Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Artículo técnico: Implementando Filtros de paquetes IP

Anuncio 
SOLONT
Centro de recursos para profesionales en TI
http://www.solont.com
3
er
artículo
Aplicando seguridad sobre TCP/IP
Filtrado de Paquetes IP
Publicación, Septiembre del 2002
Guías de estudio...
Resumen de este artículo
Este artículo describe procedimientos sencillos para aplicar
seguridad a nivel de protocolo en su equipo Windows conectado a
Internet.
El filtrado de paquetes IP de Windows 2000 se puede utilizar para
iniciar las negociaciones de seguridad de una comunicación basada
en origen, destino y tipo de tráfico IP. A través del filtrado de
paquetes IP usted puede restringir el tipo de acceso que los usuarios
tendrán a los protocolos de Internet.
Los procedimientos enumerados en este artículo permiten
configurar correctamente el filtrado de paquetes IP en equipos con
Windows 2000 Professional, Windows XP y Windows 2000 Server.
Guía de estudio 70-210
Guía de estudio 70-215
Guía de estudio 70-216
Guía de estudio 70-217
Guía de estudio 70-218
Test de Certificación MCP...
Test de Certificación 70-210
Test de Certificación 70-215
Test de Certificación 70-216
Test de Certificación 70-217
Test de Certificación 70-218
Próximas publicaciones
Recursos de SOLONT...
- Instalación de ISA Server en un Controlador de Dominio
- Configurando ISA Server con Cable Modem / DSL / DHCP
- Configurando reglas de protocolos SMTP / POP3
- Publicación de un servidor SMTP / POP3
FAQs y soluciones de TI
Drivers Windows 2000/XP
Foros de discusión TI
Otras publicaciones de TI
Seguridad Informática
Descargue manuales
Artículo de TI:
Configuración & Administración
http://www.solont.com
Guías de estudio para MCP - MCSA - MCSE
Certifícate como un profesional,
Guía de estudio
Windows 2000 Professional
Esta Guía de estudios le preparará para aprobar con éxito
el examen de certificación oficial 70-210 (Installing,
Configuring, and Administering Microsoft® Windows®
2000 Professional). Tenga en cuenta que la combinación
de esta guía de estudios con los Test de Certificación para
Microsoft Certified Professional (MCP) de SOLONT
facilitará aún más su entrenamiento y estudio para el
examen final. Para más información presione sobre la
guía.
Costo: $30
Opciones de pago
Depósito bancario
Depósito Western Union
Pago seguro - Visa, Master card
Compre ahora - http://www.solont.com
Guía de estudio
Windows 2000 Server
Esta Guía de estudios le preparará para aprobar con éxito
el examen de certificación oficial 70-215 (Installing,
Configuring, and Administering Microsoft® Windows®
2000 Server). Tenga en cuenta que la combinación de esta
guía de estudios con los Test de Certificación para
Microsoft Certified Professional (MCP) de SOLONT
facilitará aún más su entrenamiento y estudio para el
examen final. Para más información presione sobre la
guía.
Costo: $30
Opciones de pago
Depósito bancario
Depósito Western Union
Pago seguro - Visa, Master card
Compre ahora - http://www.solont.com
Más guias de estudio:
70-216 | 70-217 | 70-218
http://www.solont.com
http://www.solont.com - Profesionales en TI
SOLONT
Implementación de:
Filtros de Paquetes IP
Guía rápida...
http://www.solont.com
http://www.solont.com - Profesionales en TI
SOLONT
Implementación de Filtros de paquetes IP
Para habilitar el filtrado de paquetes IP, siga estos pasos:
1.- Haga clic en Inicio, Configuración y seleccione: Conexiones de red y acceso telefónico
En esta práctica tenemos dos adaptadores de red, uno denominado INTERNET que
esta conectado a un enlace WAN permanente (FRAME RELAY) y otro denominado
INTRANET que está conectado a la red privada.
Adaptador de red interno
(Conectado a la Intranet)
Adaptador de red externo
(Conectado a la Internet)
2.- Clic derecho sobre la interfaz
de red Internet, propiedades.
Nótese que no existe ningún
servicio asociado a la interfaz de
red externa. Por razones de
seguridad, usted debe habilitar
sólo el protocolo TCP/IP.
