Firewall en Windows 2003 Server

A ver, cuántas tarjetas de red tiene ese server? Cómo está conectado a Internet?


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Sotobosque" escribió en el mensaje news:
Mostrar la cita

Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el servidor
desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por banda
ancha de forma que solo dipongo de una conexion de red donde poder activar
el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos desde
internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España

Según comentas:
tienes un router que da el servicio de internet, que irá a un hub/switch y a
éste todos los equipos de la LAN, utilizando la IP del router como puerta de
enlace.
a) revisa la configuración del router, puede que incorpore firewall,
filtros, etc.. o que puedas utilizar NAT para mandar lo del exterior a una
(IP) que no uses.
b) puedes establecer un host entre el router y la LAN y convertirlo en host
bastión, o sea, como cortafuegos y que haga de enrutador.
c) puedes añadirle una segunda tarjeta al servidor, y que éste sea el que
haga de enrutador, proteger la entrada de internet y dejar libre la tarjeta
que conecta con la LAN. (ahí pues según veas los recursos del propio
servidor)

Yo normalmente utilizo la (b), enrutador banda ancha a
interfaz1BastiónW2000/2003 con ISA Server 2004, interfaz2Bastión a
switchLAN, interfaz1=externa, interfaz2 = interna.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Sotobosque" wrote in message
news:
Mostrar la cita

Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el

servidor
Mostrar la cita

desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por

banda
Mostrar la cita

ancha de forma que solo dipongo de una conexion de red donde poder

activar
Mostrar la cita

el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos

desde
Mostrar la cita

internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España

Solo tiene una tarjeta. Incluire otra para la conexión a Internet

Gracias Marc


"Marc [MVP Windows]" escribió en el mensaje
news:O$
A ver, cuántas tarjetas de red tiene ese server? Cómo está conectado a
Internet?


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Sotobosque" escribió en el mensaje
news:
Mostrar la cita

Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el

servidor
Mostrar la cita

desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por

banda
Mostrar la cita

ancha de forma que solo dipongo de una conexion de red donde poder

activar
Mostrar la cita

el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos

desde
Mostrar la cita

internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España

Gracias Juansa, creo que la opción de una segunda tarjeta es la que me jor
se me adapta.

Saludos y Gracias por tu tempo.

Javier Suarez

La Coruña - España



"Juansa [MS MVP]" escribió en el mensaje
news:
Mostrar la cita

Según comentas:
tienes un router que da el servicio de internet, que irá a un hub/switch y

a
Mostrar la cita

éste todos los equipos de la LAN, utilizando la IP del router como puerta

de
Mostrar la cita

enlace.
a) revisa la configuración del router, puede que incorpore firewall,
filtros, etc.. o que puedas utilizar NAT para mandar lo del exterior a una
(IP) que no uses.
b) puedes establecer un host entre el router y la LAN y convertirlo en

host
Mostrar la cita

bastión, o sea, como cortafuegos y que haga de enrutador.
c) puedes añadirle una segunda tarjeta al servidor, y que éste sea el que
haga de enrutador, proteger la entrada de internet y dejar libre la

tarjeta
Mostrar la cita

que conecta con la LAN. (ahí pues según veas los recursos del propio
servidor)

Yo normalmente utilizo la (b), enrutador banda ancha a
interfaz1BastiónW2000/2003 con ISA Server 2004, interfaz2Bastión a
switchLAN, interfaz1=externa, interfaz2 = interna.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Sotobosque" wrote in message
news:
> Saludos compañeros.
>
> Tengo un servidor bajo W 2003 Server el asunto es el siguiente:
>
> quiero activar el firewall que viene incluido con W2003 para impedir el
> acceso al server desde internet, el caso es que al activarlo, se impide

el
Mostrar la cita

> acceso tambien a los equipos clientes que se autentifican contra el
servidor
> desde la red local. La ayuda dice que se active el firewal solo para la
> conexión que proporciona el acceso a internet, pero yo me conecto por
banda
> ancha de forma que solo dipongo de una conexion de red donde poder
activar
> el firewal.
>
> Alguien puede decirme como activar el firewal para impedir los accesos
desde
> internet sin interferir en la red local ?
>
> Gracias por vuestro tiempo
>
> Javier Suarez
>
> La Coruña - España
>
>