Cómo configurar el filtrado TCP/IP en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 816792 - Ver los productos a los que se aplica este artículo
Para obtener una versión de este artículo para Microsoft Windows 2000, vea 309798.
Expandir todo | Contraer todo

EN ESTA TAREA

RESUMEN

En este artículo se describe cómo configurar el filtrado TCP/IP en equipos basados en Microsoft Windows 2003.

Los equipos basados en Windows 2003 admiten varios métodos para controlar el acceso de entrada. Uno de los métodos más sencillos y eficaces para controlar el acceso de entrada consiste en utilizar la característica de filtrado TCP/IP. El filtrado TCP/IP se encuentra disponible en todos los equipos basados en Windows 2003.

El filtrado TCP/IP es una ayuda segura, ya que funciona en modo de núcleo. Por el contrario, otros métodos de control de acceso de entrada a equipos basados en Windows 2003, como la utilización del filtro de directiva IPSec y del servidor de enrutamiento y acceso remoto, dependen de los procesos de modo de usuario o de los servicios Estación de trabajo y Servidor.

Puede crear niveles en el esquema de control de acceso de entrada TCP/IP utilizando el filtrado TCP/IP con filtros IPSec y el filtrado de paquetes de enrutamiento y acceso remoto. Este enfoque resulta especialmente útil si desea controlar el acceso de entrada y salida TCP/IP, ya que la seguridad TCP/IP sólo controla el acceso de entrada.

Nota
El filtrado TCP/IP sólo puede filtrar el tráfico de entrada y no puede bloquear mensajes ICMP, independientemente de la configuración de la columna Permitir sólo Protocolos IP o de si admite o no el Protocolo Internet 1. Utilice directivas IPSec o el filtrado de paquetes si necesita más control sobre el acceso de salida.

Nota
Recomendamos que utilice el Asistente para configurar correo electrónico y conexión a Internet en equipos basados en SBS 2003 con dos adaptadores de red y que active la opción de servidor de seguridad y, a continuación, abra los puertos necesarios en el adaptador de red externo. Para obtener más información acerca del Asistente para configurar correo electrónico y conexión a Internet, haga clic en Inicio y, a continuación, haga clic en Ayuda y soporte técnico. En el cuadro Buscar, escriba Asistente para configurar correo electrónico y conexión a Internet y, a continuación, haga clic en Iniciar búsqueda. Puede buscar información acerca del Asistente para configurar correo electrónico y conexión a Internet en la lista de conjunto de resultados de Temas de Small Business Server.

Configurar la seguridad TCP/IP en Windows Server 2003

Para configurar la seguridad TCP/IP:
  1. Haga clic en Inicio, seleccione Panel de control, Conexiones de red y haga clic en la conexión de área local que desee configurar.
  2. En el cuadro de diálogo Estado de conexión, haga clic en Propiedades.
  3. Haga clic en Protocolo Internet (TCP/IP) y, después, en Propiedades.
  4. En el cuadro de diálogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Opciones avanzadas
  5. y, a continuación, en Opciones.
  6. En Configuración opcional, haga clic en Filtrado TCP/IP y en Propiedades.
  7. Active la casilla de verificación Habilitar filtrado TCP/IP (todos los adaptadores).

    Nota
    Al activar esta casilla de verificación, se habilita el filtrado para todos los adaptadores, pero los filtros se configuran de forma individual para cada adaptador. Los mismos filtros no sirven para todos los adaptadores.
  8. En el cuadro de diálogo Filtrado TCP/IP hay tres secciones en las que puede configurar el filtrado para puertos TCP, puertos UDP (protocolo de datagramas de usuarios) y protocolos Internet. Para cada sección, establezca la configuración de seguridad adecuada para el equipo que utiliza.

    Nota
    Cuando la opción Permitir todos está activada, se permiten todos los paquetes para el tráfico TCP o UDP. Permitir sólo permite únicamente el tráfico TCP o UDP seleccionado al agregar los puertos permitidos. Para especificar los puertos, se utiliza el botón Agregar. Para bloquear todo el tráfico UDP o TCP, haga clic en Permitir sólo y no agregue ningún número de puerto en las columnas Puertos UDP y Puertos TCP. No se puede bloquear el tráfico UDP o TCP seleccionando Permitir sólo para Protocolos IP y excluyendo los protocolos IP 6 y 17.

