El Firewall de Windows bloquea algunos programas tras la instalación del SP3 de Windows XP

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Si usted es cliente de una pequeña empresa, puede encontrar información adicional de solución de problemas y recursos de aprendizaje en el sitio de soporte técnico para pequeñas empresas.
Resumen
Después de instalar el Service Pack 3 (SP3) de Windows XP, puede parecer que algunos programas no funcionan. De forma predeterminada, Firewall de Windows está habilitado y bloquea las conexiones no solicitadas con su equipo. En este artículo se explica cómo hacer una excepción y permitir la ejecución de un programa agregándolo a la lista de excepciones. Este procedimiento permite que el programa funcione como antes de que se instalara el Service Pack.
INTRODUCCIÓN
Para ayudar a proteger un equipo basado en el SP3 de Windows XP, el Firewall de Windows bloquea las conexiones no solicitadas con su equipo. A veces quizás desee hacer una excepción y permitir que alguien se conecte a su equipo. Por ejemplo, en los casos siguientes se describen ocasiones en las que quizás desee que alguien pueda conectarse a su equipo:
  • Está jugando con otras personas a través de Internet.
  • Espera recibir un archivo enviado a través de un programa de mensajería instantánea
Después de instalar el SP3 de Windows XP, es posible que los programas cliente no puedan recibir correctamente datos de un servidor. A continuación, se muestran algunos ejemplos:
  • Un cliente FTP
  • Software de transmisión de multimedia
  • Nuevas notificaciones de correo en algunos programas de correo electrónico
O bien, las aplicaciones de servidor que se ejecutan en un equipo con SP3 de Windows XP pueden no responder a solicitudes de clientes. A continuación, se muestran algunos ejemplos:
  • Un servidor web como Internet Information Services (IIS)
  • Escritorio remoto
  • Uso compartido de archivos
Volver al principio

Alerta de seguridad de Windows

A veces, cuando Firewall de Windows bloquea un programa, aparece un cuadro de diálogo de Alerta de seguridad de Windows.

Solución

Habilitar programas mediante el cuadro de diálogo "Alerta de seguridad de Windows"

Para poder funcionar correctamente, algunos programas y juegos deben recibir información a través de la red. La información entra en su equipo a través de un puerto de entrada. Para que el Firewall de Windows permita la entrada de esta información, debe estar abierto en su equipo el puerto de entrada correcto. Si reconoce el nombre del programa y desea permitir que el programa funcione como de costumbre, haga clic en Desbloquear en el cuadro de diálogo Alerta de seguridad de Windows.


Sección para usuarios avanzados

Esta sección se dirige a usuarios con conocimientos informáticos avanzados. Si no se siente cómodo con la solución avanzada de problemas, puede pedir ayuda a alguien o ponerse en contacto con el servicio de soporte técnico. Para obtener información acerca de este proceso, visite el siguiente sitio web de Microsoft:
Para que un programa pueda comunicarse como lo hacía antes de instalar el SP3 de Windows XP, así como para habilitar los programas que desea ejecutar, use uno de los métodos siguientes.
Método 1 para usuarios avanzados: habilitar programas mediante Firewall de Windows

Si no hizo clic en Desbloquear en el cuadro de diálogo Alerta de seguridad de Windows, el programa seguirá bloqueado. Para habilitar un programa mediante Firewall de Windows, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.

  2. Escriba wscui.cpl y, después, haga clic en Aceptar.

  3. Haga clic en Firewall de Windows.

  4. En el cuadro de diálogo Firewall de Windows, haga clic en la pestaña Excepciones y, después, haga clic en Agregar programa.

  5. En el cuadro de diálogo Agregar un programa, seleccione el programa en la lista que aparece o haga clic en Examinar para buscar el programa.



    Si no puede encontrar el programa, vea la sección siguiente, Identificar y abrir puertos.
  6. Después de seleccionar el programa, haga clic en Aceptar.
  7. En la pestaña Excepciones, asegúrese de que la casilla situada junto al programa deseado está activada y haga clic en Aceptar.



    Nota: si más adelante decide que no desea que ese programa sea una excepción, desactive esa casilla.
Agregar un programa a la lista de excepciones presenta las siguientes ventajas:
  • No tiene que conocer un número de puerto específico. (Por el contrario, cuando desea abrir un puerto, tiene que saber el número de puerto utilizado por el programa. Esto se describe más adelante.)
  • El puerto usado por el programa incluido en la lista de excepciones se abrirá sólo cuando dicho programa esté esperando recibir una conexión.
Método 2 para usuarios avanzados: identificar y abrir puertos

Si parece que su programa sigue sin funcionar después de agregarlo a la lista de excepciones, o si no puede encontrar el programa en el paso 5 de la sección anterior, puede abrir un puerto manualmente.

