Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Use la función win2003NAT para configurar el firewall

  
para agregar traducción de direcciones de red
para abrir el enrutamiento y el acceso remoto.
En el árbol de la consola, haga clic en General.
Ubicación
Enrutamiento y acceso remoto
Nombre del servidor
Enrutamiento IP
General
Haga clic con el botón derecho en "General" y luego haga clic en "Agregar protocolo de enrutamiento".
En el cuadro de diálogo Seleccionar protocolo de enrutamiento, haga clic en NAT /Basic Firewall, y luego haga clic en Aceptar.
Nota:
Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.


Agregue y configure interfaces para la traducción de direcciones de red
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. posición
enrutamiento y acceso remoto de enrutamiento del servidor de acceso IP Nombre

NAT /Firewall básico
haga clic en "NAT /servidor de seguridad básico" y haga clic en "Nuevo Añadir interfaz ".
En la interfaz, haga clic en la interfaz que desea agregar y luego haga clic en Aceptar.
Realice una de las siguientes acciones:
Si la interfaz está conectada a Internet, en la pestaña NAT /Firewall básico, haga clic en Interfaz pública para conectarse a Internet y marque Habilitar NAT en esta interfaz. Casilla de verificación Si desea proteger la interfaz pública con un filtro de paquetes dinámico, seleccione la casilla de verificación Habilitar cortafuegos básico en esta interfaz.
Si la interfaz está conectada a una pequeña oficina o red doméstica, en la pestaña NAT /Basic Firewall, haga clic en Interfaz dedicada a la red privada.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Haga clic en "Solo cortafuegos básico" para habilitar solo el cortafuegos básico de la interfaz pública sin habilitar NAT.
Para las conexiones de acceso telefónico a Internet, seleccione la interfaz de marcado a petición que está configurada para conectarse a su proveedor de servicios de Internet (ISP).
Para una conexión permanente a Internet, elija una interfaz permanente para su ISP.

Habilite el direccionamiento de traducción de direcciones de red
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. posición
enrutamiento y acceso remoto de enrutamiento del servidor de acceso IP Nombre

NAT /Firewall básico
Propiedades Haga clic en "NAT /servidor de seguridad básico" y haga clic en" ".
En la pestaña Asignación de direcciones, seleccione la casilla de verificación Asignar automáticamente direcciones IP usando el asignador DHCP.
(Opcional) Para asignar un cliente DHCP en una red privada, configure el rango de direcciones IP en Dirección IP y Máscara.
(Opcional) Para excluir las direcciones que no están asignadas a los clientes DHCP en la red privada, haga clic en Excluir, haga clic en Agregar y luego configure la dirección.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Habilite la resolución de nombres de traducción de direcciones de red
Enrutamiento abierto y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. posición
enrutamiento y acceso remoto de enrutamiento del servidor de acceso IP Nombre

NAT /Firewall básico
Propiedades Haga clic en "NAT /servidor de seguridad básico" y haga clic en" ".
Para realizar la resolución de nombre de host para el servidor DNS, seleccione la casilla de verificación "Usar clientes del sistema de nombres de dominio (DNS)" en la pestaña "Resolución de nombre".
Si desea que la conexión a Internet se inicie cuando el host en la red privada envíe una consulta de nombre DNS a la computadora de Traducción de Dirección de Red (NAT), seleccione la casilla de verificación Conectarse a la red pública cuando el nombre deba resolverse. A continuación, haga clic en el nombre de la interfaz de marcado a petición apropiada en la Interfaz de marcado a petición.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.

Configure el intervalo de direcciones IP de la interfaz
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y acceso remoto Nombre del servidor IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En la pestaña Grupos de direcciones, haga clic en Agregar y realice una de las siguientes acciones:
Si utiliza un rango de direcciones IP en la dirección IP y la máscara de subred, en la Dirección de inicio Escriba la dirección IP inicial y la máscara de subred en Máscara.
Si utiliza un rango de direcciones IP que no se pueden representar con una dirección IP y una máscara de subred, escriba la dirección IP inicial en Dirección inicial y escriba la dirección IP final en Dirección final.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Si tiene varios rangos de direcciones, puede agregar cada dirección por separado usando Agregar.

Configurar cortafuegos básico
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y el nombre del servidor de acceso remoto IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En la pestaña NAT /Firewall básico, realice una de las siguientes acciones:
Haga clic en Interfaz pública para conectarse a Internet y, a continuación, seleccione la casilla de verificación Habilitar el firewall básico en esta interfaz.
Haga clic en "Sólo cortafuegos básico".
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Permite o bloquea ciertos tipos de tráfico de red para que no lleguen a la red al configurar otros filtros de paquetes estáticos. También puede aceptar o rechazar ciertos tipos de mensajes del Protocolo de mensajes de control de Internet (ICMP), las comunicaciones requeridas para un servicio en particular o el tráfico que se entrega a través de un puerto específico.