Configurar la seguridad TCP/IP en Windows Small Business Server 2003

Para configurar el filtrado TCP/IP, siga estos pasos.

Nota
Para realizar este procedimiento, debe ser miembro del grupo Administradores o del grupo Operadores de configuración de red en el equipo local.
  1. Haga clic en Inicio, seleccione Panel de control, haga clic con el botón secundario en Conexiones de red y, a continuación, haga clic en Abrir.
  2. Haga clic con el botón secundario en la conexión de red en la que desee configurar el control de acceso de entrada y, a continuación, haga clic en Propiedades.
  3. En la ficha General , en Propiedades de conexión de nombreDeAdaptador, haga clic en Internet Protocol (TCP/IP) y, a continuación, haga clic en Propiedades.
  4. En el cuadro de diálogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Opciones avanzadas.
  5. Haga clic en la ficha Opciones.
  6. Haga clic en Filtrado TCP/IP y, después, en Propiedades.
  7. Active la casilla de verificación Habilitar filtrado TCP/IP (todos los adaptadores).

    Nota
    Al activar esta casilla, se habilita el filtrado para todos los adaptadores. Sin embargo, la configuración del filtro debe estar finalizada en cada adaptador. Cuando el filtrado TCP/IP está habilitado, puede configurar cada adaptador seleccionando la opción Permitir todos o podría permitir que sólo protocolos IP, puertos TCP y puertos UDP concretos acepten las conexiones entrantes. Por ejemplo, si habilita el filtrado TCP/IP y configura el adaptador de red externo para permitir sólo el puerto 80, el adaptador de red externo sólo aceptará al tráfico de Web. Si el adaptador de red interno también tiene habilitado el filtrado TCP/IP, pero está configurado con la opción Permitir todos activada, se habilita la comunicación sin restricciones en el adaptador de red interno.
  8. En Filtrado TCP/IP, hay tres columnas con las etiquetas siguientes:
    • Puertos TCP
    • Puertos UDP
    • Protocolos IP
    En cada columna debe seleccionar una de las opciones siguientes:
    • Permitir todos. Seleccione esta opción si desea permitir todos los paquetes para el tráfico TCP o UDP.
    • Permitir sólo. Seleccione esta opción si desea permitir sólo el tráfico TCP o UDP seleccionado, haga clic en Agregar y, a continuación, escriba el número de puerto o protocolo adecuado en el cuadro de diálogo Agregar filtro. Si selecciona Permitir sólo en la columna Protocolos IP y, a continuación, agrega los protocolos IP 6 y 17, no puede bloquear el tráfico UDP o TCP.
    Nota
    No puede bloquear los mensajes ICMP, aunque seleccione Permitir sólo en la columna Protocolos IP y no incluya el protocolo IP 1.
El filtrado TCP/IP sólo puede filtrar tráfico entrante. Esta característica no afecta al tráfico de salida ni a los puertos de respuesta TCP creados para aceptar respuestas de solicitudes salientes. Utilice directivas IPSec o filtrado de paquetes de Enrutamiento y acceso remoto si necesita más control sobre el acceso de salida.

Nota
Si selecciona Permitir sólo en la columna Puertos UDP, Puertos TCP o Protocolos IP y las listas están en blanco, el adaptador de red no puede comunicarse a través de una red, ya sea localmente o en Internet.

REFERENCIAS

Para obtener información adicional acerca de los números de protocolo Internet, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
289892Números de Protocolo Internet


Para obtener información adicional acerca de los números de puerto TCP y UDP, visite el siguiente sitio Web de Internet Assigned Numbers Authority (IANA): http://www.iana.org/assignments/port-numbers Para obtener información adicional acerca de las directivas IPSec, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
816514 Cómo configurar el túnel IPSec en Windows Server 2003

Propiedades

Id. de artículo: 816792 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 5.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbhowto KB816792

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com