Importante Antes de poder agregar uno o varios puertos manualmente tiene que identificar los puertos utilizados por el programa. Un buen método para identificar los puertos utilizados por el programa es ponerse en contacto con el proveedor del mismo. Si no puede hacerlo, o si no hay disponible una lista de puertos utilizados por el programa, puede utilizar Netstat.exe para identificar los puertos empleados por el programa.
Identificar puertos mediante Netstat.exe

  1. Inicie el programa en cuestión e intente utilizar sus funciones de red. En el caso de un programa multimedia, intente iniciar una secuencia de audio. Si se trata de un servidor web, inicie el servicio.
  2. Haga clic en Inicio y, a continuación, en Ejecutar.

  3. En el cuadro Abrir, escriba cmd y haga clic en Aceptar.

  4. Escriba lo siguiente en un símbolo del sistema. Presione ENTRAR después de cada línea:
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt

    Nota: si el programa en cuestión se está ejecutando como un servicio, agregue el modificador /svc para enumerar los servicios que se cargan en cada proceso:
    tasklist /svc > tasklist.txt



  5. En Tasklist.txt, busque el programa cuyo problema desea solucionar. Anote el identificador del proceso (PID).


  6. En Netstat.txt, anote todas las entradas asociadas a ese identificador de proceso. Anote el protocolo usado (TCP o UDP).


Importante Si el programa usa más de un puerto, repita este procedimiento para identificar los puertos adicionales que utiliza el programa. Si repite este procedimiento y el número de puerto que usa el programa sigue cambiando, agregue una excepción basada en el programa o póngase en contacto con el proveedor del programa.
Abrir puertos manualmente mediante el Firewall de Windows

Si no puede identificar los puertos utilizados por el programa, puede abrir un puerto manualmente. Para identificar el número de puerto específico que hay que abrir, póngase en contacto con el proveedor del producto o consulte la documentación de usuario del producto. Cuando identifique el número de puerto que desea abrir, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

  2. Escriba wscui.cpl y, después, haga clic en Aceptar.

  3. Haga clic en Firewall de Windows.

  4. En la ficha Excepciones, haga clic en Agregar puerto.

  5. En el cuadro de diálogo Agregar un puerto, escriba el nombre que desea usar para la excepción de puerto en el cuadro Nombre, escriba el número del puerto que desea abrir en el cuadro Número de puerto y, a continuación, haga clic en TCP o en UDP.

  6. Para ver o establecer el ámbito de la excepción de puerto, haga clic en Cambiar ámbito.
  7. Seleccione las opciones de ámbito que desea usar para esta excepción y, a continuación, haga clic en Aceptar.

  8. Observe que en la ficha Excepciones aparece el nuevo servicio. Para habilitar el puerto, haga clic para activar la casilla situada junto al servicio y, después, haga clic en Aceptar.

Para obtener más información acerca de cómo configurar Firewall de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
875357 Solución de problemas de configuración de Firewall de Windows en Windows XP Service Pack 2
Más información
Programas que pueden requerir que abra puertos manualmente
A continuación, se enumeran los programas y juegos que quizás requieran que abra el puerto o los puertos manualmente para que los programas funcionen correctamente.

