agregar en el cuadro de diálogo Lista de filtros IP.
  17. Haga clic en la ficha Direccionamiento.
  18. Haga clic en Cualquier dirección IP en el cuadro Dirección de origen.
  19. Haga clic en Mi dirección IP en el cuadro Dirección de destino. Esta configuración indica que el filtro se aplicará a los paquetes de entrada.
  20. Active la casilla de verificación Reflejado. Cuando lo haga, se creará un filtro con las direcciones IP de origen y destino opuestas.
  21. Haga clic en la ficha Protocolo.
  22. Haga clic en TCP en el cuadro Seleccione un tipo de protocolo.
  23. Haga clic en Desde cualquier puerto y, después, haga clic en A este puerto.
  24. Escriba 25 en el cuadro A este puerto.
  25. Haga clic en Aplicar y, después, haga clic en Aceptar.
  26. Haga clic en Cerrar en el cuadro de diálogo Lista de filtros IP.

Cómo crear una directiva de IPSec basada en la lista de filtros

Para crear una directiva de IPSec basada en la lista de filtros:
  1. Haga clic con el botón secundario del mouse en Directivas de seguridad IP en el panel izquierdo y, después, haga clic en Crear directiva de seguridad IP.
  2. En la bienvenida al Asistente para directivas de seguridad IP, haga clic en Siguiente.
  3. En el cuadro de diálogo Nombre de la directiva de seguridad IP, escriba Permitir TCP 80 y 25 de entrada en el cuadro Nombre y haga clic en Siguiente.
  4. Desactive la casilla de verificación Activar la regla de respuesta predeterminada y haga clic en Siguiente.
  5. En el cuadro de diálogo Finalización del Asistente para directivas de seguridad IP, active la casilla de verificación Modificar propiedades si no está ya activada y haga clic en Finalizar.
  6. Haga clic en la ficha Reglas.
  7. Desactive la casilla de verificación Usar Asistente para agregary haga clic en Agregar.
  8. Haga clic en la ficha Lista de filtros IP.
  9. Haga clic en Opción, que está a la izquierda de Lista de filtros IP TCP 80 y 25 de entrada.
  10. Haga clic en la ficha Acción de filtrado.
  11. Haga clic en Opción, que está a la izquierda de Permitir.
  12. Haga clic en Aplicar y, después, haga clic en Aceptar.
  13. La casilla de verificación Lista de filtros TCP 80 y 25 de entrada está activada. Haga clic en Cerrar.
La directiva de IPSec comprueba si hay paquetes destinados a los puertos TCP 80 y 25 en la interfaz local, y realiza la acción de filtrado Permitir en esos paquetes, lo que permite que los paquetes entren en la interfaz.

NOTA: si asigna esta directiva se permitirá todo el tráfico, ya que no hay ninguna regla Denegar que impida otro tipo de tráfico. Si desea permitir únicamente el tráfico especificado en la directiva anterior, debe crear una regla Denegar que deniegue todo el tráfico.

Referencias

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301284 Cómo utilizar la seguridad de Protocolo de Internet para proteger el tráfico de red entre dos hosts en Windows 2000

Propiedades

Id. de artículo: 313190 - Última revisión: martes, 20 de junio de 2006 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowtomaster KB313190

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com