1
Configurando el filtrado de paquetes IP
http://www.solont.com
http://www.solont.com - Profesionales en TI
SOLONT
Deshabilitando NetBIOS del adaptador externo
Para evitar técnicas de (FingerPrinting) y enumeración de servicios del sistema por medio de
las sesiones nulas, como mínimo deberá deshabilitar NetBIOS del adaptador de red externo y
desactivar el “Servicio de Ayuda TCP/IP NetBIOS” del panel de servicios del sistema.
Tenga en cuenta que la aplicación de esta configuración en un adaptador interno no le
permitirá comunicarse con sistemas anteriores a Windows 2000, como Windows NT 4.0 por
ejemplo.
3.- Seleccione la opción deshabilitar NetBIOS sobre TCP/IP
2
Configurando el filtrado de paquetes IP
http://www.solont.com
http://www.solont.com - Profesionales en TI
SOLONT
Configurado el filtrado de paquetes IP
Debe tener cuidado al configurar los filtros de paquetes IP ya que puede dejar sin
comunicación un determinado servicio que no se encuentre listado en el cuadro de filtros. Por
ejemplo, si está ejecutando IIS 5.0 en un equipo que tiene habilitados filtros de paquetes para
el puerto 80 de TCP, los usuarios no podrán enviar e-mail o archivos ni efectuar otra tarea
que no sea la de conectar a servidores Web a través del puerto 80.
Cuando habilite el filtrado de paquetes IP, primero deberá determinar qué servicios son
requeridos por los usuarios de la red interna para incluir éstos en la lista de protocolos
permitidos. Es posible crear reglas de filtrado de protocolo IP a través de (Seguridad IP IPSec), pero no va al caso en este artículo, es posible que se incluya en artículos futuros.
4.- Seleccione la opción, filtrado TCP/IP y presione en Propiedades
3
Configurando el filtrado de paquetes IP
http://www.solont.com
http://www.solont.com - Profesionales en TI
SOLONT
Configurado el filtrado de paquetes IP
En esta práctica permitiremos el paso de tráfico TCP a través de los puerto (80 de HTTP y 443
Secure Socket Layer - Transacciones seguras). Con esta configuración, los usuarios y el
operador del equipo tendrán acceso a contenido Web y también podrán realizar
transacciones seguras a través de Internet.
5.- Seleccione la casilla: Habilitar filtrado TCP/IP (Todos los adaptadores)
6.- En la ficha puertos TCP, seleccione Permitir sólo y presione en Agregar
7.- Ingrese los números de puerto 80 y 443 respectivamente
8.- En la ficha Protocolos IP, seleccione Permitir sólo y presione en Agregar
9.- Ingrese el tipo de protocolo 6 para TCP
10.- Presione en aceptar y cierre todas las ventanas asociadas.
11.- Reinicie el equipo.
Su equipo está configurado para permitir comunicaciones TCP/IP de entrada y
salida a través de los puertos 80 y 443. Serán rechazadas todas las conexiones
excepto (Navegación Web y Transacciones seguras) a menos que se incluyan los
p u e r t o s q u e c o r r e s p o n d e n e n e l c u a d r o d e f i l t r a d o T C P / I P.
4
Configurando el filtrado de paquetes IP
http://www.solont.com
http://www.solont.com - Profesionales en TI
SOLONT
Test de Certificación
MCP / MCSA / MCSE
Certificate como un Profesional ahora,
70-210 Windows 2000 Professional
Installing, Configuring, and Administering Microsoft Windows 2000 Professional
Windows 2000 Server
70-215
Installing, Configuring, and Administering Microsoft Windows 2000 Server
70-216 Infraestructura de redes Windows
Implementing and Administering Microsoft Windows 2000 Network Infrastructure
70-217 Infraestructura de Directorio Activo
Implementing and Administering a Windows 2000 Directory Services Infrastructure
70-218
Administrando Ambientes Wíndows 2000
Administering a Windows 2000 Enviroment
Características
Test gratuito
300 Preguntas actualizadas
120 Tips de certificacion MCSE
Foro de discusion privado para MCP
30 dias de acceso ilimitado
20 Preguntas actualizadas
30 Tips de certificacion MCSE
.
.
FREE
Test Full
..
..
$40
Documentos relacionados
Windows 98 y Millenium
Windows 98 y Millenium
Requisitos mínimos para instalar a2
Requisitos mínimos para instalar a2
Paint (originalmente Paintbrush) es un programa simple de dibujo
Paint (originalmente Paintbrush) es un programa simple de dibujo
Requerimientos técnicos para digitalización de documentos
Requerimientos técnicos para digitalización de documentos
Descargar
Anuncio
Anuncio