Programas


ProgramaProveedorPuertosExcepción predeterminadaNotas
Visual Studio .NET Microsoft Vea la documentación de otro fabricanteVea la documentación del otro fabricanteNecesario sólo para depuración de DCOM remoto
SQLMicrosoft Puertos asignados dinámicamente para RPC y DCOM Necesario sólo para depuración remota
Backup Exec 9Veritas 10000 C :
\Archivos de programa
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Necesario sólo para hacer copia de seguridad de un cliente desde un servidor
Ghost Server Corporate Edition 7.5 Symantec139-TCP-Servicio Sesión NetBIOS; 445-TCP-SMB a través de TCP; 137-UDP-Servicio de nombres NetBIOS; 138-UDP-Servicio de datagramas NetBIOS Vea la documentación del otro fabricanteNecesario para exponer un cliente fantasma
Symantec AntiVirus Corporate Edition 8,0Symantec Compartir archivos e impresorasAl hacer clic en la casilla de verificación "Permitir compartir archivos e impresoras" se abren estos puertos: UDP 137, 138; TCP 139, 445. Necesario para instalar cliente
SMS 2003 ServerMicrosoft Habilitar puertos de Compartir archivos e impresoras Vea la documentación del otro fabricanteNecesario para ver el Visor de eventos cliente del SP3 de Windows XP
Cute FTP 5.0 XPGlobalSCAPE21 o servidor FTP Vea la documentación del otro fabricanteNecesario para utilizar FTP en un equipo con el SP3 de Windows XP
Exceed 7.0, 8.0Hummingbird21 o servidor FTP Vea la documentación del otro fabricanteNecesario para que FTP para el Explorador de Windows pueda conectarse a equipos remotos
KEA! 340 5.1Attachmate23 o 'servidor Telnet' Vea la documentación del otro fabricanteNecesario para establecer una sesión Telnet con un host remoto
Reflection 10 y 11WRQ23Vea la documentación del otro fabricanteNecesario para establecer una sesión Telnet con un host remoto
Reflection 10 y 11WRQ6000 (TCP/IP) y 177 (UDP)Vea la documentación del otro fabricanteNecesario para establecer sesiones X-Windows
Reflection 10 y 11WRQ20 ó 21Vea la documentación del otro fabricanteNecesario para que el cliente FTP pueda conectarse a equipos remotos
Smarterm Office 10 y Smarterm 11Esker Software23 o 'servidor Telnet' Vea la documentación del otro fabricanteNecesario para establecer una sesión Telnet con un host remoto
Smarterm Office 10 y Smarterm 11Esker Software21 o servidor FTP Vea la documentación del otro fabricanteNecesario para que la herramienta FTP pueda conectarse a equipos remotos
ViewNow 1.05 NetmanageServidor FTP o 21 Vea la documentación del otro fabricanteNecesario para que la herramienta FTP pueda conectarse a equipos remotos
ViewNow 1.0 y 1.05 Netmanage6000 (TCP/IP) y 177 (UDP) Vea la documentación del otro fabricanteNecesario para establecer sesiones X-Windows
ViewNow 1 ó 1.05 NetmanageServidor Telnet o 23 Vea la documentación del otro fabricanteNecesario para establecer una sesión Telnet con un host remoto
SP1 de Microsoft Operations Manager 2000Microsoft Habilitar solicitud de eco ICMP, Compartir archivos e impresoras y UDP Vea la documentación del otro fabricanteNecesario para exponer el Agente MOM en un cliente basado en el SP3 de Windows XP que tenga habilitado Firewall de Windows
AutoCAD 2004, 2005Autodesk21 Vea la documentación del otro fabricanteNecesario para examinar proyectos con el visor FTP (cuadro de diálogo Abrir archivo) cuando el host FTP remoto tiene habilitado Firewall de Windows.
Backup Exec 9.1.4691VeritasVea la documentación del otro fabricante%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Necesario para hacer copia de seguridad de un cliente que ejecuta el SP3 de Windows XP
Asistente para escáneres y cámaras de WindowsXerox Network Scanners 21 Vea la documentación del otro fabricanteNecesario para que se inicie el Asistente para escáneres y cámaras, y para que el usuario pueda tener acceso a las imágenes digitalizadas.
ColdFusion MX Server Edition 6MacromediaTCP (de forma predeterminada, 8500) Vea la documentación del otro fabricanteNecesario para permitir el acceso remoto como servidor web
CA ARCserveComputer Associates137-UDP-Servicio de nombres NetBIOS; 138-UDP-Servicio de datagramas NetBIOS; 139-TCP-Servicio de sesión NetBIOS; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP; 6050-TCP-Servicio ARCserve; 6051-TCP-Servicio ARCserve Vea la documentación del otro fabricanteNecesario para instalaciones remotas, control de licencias y comunicaciones con clientes
EDM File System Agent 4.0EMC3895 Vea la documentación del otro fabricanteNecesario para instalar el cliente EDM desde el servidor en el SP3 de Windows XP
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Necesario para que Remote Tool pueda controlar de forma remota un equipo cliente basado en el SP3 de Windows XP
Aelita ERdisk for Active Directory 6.7Quest SoftwareVea la documentación del otro fabricanteCompartir archivos e impresoras Necesario para ponerse en contacto con un equipo remoto
Hummingbird Host Explorer 8Hummingbird23 TCP y 21 TCP Vea la documentación del otro fabricanteNecesario para utilizar Telnet en un cliente con el SP3 de Windows XP
BV-Admin MobileBind ViewVea la documentación del otro fabricanteCompartir archivos e impresoras Necesario para ponerse en contacto con un equipo remoto
SQL 2000aMicrosoft 1433 y 1434 Vea la documentación del otro fabricanteNecesario para conectarse a un equipo remoto
Backup Exec 8.6.1Necesario para que el servidor pueda insertar el agente remoto en un cliente basado en el SP3 de Windows XP
SP3 de Microsoft SNA 4.0Microsoft Consulte la documentaciónCompartir archivos e impresoras Necesario para ver un cliente que ejecuta el SP3 de Windows XP
Extra! Personal Client 6.5 y 6.7AttachmateServidor Telnet o puerto 23 Vea la documentación del otro fabricanteNecesario para establecer una sesión Telnet con un host remoto
Extra! Enterprise 2000AttachmateServidor Telnet o puerto 23 Vea la documentación del otro fabricante Necesario para establecer una sesión Telnet con un host remoto
Extra! Bundle for TCP/IP 6.6AttachmateServidor Telnet o puerto 23 Vea la documentación del otro fabricanteNecesario para establecer una sesión Telnet con un host remoto
Volume Manager 3.1Veritas2148 C :
\Archivos de programa
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Necesario para conectarse a un cliente que ejecuta el SP3 de Windows XP
BMC Patrol for Windows 2000BMC SoftwareEn el equipo basado en el SP3 de Windows XP (cliente): Puertos TCP 3181, 10128 y 25; puertos UDP 3181, 10128 y 25 \\<nombre del servidor>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Necesario para permitir la conexión del servidor con el equipo cliente. Asegúrese de que ha compartido el archivo de BMC Patrol en el servidor antes de intentar ir a la ruta de acceso de excepción predeterminada en el cliente.
eTrust 6.0.100Computer AssociatesPuertos de Compartir archivos e impresoras y solicitud de eco ICMP, y puerto TCP 42510Vea la documentación del otro fabricanteNecesario para la instalación remota en el SP3 de Windows XP
NetShield 4.5McAfee SecurityVea la documentación del otro fabricanteCompartir archivos e impresoras Necesario para la conexión remota a un cliente que ejecuta el SP3 de Windows XP
Computer Associates eTrust 7.0Computer AssociatesAgregar los puertos Compartir archivos e impresoras y solicitud de eco ICMP Vea la documentación del otro fabricanteNecesario para que un servidor de Windows Server 2003 eTrust 7.0 pueda probar de forma remota el inicio de sesión en un cliente basado en el SP3 de Windows XP
Computer Associates eTrust 7.0 Necesario para que un servidor de Windows Server 2003 eTrust 7.0 pueda instalar de forma remota el software cliente eTrust en equipos basados en el SP3 de Windows XP. Se resuelve configurando lo siguiente como 0 y reiniciando: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (valor DWORD)
RetrospectDantz 497497Visite http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 y 8.2SymantecEn Compartir archivos e impresoras, active la casilla de verificación Permitir compartir archivos e impresoras que abre los puertos UPD 137 y 138, y TCP 139 y 445Necesario para realizar una instalación de cliente remota
Symantec AntiVirus Corporate Edition 8.x y 9.xSymantecAbra los puertos IP (UDP) 2967 y 33345 para IPX. Además, abra los puertos 38293, 38037 y 38292 para tráfico UDP. En Compartir archivos e impresoras, active la casilla de verificación Permitir compartir archivos e impresoras que abre los puertos UPD 137 y 138, y TCP 139 y 445Visite http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMConsulte IBM TechnoteConsulte IBM TechnoteEl título de IBM Technote es "Windows XP Service Pack 2 firewall setting for TSM Client".
IBM Technote está disponible en http://www.ibm.com/software/sysmgmt/products/support/
Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Juegos


