Firewall en Windows 2003 Server

29/12/2004 - 11:56 por Sotobosque | Informe spam
Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el servidor
desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por banda
ancha de forma que solo dipongo de una conexion de red donde poder activar
el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos desde
internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
29/12/2004 - 11:58 | Informe spam
A ver, cuántas tarjetas de red tiene ese server? Cómo está conectado a Internet?


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Sotobosque" escribió en el mensaje news:
Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el servidor
desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por banda
ancha de forma que solo dipongo de una conexion de red donde poder activar
el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos desde
internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España


Respuesta Responder a este mensaje
#2 Juansa [MS MVP]
29/12/2004 - 13:04 | Informe spam
Según comentas:
tienes un router que da el servicio de internet, que irá a un hub/switch y a
éste todos los equipos de la LAN, utilizando la IP del router como puerta de
enlace.
a) revisa la configuración del router, puede que incorpore firewall,
filtros, etc.. o que puedas utilizar NAT para mandar lo del exterior a una
(IP) que no uses.
b) puedes establecer un host entre el router y la LAN y convertirlo en host
bastión, o sea, como cortafuegos y que haga de enrutador.
c) puedes añadirle una segunda tarjeta al servidor, y que éste sea el que
haga de enrutador, proteger la entrada de internet y dejar libre la tarjeta
que conecta con la LAN. (ahí pues según veas los recursos del propio
servidor)

Yo normalmente utilizo la (b), enrutador banda ancha a
interfaz1BastiónW2000/2003 con ISA Server 2004, interfaz2Bastión a
switchLAN, interfaz1=externa, interfaz2 = interna.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Sotobosque" wrote in message
news:
Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el


servidor
desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por


banda
ancha de forma que solo dipongo de una conexion de red donde poder


activar
el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos


desde
internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España


Respuesta Responder a este mensaje
#3 Sotobosque
30/12/2004 - 12:28 | Informe spam
Solo tiene una tarjeta. Incluire otra para la conexión a Internet

Gracias Marc


"Marc [MVP Windows]" escribió en el mensaje
news:O$
A ver, cuántas tarjetas de red tiene ese server? Cómo está conectado a
Internet?


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Sotobosque" escribió en el mensaje
news:
Saludos compañeros.

Tengo un servidor bajo W 2003 Server el asunto es el siguiente:

quiero activar el firewall que viene incluido con W2003 para impedir el
acceso al server desde internet, el caso es que al activarlo, se impide el
acceso tambien a los equipos clientes que se autentifican contra el


servidor
desde la red local. La ayuda dice que se active el firewal solo para la
conexión que proporciona el acceso a internet, pero yo me conecto por


banda
ancha de forma que solo dipongo de una conexion de red donde poder


activar
el firewal.

Alguien puede decirme como activar el firewal para impedir los accesos


desde
internet sin interferir en la red local ?

Gracias por vuestro tiempo

Javier Suarez

La Coruña - España


Respuesta Responder a este mensaje
#4 Sotobosque
30/12/2004 - 12:29 | Informe spam
Gracias Juansa, creo que la opción de una segunda tarjeta es la que me jor
se me adapta.

Saludos y Gracias por tu tempo.

Javier Suarez

La Coruña - España



"Juansa [MS MVP]" escribió en el mensaje
news:
Según comentas:
tienes un router que da el servicio de internet, que irá a un hub/switch y


a
éste todos los equipos de la LAN, utilizando la IP del router como puerta


de
enlace.
a) revisa la configuración del router, puede que incorpore firewall,
filtros, etc.. o que puedas utilizar NAT para mandar lo del exterior a una
(IP) que no uses.
b) puedes establecer un host entre el router y la LAN y convertirlo en


host
bastión, o sea, como cortafuegos y que haga de enrutador.
c) puedes añadirle una segunda tarjeta al servidor, y que éste sea el que
haga de enrutador, proteger la entrada de internet y dejar libre la


tarjeta
que conecta con la LAN. (ahí pues según veas los recursos del propio
servidor)

Yo normalmente utilizo la (b), enrutador banda ancha a
interfaz1BastiónW2000/2003 con ISA Server 2004, interfaz2Bastión a
switchLAN, interfaz1=externa, interfaz2 = interna.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Sotobosque" wrote in message
news:
> Saludos compañeros.
>
> Tengo un servidor bajo W 2003 Server el asunto es el siguiente:
>
> quiero activar el firewall que viene incluido con W2003 para impedir el
> acceso al server desde internet, el caso es que al activarlo, se impide


el
> acceso tambien a los equipos clientes que se autentifican contra el
servidor
> desde la red local. La ayuda dice que se active el firewal solo para la
> conexión que proporciona el acceso a internet, pero yo me conecto por
banda
> ancha de forma que solo dipongo de una conexion de red donde poder
activar
> el firewal.
>
> Alguien puede decirme como activar el firewal para impedir los accesos
desde
> internet sin interferir en la red local ?
>
> Gracias por vuestro tiempo
>
> Javier Suarez
>
> La Coruña - España
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida