La función ofrecer asistencia remota no funciona cuando se utiliza una VPN para conectar un equipo basado en Windows Vista a una red corporativa

Síntomas

Considere el siguiente escenario. Utilizar una red privada virtual (VPN) para conectar un equipo basado en Windows Vista a la red corporativa. Después de conectarse a la red corporativa, experimenta un problema con su equipo y ponerte en contacto con el equipo de su empresa para resolver el problema. Proporcionar la dirección IP de VPN para el agente de asistencia. En este escenario, el agente de asistencia no puede utilizar la función ofrecer asistencia remota para conectarse a su equipo.

Causa

Este problema se produce si no se incluyen las siguientes excepciones de firewall local en el equipo basado en Windows Vista:
  • El programa Raserver.exe
  • El puerto TCP 135 (debe agregar esta excepción de firewall manualmente.)
En un escenario típico de VPN, hay dos conexiones de red que se crean:
  • Una conexión de dominio
  • Una conexión privada o una pública
En este escenario, Firewall de Windows aplica el perfil de servidor de seguridad pública o privada en el equipo y a través de las conexiones de ambos. Por lo tanto, las excepciones de dominio que son necesarias para la función ofrecer asistencia remota son reemplazadas por el perfil de conexión de red privada o pública. La conexión de ofrecer asistencia remota no funciona si el puerto DCOM (puerto 135) y el programa Raserver.exe no se agregan a las excepciones del firewall en el equipo basado en Windows Vista.

Solución

Para resolver este problema, siga estos pasos:
  1. Crear una excepción de firewall para el puerto DCOM 135. Para ello, siga estos pasos:
    1. Haga clic en Inicio Start button  , escriba gpedit.msc en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

       User Account Control permission  Si se le pide una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en continuar.
    2. En el complemento Editor de directivas de Local grupo de Microsoft Management Console (MMC), expanda Directiva de equipo Local, expanda Configuración del equipoy, a continuación, expanda Plantillas administrativas.
    3. Expanda red, expanda Conexiones de red, expanda Firewall de Windowsy, a continuación, haga clic en Perfil de dominio.
    4. En el panel de detalles, haga doble clic en Firewall de Windows: definir excepciones de puerto entrantes.
    5. En la ficha configuración , haga clic en habilitaday, a continuación, haga clic en Mostrar.
    6. En el cuadro de diálogo Mostrar contenido , haga clic en Agregar.
    7. En el cuadro Escriba el elemento que desea agregar , escriba 135: TCPy, a continuación, haga clic en Aceptar dos veces.
    8. En la Firewall de Windows: definir excepciones de puerto entrantes propiedades cuadro de diálogo, haga clic en Aplicary, a continuación, haga clic en Aceptar.
  2. Crear un servidor de seguridad de excepción para el programa Raserver.exe, para ello, siga estos pasos:
    1. En el complemento de MMC Editor de directivas de grupo Local, haga doble clic en Firewall de Windows: definir excepciones de puerto entrantes.
    2. En la ficha configuración , haga clic en habilitaday, a continuación, haga clic en Mostrar.
    3. En el cuadro de diálogo Mostrar contenido , haga clic en Agregar.
    4. En el cuadro Escriba el elemento que desea agregar , escriba % systemroot%\system32\Raserver.exe:*: habilitada: Raservery, a continuación, haga clic en Aceptar dos veces.
    5. En la Firewall de Windows: definir excepciones de programa entrantes propiedades cuadro de diálogo, haga clic en Aplicary, a continuación, haga clic en Aceptar.
  3. Crear reglas de firewall entrante para el puerto DCOM 135 y para el programa Raserver.exe. Para ello, siga estos pasos:
    1. En el complemento de MMC Editor de directivas de grupo Local, expanda Configuración del equipo, expanda Configuración de Windows, expanda configuración de seguridad, expanda Firewall de Windows con seguridad avanzada, expanda Firewall de Windows con seguridad avanzada: objeto de directiva de grupo Localy, a continuación, haga clic en Reglas de entrada.
    2. En el menú acciones , haga clic en Nueva regla.
    3. En el nuevo Asistente de regla de entrada, haga clic en puertoy, a continuación, haga clic en siguiente.
    4. En la página protocolos y puertos , haga clic en TCP, haga clic en puertos locales específicos, escriba 135y, a continuación, haga clic en siguiente.
    5. En la página acción , haga clic en Permitir la conexióny, a continuación, haga clic en siguiente.
    6. En la página perfil , asegúrese de que está seleccionada sólo la casilla de verificación privado y, a continuación, haga clic en siguiente.
    7. Especifique un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.
    8. En el panel de detalles, haga doble clic en la regla que creó y, a continuación, haga clic en la ficha programas y servicios .
    9. En el área de programas , haga clic en este programa, escriba a % systemroot%\system32\svchost.exe; SVC = RPCSS, haga clic en Aplicary, a continuación, haga clic en Aceptar.
    10. Haga doble clic en la regla y, a continuación, haga clic en la ficha Opciones avanzadas .
    11. En el área de tipos de interfaz , haga clic en Personalizar.
    12. En el cuadro de diálogo Personalizar tipos de interfaz , haga clic en estos tipos de interfaz, haga clic para activar la casilla de verificación acceso remoto y, a continuación, haga clic en Aceptar.
    13. Haga clic en Aplicary, a continuación, haga clic en Aceptar.
    14. Haga clic en Reglas de entraday, a continuación, haga clic en Nueva regla.
    15. En la página Tipo de regla , haga clic en sistemay, a continuación, haga clic en siguiente.
    16. Haga clic en esta ruta de acceso del sistema, escriba %systemroot%\system32\Raserver.exey, a continuación, haga clic en siguiente.
    17. En la página acción , haga clic en Permitir la conexióny, a continuación, haga clic en siguiente.
    18. En la página perfil , asegúrese de que está seleccionada sólo la casilla de verificación privado y, a continuación, haga clic en siguiente.
    19. Especifique un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.
    20. Haga doble clic en la regla que ha creado para el programa Raserver.exe y, a continuación, haga clic en la ficha Opciones avanzadas .
    21. En el área de tipos de interfaz , haga clic en Personalizar.
    22. En el cuadro de diálogo Personalizar tipos de interfaz , haga clic en estos tipos de interfaz, haga clic para activar la casilla de verificación acceso remoto y, a continuación, haga clic en Aceptar.
    23. Haga clic en Aplicary, a continuación, haga clic en Aceptar.
Propiedades

Id. de artículo: 954386 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios