Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

CÓMO: Activar la función Servidor de seguridad de conexión a Internet en Windows Server 2003

Este artículo se publicó anteriormente con el número E317530
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.
Resumen
Microsoft Windows Server 2003 proporciona seguridad en Internet a través de un servidor de seguridad conocido como Servidor de seguridad de conexión a Internet (ICF, Internet Connection Firewall). Esta función está diseñada para usuarios domésticos y pequeños usuarios profesionales, y proporciona protección a los equipos que están conectados directamente a Internet. Esta función está disponible para la red de área local (LAN) o para las conexiones de acceso telefónico. Del mismo modo, evita la exploración de puertos y recursos (recursos compartidos de archivos e impresoras) desde orígenes externos. En este artículo se describe cómo activar (habilitar) la función ICF para proporcionar seguridad de conexión a Internet en su equipo.

volver al principio

Activar el Servidor de seguridad de conexión a Internet

El servidor de seguridad de conexión a Internet es muy útil si se desea proteger una conexión de acceso telefónico cuando se llama directamente a un proveedor de servicios Internet (ISP, Internet Service Provider) o para proteger una conexión LAN conectada a una línea asimétrica de suscriptor digital (ADSL, Asymmetric Digital Subscriber Line) o a un módem por cable.

Para activar la función ICF, siga estos pasos:
  1. Haga clic en Inicio, seleccione Configuración,haga clic en Panel de control y, después, haga doble clic en Conexiones de red.
  2. Haga clic con el botón secundario del mouse (ratón) en la conexión que desee y, a continuación, haga clic en Propiedades en el menú contextual que aparece.
  3. Haga clic en la ficha Avanzadas y, luego, active la casilla de verificación Proteger mi equipo y mi red limitando o impidiendo el acceso al mismo desde Internet.
  4. Haga clic en Configuración.
  5. En la lista Servicios, active las casillas de verificación correspondientes a los servicios del equipo para los que desea permitir el acceso externo (si es lo que desea).

    NOTA: de forma predeterminada, ningún servicio está seleccionado. Esta configuración se conoce como opción de denegación predeterminada. El acceso externo al equipo debe permitirse explícitamente.
  6. Si desea abrir un puerto que no aparece en la lista Servicios, siga estos pasos:
    1. Haga clic en Agregar.
    2. Escriba un nombre descriptivo para el servicio en el cuadro Descripción del servicio.
    3. Escriba el nombre de host o la dirección IP del equipo al que desea reenviar los paquetes en el cuadro Nombre o dirección IP (por ejemplo 192.168.0.12) del equipo que sirve de host a este servicio en su red.
    4. En el cuadro Número de puerto externo para este servicio, escriba el número de puerto que el host externo (equipo host que intenta obtener acceso al equipo desde Internet) utilizará para obtener acceso al servicio.
    5. En el cuadro Número de puerto interno para este servicio, escriba el mismo número de puerto si desea reenviar los paquetes al mismo puerto del equipo de destino o escriba un número de puerto distinto si desea redirigir el puerto a otro diferente.
    6. Si el puerto de conexión no utiliza el Protocolo de control de transporte (TCP, Transport Control Protocol), haga clic en UDP.
    7. Haga clic en Aceptar.
  7. Haga clic en la ficha Registro de seguridad.
  8. En Opciones de registro, active la casilla de verificación Registro de paquetes perdidos si desea registrar los intentos no satisfactorios de obtener acceso al equipo.
  9. Active la casilla de verificación Registrar conexiones correctas si desea crear un archivo de registro de acceso correcto al equipo a través del servidor de seguridad.
  10. Haga clic en la ficha ICMP.
  11. Active las casillas de verificación de la solicitud de eco de Protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol) y de los paquetes de respuesta que desea permitir. Cuando seleccione un elemento de la lista, se muestra una descripción de dicho elemento en la parte inferior del cuadro de diálogo Configuración avanzada, bajo Descripción.

    NOTA: para garantizar la máxima seguridad del entorno, no active ninguna casilla de verificación.
  12. Haga clic en Aceptar dos veces.
  13. Cierre la ventana Conexiones de red.
volver al principio
Referencias
Para obtener información adicional acerca de la función ICF en Windows Server 2003, haga clic en Inicio y, después, en Ayuda y soporte técnico. Escriba servidor de seguridad en el cuadro Buscar y presione ENTRAR para ver los temas relacionados.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
281336 CÓMO: Determinar qué programa utiliza o bloquea determinados puertos del Protocolo de control de transmisión
308123 Los programas de Internet quizás no funcionen como se esperaba con el Servidor de seguridad de conexión a Internet habilitado
307554 Los programas requieren configuraciones manuales de puerto con Servidor de seguridad de conexión a Internet
310456 How to Use Portqry to Troubleshoot Active Directory Connectivity Issues
volver al principio
kbnetwork
Propiedades

Id. de artículo: 317530 - Última revisión: 07/07/2003 10:04:28 - Revisión: 3.2

Windows Server 2003, Enterprise, Microsoft Windows Server 2003, 64-Bit Enterprise, Windows Server 2003, Standard

  • kbhowto kbhowtomaster kbsecurityservices KB317530
Comentarios