Configure servicios y puertos
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y acceso remoto Nombre del servidor IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En la pestaña Servicios y puertos, realice una de las siguientes acciones:
Si la interfaz está asociada a un servicio de red pública, mire la lista en Servicios, seleccione el servicio y vea la configuración que se muestra, luego Haga clic en "Aceptar".
Si la interfaz no está asociada con un servicio de red pública, o si el servicio no está en la lista del Servicio, haga clic en Agregar para proporcionar el nombre del servicio y la configuración requerida para los puertos entrantes y salientes, luego haga clic en Ok ".
Si desea deshabilitar los puertos asociados con los servicios de la red pública, consulte la lista en Servicios y desactive las casillas de verificación correspondientes.
Si desea deshabilitar los puertos agregados anteriormente, consulte la lista en Servicios y desactive las casillas de verificación correspondientes a los servicios que agregó.
Si desea eliminar un puerto agregado previamente, mire la lista en Servicios, seleccione el servicio agregado y haga clic en Eliminar.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.

Permitir o denegar mensajes ICMP
Abrir enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en NAT /Basic Firewall. interfaces de enrutamiento posición
de enrutamiento y acceso remoto Nombre del servidor IP

NAT /Firewall básico
En el panel de detalles, haga clic con el botón para configurar, Luego haga clic en "Propiedades".
En "Permitir las siguientes funciones", haga lo siguiente:
Para permitir que ciertos tipos de mensajes ICMP lleguen a su red, seleccione la casilla correspondiente.
Para evitar que ciertos tipos de mensajes ICMP lleguen a su red, desmarque la casilla correspondiente.
Nota

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.
Para mostrar una descripción del tipo de mensaje, haga clic en el tipo de mensaje. La descripción aparecerá en "Descripción".

Habilite el descubrimiento de enrutador ICMP
Abra Enrutamiento y acceso remoto.
En el árbol de la consola, haga clic en General. posición
de enrutamiento y acceso remoto Nombre del servidor de enrutamiento IP

convencional En el panel de detalles, haga clic en la interfaz que desea habilitar y, a continuación, haga clic "Propiedades".
En la pestaña General, seleccione la casilla de verificación Habilitar notificaciones de descubrimiento de enrutadores.
En "Notice Life (Minutes)", ingrese o seleccione el tiempo que tarda el enrutador en apagarse después de escuchar su último anuncio de enrutador.
En "Tiempo mínimo (minutos)", ingrese o seleccione la velocidad mínima a la que el enrutador envía periódicamente anuncios de enrutador ICMP.
En Tiempo máximo (minutos), ingrese o seleccione la velocidad máxima a la que el enrutador envía periódicamente anuncios de enrutador ICMP.
Según el valor de tiempo mínimo y el valor de tiempo máximo, el enrutador envía periódicamente anuncios de enrutador ICMP entre el tiempo mínimo y el tiempo máximo.

En "Nivel preferido", ingrese o seleccione el nivel preferido para configurar este enrutador como la puerta de enlace predeterminada para el host.
Nota 1

Para realizar este procedimiento, debe ser miembro del grupo de administradores. Como práctica recomendada de seguridad, considere usar el comando runas en lugar de iniciar sesión con credenciales administrativas. Si ya ha iniciado sesión con credenciales administrativas, también puede abrir Enrutamiento y acceso remoto haciendo clic en Inicio y en Panel de control, haciendo doble clic en Herramientas administrativas y, a continuación, haga doble clic en Enrutamiento y acceso remoto.

Tutorial de Windows Server
Conocimiento de Windows
Instale PHP

en el entorno Windows 2003 + IIS6.0 Descargue PHP de http://www.php.net y extráigalo a c: \\ php;

Análisis de las cinco ventajas del servidor Windows 2008

La nueva página de administración de la GUI reemplaza la interfaz visual del operador anterior de Mi
Herramienta de comparación de archivos "arma secreta" de Win2k (2)

En el artículo anterior, presentamos los comandos de la herramienta de comparación de archivos, segu
Barreras de gestión remota en Windows Server 2008

Para mejorar la eficiencia de la administración del sistema servidor, los administradores de red a m
Transformación en profundidad de la "barra de ubicación" de Win2000

En comparación con la versión anterior de Windows, la interfaz de usuario de Win2K /XP ha realizado

Transferencia de juegos de XP a Win2003

Aunque muchas personas están jugando CS, Legend, Miracle, Three Kingdoms y muchos otros juegos grand
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Comparta cómo hacer que su sistema W8 funcione más rápido.

    Configuración de seguridad Windows2000 Server

    El conector para auriculares en la parte frontal de la caja de la computadora no se puede usar.

    Cómo utilizar el espacio privado de Thunder Tutorial gráfico de uso del espacio privado de Xunlei

    ¿Cómo desactiva Win10 el modo de alto contraste?

    La salida de Windows 8 borra la notificación de caducidad dinámica de mosaico

    Las solicitudes de League of Legends en ejecución no pueden encontrar lol.launcher_tencent.exe?

    Requerir recuperación de contraseña y protector de pantalla al configurar la computadora para despertar: configuración de seguridad del sistema Windows 7

    Hablando de la configuración básica de la seguridad del servidor desde la perspectiva de los intrusos

    Este es el caso cuando la computadora está encendida. ¿Qué pasó?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved