Mas acerca de Servidor de seguridad de conexion a internet. Firewall
¿Qué es Firewall de Windows?
Un servidor de seguridad ayuda a mantener más seguro un equipo. Restringe la información que llega a un equipo procedente de otros, lo que proporciona al usuario un mayor control sobre los datos del equipo y aporta una línea de defensa contra personas o programas (incluidos los virus y gusanos) que intentan conectarse a un equipo sin haber sido invitados.Puede pensar en un servidor de seguridad como una barrera que comprueba la información (llamada con frecuencia tráfico) que proviene de Internet o de una red, y la rechaza o le permite pasar a través del equipo, dependiendo de la configuración del servidor de seguridad. Vea la ilustración siguiente:
En
¿Cómo funciona?
Cuando alguien en Internet o en una red intenta conectarse a un equipo, ese intento se conoce como "solicitud no solicitada". Cuando el equipo recibe una solicitud no solicitada, Firewall de Windows bloquea la conexión. Si utiliza un programa, por ejemplo, de mensajería instantánea o un juego de red con varios jugadores, que tiene que recibir información desde Internet o de una red, el servidor de seguridad le pregunta si desea bloquear o desbloquear (permitir) la conexión. Si elige desbloquearla, Firewall de Windows crea una excepción de modo que el servidor de seguridad no se interpondrá cuando ese programa tenga que recibir información en el futuro.Por ejemplo, si intercambia mensajes instantáneos con alguien que desea enviarle un archivo (como una fotografía), Firewall de Windows le preguntará si desea desbloquear la conexión y permitir que la fotografía llegue a su equipo. O bien, si desea participar en un juego de red con varios amigos en Internet, puede agregar el juego como excepción para que el servidor de seguridad permita que la información del juego llegue al equipo.
Aunque puede desactivar Firewall de Windows para conexiones de red e Internet concretas, si lo hace, aumenta el riesgo de comprometer la seguridad del equipo.
Qué hace Firewall de Windows y qué no hace
| Firewall de Windows: | Firewall de Windows no: |
|---|---|
| Ayuda a evitar que virus y gusanos informáticos lleguen a un equipo. | Detecta o deshabilita los virus y gusanos informáticos, si ya se encuentran en el equipo. Por ese motivo, debería instalar también software antivirus y mantenerlo actualizado para ayudar a impedir que virus, gusanos y otras amenazas para la seguridad dañen el equipo o lo usen para propagarse. |
| Pide el permiso del usuario para bloquear o desbloquear ciertas solicitudes de conexión. | Impide que el usuario abra correo electrónico con archivos adjuntos peligrosos. No abra archivos adjuntos de correo electrónico que provenga de remitentes que no conozca. Incluso aunque conozca y confíe en el origen del mensaje, debe actuar con precaución. Si alguien a quien conoce le envía un archivo adjunto en el correo electrónico, observe la línea de asunto cuidadosamente antes de abrirlo. Si la línea de asunto parece un galimatías o no tiene sentido para usted, consulte al remitente antes de abrirlo. |
| Crea un registro de seguridad, si desea tener uno, que almacene los intentos correctos y fallidos de conectarse a un equipo. Esto puede ser de utilidad como herramienta de solución de problemas. Si desea que Firewall de Windows cree un registro de seguridad, vea Habilitar las opciones de registro de seguridad. | Impide que el correo no solicitado o spam aparezca en la bandeja de entrada. Sin embargo, algunos programas de correo electrónico pueden servir de ayuda en ese propósito. Revise la documentación del programa de correo electrónico para obtener más información. |
Introducción a Conexión compartida a Internet
Mediante Conexión compartida a Internet (ICS, Internet Connection Sharing), puede conectar equipos de la red doméstica o de pequeña oficina a Internet con una sola conexión. Por ejemplo, puede tener un equipo que se conecta a Internet a través de una conexión de acceso telefónico. Si se habilita ICS en ese equipo, denominado host ICS, los demás equipos de la red conectarán a Internet mediante la conexión de acceso telefónico.Al configurar una red doméstica o de pequeña oficina, se recomienda que utilice el Asistente para configuración de red de
Nota
Para iniciar el Asistente para configuración de red, haga clic en Inicio, Panel de control y, a continuación, haga doble clic en Asistente para configuración de red.
Conexión compartida a Internet está diseñado para su uso en una red en la que el equipo host ICS dirige la comunicación de red entre los equipos e Internet. Se asume que, en una red doméstica o de pequeña oficina, la única conexión a Internet reside en el equipo host ICS. Aunque otros equipos de la red pueden utilizar módems para obtener acceso a Internet, su principal conexión es a través del equipo host ICS.
