Id. de artículo: 974576 - Última revisión: viernes, 21 de agosto de 2009 - Versión: 1.0

Mensaje de error cuando intenta importar un firewall de Windows con directiva de firewall de seguridad avanzada que se exportó desde Windows 7 o desde Windows Server 2008 R2 para Windows Vista o Windows Server 2008

Vista en paraleloHaga clic aquí para ver en paralelo el artículo de traducción automática y el artículo original en inglés.
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

En un equipo que ejecuta Windows 7 o Windows Server 2008 R2, exportar un firewall de Windows con directiva de firewall de seguridad avanzada. En un equipo que ejecuta Windows Vista o Windows Server 2008, intenta importar la directiva de firewall mediante Firewall de Windows con seguridad avanzada. Sin embargo, recibirá el siguiente mensaje de error:
Error de importación de directiva
Código de error: 87
Mensaje de error: el parámetro es incorrecto.
Si intenta importar de forma remota la directiva de firewall en un equipo que está ejecutando Windows Vista o Windows Server 2008, recibirá el siguiente mensaje de error:
Error de importación de directiva
Código de error: 1745
Mensaje de error: el número de procedimiento está fuera del intervalo.
Volver al principio

Causa

Este problema se produce porque Windows Vista y Windows Server 2008 no pueden interpretar correctamente la siguiente configuración de directiva de seguridad que se introduce para Windows 7 o para Windows Server 2008 R2:
  • Exención de IPSec DHCP global
  • Reglas de modo principal
Volver al principio

Solución

Para evitar este problema, antes de exportar la directiva de firewall, excluir DHCP de la lista de excepciones global predeterminada de IPSec en el equipo que ejecuta Windows 7 o Windows Server 2008 R2. Para ello, siga estos pasos:
Nota Esta solución se ilustra mediante la línea de comandos de netsh advfirewall . Esta solución no se puede realizar a través del Firewall de Windows con el complemento MMC de seguridad avanzada.
  1. Inicie un símbolo del sistema elevado e inicie la herramienta de línea de comandos netsh advfirewall. Para ello, siga estos pasos:
    1. Haga clic en Inicio
      Contraer esta imagenAmpliar esta imagen
      Start button
      , haga clic en Todos los programas , haga clic en Accesorios , haga clic con el botón secundario en símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador .
    2. Escriba el comando siguiente y, a continuación, presione ENTRAR:
      netsh
    3. Escriba el comando siguiente y, a continuación, presione ENTRAR:
      advfirewall
  2. Utilice el comando set store para establecer el almacén de directivas que coincidan con el almacén en que se produce la exportación de directiva de firewall, como local, el objeto de directiva de grupo local o GPO de dominio. En el ejemplo siguiente se muestra cómo establecer el almacén para que señale el almacén de directivas local desde el símbolo del sistema de netsh advfirewall:
    conjunto almacén local
    Para obtener más información acerca de cómo otros objetos directiva de grupo de destino, visite el siguiente sitio Web de Microsoft:
    http://technet.microsoft.com/en-us/library/cc771920(WS.10).aspx#BKMK_set_3 (http://technet.microsoft.com/en-us/library/cc771920(WS.10).aspx#BKMK_set_3)
  3. Guardar una copia de la directiva de firewall. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    Exportar "c:\backup.wfw"
  4. Ver las exenciones predeterminado global existente. Para ello, siga estos pasos:
    1. Escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
      Mostrar IPSec global
    2. Observe la línea DefaultExemeptions de los resultados. El siguiente es un ejemplo de los resultados. 
      StrongCRLCheck                        0:Disabled
SAIdleTimeMin                         5min
DefaultExemptions                     NeighborDiscovery,DHCP
IPsecThroughNAT                       Never
AuthzUserGrp                          None
AuthzComputerGrp                      None
Ok.
  5. Restablecer las exenciones global predeterminada para excluir DHCP. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    conjunto global IPSec defaultexemptions <DefaultExemptions excluding DHCP>
    En este ejemplo, escriba el comando siguiente:
    establecer global IPSec defaultexemptions NeighborDiscovery
  6. Eliminar las reglas de modo principal existente. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    mainmode delete rule name = all
  7. Reexportar la directiva de firewall. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    Exportar "c:\newpolicy.wfw"
  8. La directiva de firewall para restaurar, importar la copia de seguridad del archivo de directiva de servidor de seguridad que creó en el paso 3. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    importar "c:\backup.wfw"
  9. Copiar el archivo newpolicy.wfw que creó en el paso 8 en el equipo que está ejecutando Windows Vista o Windows Server 2008 e importar el archivo de directiva de firewall.
Volver al principio

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".
Volver al principio
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
Volver al principio
Palabras clave: 
kbmt kbexpertiseinter kbtshoot kbsurveynew kbprb KB974576 KbMtes
Volver al principio
Traducción automáticaTraducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 974576  (http://support.microsoft.com/kb/974576/en-us/ )
Volver al principio
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma

 

Related Support Centers