Cómo crear una directiva de sistema de Windows NT 4.0 para administrar Firewall de Windows en un dominio de Windows NT 4.0

Seleccione idioma Seleccione idioma
Id. de artículo: 897100 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

los administradores de dominio utilizar normalmente directiva de grupo para administrar el programa de Firewall de Windows que se incluye con Microsoft Windows XP Service Pack 2 (SP2). Sin embargo, Microsoft Windows NT 4.0 no admite la directiva de grupo. Los administradores no pueden administrar Firewall de Windows mediante Directiva de grupo en un dominio de Windows NT 4.0. Para resolver este problema, Microsoft proporciona una plantilla de directiva que puede utilizar con una directiva de sistema de Windows NT 4.0 para administrar Firewall de Windows en un dominio de Windows NT 4.0. Este artículo describen las siguientes tareas:
  • cómo crear una directiva de sistema de Windows NT 4.0 para administrar Firewall de Windows
  • cómo replicar la nueva directiva de sistema desde el controlador de dominio principal (PDC) a todos los controladores de reserva (BDC) en el dominio
  • cómo aplicar la nueva directiva del sistema en equipos cliente basados en Windows XP SP2

INTRODUCCIÓN

Explica cómo descargar el Firewall de Windows la plantilla de directiva y cómo crear una directiva de sistema de Windows NT 4.0 para administrar Firewall de Windows en un dominio de Windows NT 4.0. Los siguientes conceptos están relacionados con estas tareas:
  • En un dominio de Windows NT 4.0, no puede agregar equipos a grupos. Tiene que utilizar uno de los métodos siguientes para aplicar una directiva del sistema a equipos:
    • Utilice el objeto de equipo predeterminado para aplicar la configuración de directivas del sistema a todos los equipos del dominio.
    • Agregue cada equipo aplicable para el Editor de directivas del sistema. Para cada equipo que agregue, debe configurar opciones de directiva del sistema.
    Nota Los procedimientos descritos en este artículo utilizan el objeto de equipo predeterminado para aplicar configuración de directivas del sistema a todos los equipos del dominio.
  • Firewall de Windows tiene dos perfiles, el perfil de dominio y el perfil estándar. Estos perfiles pueden administrarse mediante directivas del sistema. En un dominio de Windows NT 4.0, en el equipo siempre se carga el perfil estándar.

    Nota En el SP2 de Windows XP, el servicio Network Location Awareness determina si el sufijo específico de conexión Sistema de nombres de dominio (DNS) y el DNS principal sufijo coincidencia. Si estos sufijos coinciden, Firewall de Windows carga el perfil de dominio. En caso contrario, Firewall de Windows carga el perfil estándar. En un dominio de Windows NT 4.0, el sufijo DNS específico de conexión y el DNS principal sufijo no coinciden. Por lo tanto, Firewall de Windows siempre carga el perfil estándar.
  • Al establecer excepciones en Firewall de Windows, debe establecer el ámbito. La opción de ámbito controla las direcciones IP desde el que se acepte el tráfico no solicitado. Cada excepción tiene su propia configuración de ámbito.

Más información

Cómo crear una directiva de sistema de Windows NT 4.0 para administrar Firewall de Windows

  1. Descargue una copia de la plantilla de directiva Windows Firewall (Wfnt.adm) en el PDC de Windows NT 4.0. Para descargar este archivo, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=d67c7085-4bff-4056-8e7e-3d583214e728&DisplayLang=en
  2. Agregue el archivo Wfnt.adm a Editor de directiva de sistema (Poledit.exe). Para ello, siga estos pasos:
    1. En el PDC, copie el archivo de Wfnt.adm a la carpeta %systemroot%\Inf.
    2. En el PDC, haga clic en Inicio , haga clic en Ejecutar , escriba poledit y, a continuación, haga clic en Aceptar .
    3. En el cuadro de diálogo Editor de directivas del sistema , haga clic en Opciones y, a continuación, haga clic en Plantilla de directiva .
    4. En el cuadro de diálogo Opciones de plantilla de directiva , haga clic en Agregar .
    5. En el cuadro de diálogo Abrir archivo de plantilla , busque la carpeta %systemroot%\Inf, haga clic para seleccionar el archivo Wfnt.adm y, a continuación, haga clic en Abrir .
    6. En el cuadro de diálogo Opciones de plantilla de directiva , haga clic en Aceptar .
  3. Crear una directiva del sistema o modificar una directiva de sistema existente para agregar la configuración de Firewall de Windows. Para ello, siga estos pasos.