JuegoProveedorPuertosExcepción predeterminada
Chess Advantage III: Lego Chess Encore Vea la documentación del otro fabricanteVea la documentación del otro fabricante
Need for Speed Hot Pursuit 2 EA GamesVea la documentación del otro fabricanteVea la documentación del otro fabricante
Unreal Tournament 2003 AtariVea la documentación del otro fabricanteVea la documentación del otro fabricante
Unreal Tournament Game of the Year Edition AtariVea la documentación del otro fabricanteVea la documentación del otro fabricante
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftVea la documentación del otro fabricanteDefwatch.exe
Scrabble 3.0 AtariVea la documentación del otro fabricanteVea la documentación del otro fabricante
Star Trek StarFleet Command III 1.0 ActivisionVea la documentación del otro fabricanteVea la documentación del otro fabricante
Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Para obtener información sobre el fabricante del hardware, visite el siguiente sitio web:Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía acerca de la fiabilidad o funcionamiento de dichos productos.

Volver al principio

WinXP SP2 SP3 xpsp3 windowsxpsp3 winxpsp3 xpsp2 windowsxpsp2 winxpsp2 pop-up popup unwanted malicious hacker consult
Propiedades

Id. de artículo: 842242 - Última revisión: 12/08/2015 07:17:56 - Revisión: 11.0

Service Pack 3 para Microsoft Windows XP

  • kbnosurvey kbarchive kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall kbsmbportal KB842242
Comentarios