Use la función win2003NAT para configurar el firewall

  
para agregar traducción de direcciones de red
para abrir el enrutamiento y el acceso remoto.
En el árbol de la consola, haga clic en General.
Ubicación
Enrutamiento y acceso remoto
Nombre del servidor
Enrutamiento IP
General
Haga clic con el botón derecho en "General" y luego haga clic en "Agregar protocolo de enrutamiento".
En el cuadro de diálogo Seleccionar protocolo de enrutamiento, haga clic en NAT /Basic Firewall, y luego haga clic en Aceptar.
Nota:
Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.


Agregue y configure interfaces para la traducción de direcciones de red
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. posición
enrutamiento y acceso remoto de enrutamiento del servidor de acceso IP Nombre

NAT /Firewall básico
haga clic en "NAT /servidor de seguridad básico" y haga clic en "Nuevo Añadir interfaz ".
En la interfaz, haga clic en la interfaz que desea agregar y luego haga clic en Aceptar.
Realice una de las siguientes acciones:
Si la interfaz está conectada a Internet, en la pestaña NAT /Firewall básico, haga clic en Interfaz pública para conectarse a Internet y marque Habilitar NAT en esta interfaz. Casilla de verificación Si desea proteger la interfaz pública con un filtro de paquetes dinámico, seleccione la casilla de verificación Habilitar cortafuegos básico en esta interfaz.
Si la interfaz está conectada a una pequeña oficina o red doméstica, en la pestaña NAT /Basic Firewall, haga clic en Interfaz dedicada a la red privada.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Haga clic en "Solo cortafuegos básico" para habilitar solo el cortafuegos básico de la interfaz pública sin habilitar NAT.
Para las conexiones de acceso telefónico a Internet, seleccione la interfaz de marcado a petición que está configurada para conectarse a su proveedor de servicios de Internet (ISP).
Para una conexión permanente a Internet, elija una interfaz permanente para su ISP.

Habilite el direccionamiento de traducción de direcciones de red
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. posición
enrutamiento y acceso remoto de enrutamiento del servidor de acceso IP Nombre

NAT /Firewall básico
Propiedades Haga clic en "NAT /servidor de seguridad básico" y haga clic en" ".
En la pestaña Asignación de direcciones, seleccione la casilla de verificación Asignar automáticamente direcciones IP usando el asignador DHCP.
(Opcional) Para asignar un cliente DHCP en una red privada, configure el rango de direcciones IP en Dirección IP y Máscara.
(Opcional) Para excluir las direcciones que no están asignadas a los clientes DHCP en la red privada, haga clic en Excluir, haga clic en Agregar y luego configure la dirección.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Habilite la resolución de nombres de traducción de direcciones de red
Enrutamiento abierto y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. posición
enrutamiento y acceso remoto de enrutamiento del servidor de acceso IP Nombre

NAT /Firewall básico
Propiedades Haga clic en "NAT /servidor de seguridad básico" y haga clic en" ".
Para realizar la resolución de nombre de host para el servidor DNS, seleccione la casilla de verificación "Usar clientes del sistema de nombres de dominio (DNS)" en la pestaña "Resolución de nombre".
Si desea que la conexión a Internet se inicie cuando el host en la red privada envíe una consulta de nombre DNS a la computadora de Traducción de Dirección de Red (NAT), seleccione la casilla de verificación Conectarse a la red pública cuando el nombre deba resolverse. A continuación, haga clic en el nombre de la interfaz de marcado a petición apropiada en la Interfaz de marcado a petición.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.

Configure el intervalo de direcciones IP de la interfaz
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y acceso remoto Nombre del servidor IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En la pestaña Grupos de direcciones, haga clic en Agregar y realice una de las siguientes acciones:
Si utiliza un rango de direcciones IP en la dirección IP y la máscara de subred, en la Dirección de inicio Escriba la dirección IP inicial y la máscara de subred en Máscara.
Si utiliza un rango de direcciones IP que no se pueden representar con una dirección IP y una máscara de subred, escriba la dirección IP inicial en Dirección inicial y escriba la dirección IP final en Dirección final.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Si tiene varios rangos de direcciones, puede agregar cada dirección por separado usando Agregar.

Configurar cortafuegos básico
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y el nombre del servidor de acceso remoto IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En la pestaña NAT /Firewall básico, realice una de las siguientes acciones:
Haga clic en Interfaz pública para conectarse a Internet y, a continuación, seleccione la casilla de verificación Habilitar el firewall básico en esta interfaz.
Haga clic en "Sólo cortafuegos básico".
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Permite o bloquea ciertos tipos de tráfico de red para que no lleguen a la red al configurar otros filtros de paquetes estáticos. También puede aceptar o rechazar ciertos tipos de mensajes del Protocolo de mensajes de control de Internet (ICMP), las comunicaciones requeridas para un servicio en particular o el tráfico que se entrega a través de un puerto específico.

Configure servicios y puertos
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y acceso remoto Nombre del servidor IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En la pestaña Servicios y puertos, realice una de las siguientes acciones:
Si la interfaz está asociada a un servicio de red pública, mire la lista en Servicios, seleccione el servicio y vea la configuración que se muestra, luego Haga clic en "Aceptar".
Si la interfaz no está asociada con un servicio de red pública, o si el servicio no está en la lista del Servicio, haga clic en Agregar para proporcionar el nombre del servicio y la configuración requerida para los puertos entrantes y salientes, luego haga clic en Ok ".
Si desea deshabilitar los puertos asociados con los servicios de la red pública, consulte la lista en Servicios y desactive las casillas de verificación correspondientes.
Si desea deshabilitar los puertos agregados anteriormente, consulte la lista en Servicios y desactive las casillas de verificación correspondientes a los servicios que agregó.
Si desea eliminar un puerto agregado previamente, mire la lista en Servicios, seleccione el servicio agregado y haga clic en Eliminar.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.

Permitir o denegar mensajes ICMP
Abrir enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y acceso remoto Nombre del servidor IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En "Permitir las siguientes funciones", haga lo siguiente:
Para permitir que ciertos tipos de mensajes ICMP lleguen a su red, seleccione la casilla correspondiente.
Para evitar que ciertos tipos de mensajes ICMP lleguen a su red, desmarque la casilla correspondiente.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Para mostrar una descripción del tipo de mensaje, haga clic en el tipo de mensaje. La descripción aparecerá en "Descripción".

Habilite el descubrimiento de enrutador ICMP
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en General. posición
de enrutamiento y acceso remoto Nombre del servidor de enrutamiento IP

convencional En el panel de detalles, haga clic en la interfaz que desea habilitar y, a continuación, haga clic "Propiedades".
En la pestaña General, seleccione la casilla de verificación Habilitar notificaciones de descubrimiento de enrutadores.
En "Notice Life (Minutes)", ingrese o seleccione el tiempo que tarda el enrutador en apagarse después de escuchar su último anuncio de enrutador.
En "Tiempo mínimo (minutos)", ingrese o seleccione la velocidad mínima a la que el enrutador envía periódicamente anuncios de enrutador ICMP.
En Tiempo máximo (minutos), ingrese o seleccione la velocidad máxima a la que el enrutador envía periódicamente anuncios de enrutador ICMP.
Según el valor de tiempo mínimo y el valor de tiempo máximo, el enrutador envía periódicamente anuncios de enrutador ICMP entre el tiempo mínimo y el tiempo máximo.

En "Nivel preferido", ingrese o seleccione el nivel preferido para configurar este enrutador como la puerta de enlace predeterminada para el host.
Nota 1

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.

Copyright © Conocimiento de Windows All Rights Reserved