    Nota En este ejemplo, se habilita el servicio Compartir impresoras y mediante el objeto de equipo predeterminado y establecer el ámbito SubredLocal .
    1. En el cuadro de diálogo Editor de directivas del sistema , haga clic en archivo , haga clic en Nueva directiva o Abrir directiva para seleccionar una directiva de sistema existente y haga doble clic en Equipo predeterminado .
    2. En las Propiedades de equipo predeterminado de cuadro de diálogo, expanda Firewall de Windows y, a continuación, expanda Perfil estándar .
    3. Haga clic para seleccionar el Firewall de Windows: permitir la excepción compartir impresoras y archivos casilla de verificación.
    4. En Permitir mensajes entrantes no solicitados de , escriba SubredLocal y, a continuación, haga clic en Aceptar .
    5. En el cuadro de diálogo Editor de directivas del sistema , haga clic en archivo y, a continuación, haga clic en Guardar .
    Nota Si utiliza el servicio Duplicador de directorios, puede guardar el archivo como Ntconfig.pol en la carpeta %systemroot%\System32\Repl\Export\Scripts. En caso contrario, puede guardar el archivo como Ntconfig.pol en la carpeta %systemroot%\System32\Repl\Import\Scripts. La carpeta %systemroot%\System32\Repl\Import\Scripts es el recurso compartido NETLOGON en Windows NT 4.0.

Cómo replicar la directiva del sistema nuevo o actualizado desde el PDC en todos los BDC del dominio

El archivo de Ntconfig.pol nuevo o actualizado debe estar presente en el recurso compartido NETLOGON del PDC y de todos los BDC del dominio. Para replicar el archivo Ntconfig.pol y la directiva del sistema, utilice uno de los métodos siguientes:
  • Replicar manualmente la directiva del sistema. Este método funciona bien si la directiva del sistema no se va a cambiar y si tiene sólo unas pocas BDC.
  • Replicar la directiva del sistema mediante el duplicador de directorios servicio que es el servicio de replicación de archivos integrado para Windows NT 4.0. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    101602Configurar Windows NT para la replicación
  • Replicar la directiva del sistema mediante el Robocopy.exe comandos.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    160513Alternativas al directorio de servicio Duplicador

Cómo aplicar la nueva directiva del sistema en equipos cliente basados en Windows XP SP2

  1. Inicie sesión en el dominio de Windows NT 4.0 desde el equipo cliente basado en Windows XP SP2.

    Nota Las directivas de sistema en Windows NT 4.0 se aplican en tiempo de inicio de sesión de usuario. Para aplicar una nueva directiva del sistema, debe iniciar sesión en el dominio de Windows NT 4.0 desde el equipo cliente basado en Windows XP SP2. Después de iniciar sesión, se actualiza el registro en el equipo cliente con la nueva configuración de directiva del sistema. En un equipo de cliente basado en Windows XP SP2 que está en un dominio de Windows NT 4.0, la nueva configuración de directiva del sistema se almacena en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
  2. Para que la configuración del registro surta efecto, debe reiniciar el servicio Firewall de Windows en el equipo cliente basado en Windows XP SP2. Manualmente para ello, reinicie el servicio o reinicie el equipo cliente.

    Nota Después de la configuración del registro surta efecto, la configuración se puede invertir implementando una directiva de sistema de estilo 4.0 Windows counteracting o modificando el registro para quitar la configuración.
Puede utilizar secuencias de comandos, el comando de Netsh.exe o el archivo Netfw.inf para administrar la configuración de Firewall de Windows en un equipo cliente basado en Windows XP SP2 en un dominio de Windows NT 4.0.

Para obtener más información acerca de cómo funciona Firewall de Windows, visite el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/3ccb6af5-d960-4a8d-b12b-70692dc47bf41033.mspx
Para obtener más información acerca de cómo funciona Firewall de Windows con el SP2 de Windows XP, visite los siguientes sitios Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en
http://www.microsoft.com/downloads/details.aspx?familyid=cb307a1d-2f97-4e63-a581-bf25685b4c43&displaylang=en

Propiedades

Id. de artículo: 897100 - Última revisión: miércoles, 01 de marzo de 2006 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows NT 4.0
  • Microsoft Windows XP Service Pack 2
Palabras clave: 
kbmt kbdomain kbfirewall kbhowto kbinfo KB897100 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 897100

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com