Para que funcione correctamente en Internet, puede que necesite configurar el equipo con Conexión compartida a Internet. Los servicios que usted proporcione deben estar configurados para que los usuarios de Internet puedan tener acceso a ellos. Por ejemplo, si va a alojar un servidor Web en su red doméstica o de pequeña oficina y desea que los usuarios de Internet puedan conectarse a él, deberá configurar el servicio de servidor Web en el equipo host ICS. Para obtener más información, vea Abrir puertos en Firewall de Windows.
Debe habilitar ICS en la conexión pública de su red doméstica o de oficina pequeña. Si tiene más de un adaptador de red instalado en su equipo, necesita elegir la conexión de área local que se comunica con el resto de los equipos de la red doméstica o de oficina pequeña. También se denomina conexión de red privada. Si tiene dos o más conexiones de área local, cuando habilite ICS deberá realizar una de las acciones siguientes:
- Seleccionar una conexión para conectarse al resto de equipos de la red. Para obtener información acerca de cómo elegir la conexión privada, consulte Conexiones de redes públicas y privadas.
- Si tiene dos o más conexiones de área local y todas ellas se conectan al resto de los equipos de la red, necesita hacer un puente a las conexiones de área local antes de poder seleccionar la conexión con su red doméstica o de oficina pequeña. Si elige crear un puente de red que incluya todas las conexiones de área local de su red, cuando habilite ICS se seleccionará automáticamente el puente. Si crea un puente de red que no incluya todas las conexiones de área local de su red, aún puede seleccionar el puente como su conexión privada. Para obtener información acerca de cómo habilitar ICS, consulte Habilitar Conexión compartida a Internet en una conexión de red. Para obtener información acerca de cómo crear conexiones de puente, consulte Enlazar conexiones.
Importante
- No debe utilizar esta característica en una red que tenga otros controladores de dominio de Windows 2000 Server, servidores DNS, puertas de enlace o gateways, servidores DHCP o sistemas configurados con direcciones IP estáticas.
- El equipo host ICS requiere dos conexiones de red. La conexión de área local, que se crea automáticamente al instalar un adaptador de red, conecta con los equipos de la red doméstica o de pequeña oficina. La otra conexión, que utiliza un módem de 56 K, ISDN (RDSI), DSL o por cable, conecta la red doméstica o de oficina pequeña a Internet. Debe asegurarse de que ICS está habilitado en la conexión que tiene la conexión a Internet. De esta manera, la conexión compartida puede conectar su red doméstica o de pequeña oficina a Internet, y los usuarios externos a la red no corren el riesgo de recibir direcciones incorrectas de la red.
- Cuando se habilita Conexión compartida a Internet, la conexión de red de área local para la red doméstica o de pequeña oficina recibe una nueva configuración y una nueva dirección IP estática. En consecuencia, las conexiones TCP/IP establecidas entre un equipo de la red doméstica o de pequeña oficina y el equipo host ICS se pierden en el momento de habilitar ICS y tienen que volver a establecerse.
Nota
- Si crea una conexión VPN en el equipo host ICS e ICS está habilitado en dicha conexión, todo el tráfico de Internet se enruta hacia la red corporativa y todos los equipos de la red doméstica o de pequeña oficina pueden tener acceso a la red corporativa. Si ICS no está habilitado en la conexión VPN, los demás equipos no tendrán acceso a Internet ni a la red corporativa mientras la conexión VPN esté activa en el equipo host ICS. Para obtener más información acerca de la creación de una conexión de red privada virtual (VPN), consulte Para realizar una conexión de red privada virtual (VPN).
Conexiones de acceso telefónico
Una conexión de acceso telefónico le conecta a una red o a Internet mediante un dispositivo que utiliza la red telefónica. Este dispositivo puede ser un módem que utilice una línea telefónica estándar, una tarjeta ISDN (RDSI) con una línea ISDN (RDSI) de alta velocidad o una red X.25.Los usuarios típicos suelen tener una o dos conexiones de acceso telefónico a Internet y quizás a la red empresarial. En una situación de servidor más compleja, se pueden utilizar varias conexiones de acceso telefónico para implementar el enrutamiento avanzado.
Para crear varias conexiones de acceso telefónico, cópielas en la carpeta Conexiones de red. Después, puede cambiar el nombre de las conexiones y modificar su configuración. De esta forma, puede crear fácilmente conexiones diferentes para adaptarlas a varios módems, perfiles de llamada, etc.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario