Cómo configurar el filtrado de Windows 2000 TCP/IP

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.
En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Resumen

En este artículo paso a paso se describe cómo configurar el filtrado TCP/IP en equipos basados en Microsoft Windows 2000.


Equipos basados en Windows 2000 admiten varios métodos para controlar el acceso de entrada. Uno de los métodos más sencillos y más eficaces de control de acceso entrante es mediante la característica de filtrado TCP/IP. Filtrado TCP/IP está disponible en todos los equipos basados en Windows 2000 que tienen instalada la pila TCP/IP.


Filtrado TCP/IP es útil desde el punto de vista de la seguridad porque funciona en modo de núcleo. Por el contrario, otros métodos de control de acceso de entrada a equipos basados en Windows 2000, como mediante el filtro de directiva IPSec y el servidor de enrutamiento y acceso remoto, dependen de los procesos de modo de usuario o el servicio de estación de trabajo y servidor.


Puede crear niveles en el esquema de control de acceso de entrada TCP/IP utilizando el filtrado TCP/IP con filtros IPSec y el filtrado de paquetes de enrutamiento y acceso remoto. Este enfoque es especialmente útil si desea controlar el acceso TCP/IP entrante y saliente. Seguridad de TCP/IP controla el acceso de entrada.


Volver al principio

Cómo configurar la seguridad TCP/IP

Para configurar la seguridad TCP/IP:
  1. Haga clic en
    Inicio, seleccione
    Configuración, haga clic en
    Panel de controly, a continuación, haga doble clic en
    Conexiones de red y marcado telefónico.
  2. Haga clic en la interfaz que desee configurar el control de acceso de entrada y, a continuación, haga clic en
    Propiedades.
  3. es
    Cuadro esta conexión utiliza los componentes seleccionados, haga clic en
    Protocolo Internet (TCP/IP)y, a continuación, haga clic en
    Propiedades.
  4. es
    Cuadro de diálogo Propiedades de protocolo Internet (TCP/IP), haga clic en
    Avanzada.
  5. Haga clic en el
    Ficha Opciones.
  6. Haga clic en
    Filtrado TCP/IPy, a continuación, haga clic en
    Propiedades.
  7. Seleccione el
    Casilla de verificación Habilitar filtrado TCP/IP (todos los adaptadores). Cuando se selecciona esta casilla, se habilita el filtrado para todos los adaptadores, pero los filtros se configuran en función del adaptador. Los mismos filtros no se aplican a todos los adaptadores.
  8. Hay tres columnas con las etiquetas siguientes:
    Puertos TCP
    Puertos UDP
    Protocolos IP
    En cada columna debe seleccionar alguna de las siguientes opciones:
    Permitir todos. Si desea permitir todos los paquetes para el tráfico TCP o UDP, deje
    Permitir todosactivados.


    Permitir sólo. Si desea permitir sólo seleccionado tráfico TCP o UDP, haga clic en
    Permitir sólo, haga clic en
    Agregary, a continuación, escriba el puerto adecuado en el
    Cuadro de diálogo Agregar filtro.
    Si desea bloquear el tráfico de todos los UDP o TCP, haga clic en
    Permitir sólo, pero no agregue ningún número de puerto en el
    Puertos UDPo
    Columna de Puerto TCP. No se puede bloquear el tráfico UDP o TCP seleccionando
    Permitir sólopara
    Protocolos IPy excluyendo los protocolos IP 6 y 17.


    Tenga en cuenta que no se pueden bloquear mensajes ICMP, incluso si selecciona
    Permitir sóloen la
    Columna Protocolos IPe incluye el protocolo IP 1.
Filtrado TCP/IP puede filtrar sólo el tráfico entrante. Esta característica no afecta al tráfico saliente ni a puertos de respuesta creados para aceptar respuestas de solicitudes salientes. Utilice directivas IPSec o filtrado de paquetes si necesita más control sobre el acceso de salida.


Volver al principio

REFERENCIAS

Para obtener información adicional acerca de la asignación de números IP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

289892 números de protocolo de Internet

Para obtener información adicional acerca de los números de puerto TCP y UDP, visite el siguiente sitio Web de Internet Assigned Numbers Authority (IANA):
Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.


Volver al principio
Propiedades

Id. de artículo: 309798 - Última revisión: 22 ene. 2017 - Revisión: 2

Comentarios