 Como se configura el firewall del servidor

en Windows server 2008

Braian Alan Palomino Camarena

6-E

Profesor: Salvador Moreno Morales

12/04/2019
[Escribir el nombre de la compañía]
Los firewalls son las puertas de entrada a nuestra empresa, por lo que
debemos controlar el acceso de la manera adecuada, como controlamos el
ingreso a nuestra casa.
Estos sistemas están diseñados para bloquear el acceso no autorizado por
ciertos canales de comunicación en nuestra red. Pueden limitar el tráfico y
también cifrarlo, para ocultar datos hasta el destino. Otra función importante es
que se los puede utilizar como gateways (puertas de enlace) entre distintas
redes.
Para ver el Firewall de Windows, tendrá que entrar en el Server Maneger.
Server Manager es una de las Herramientas administrativas predeterminados
para todos los equipos de Windows Server 2008/ R2, incluyendo los
controladores de dominio. Encontrará el Administrador del servidor más rápido
si vas al botón Inicio, seleccione Herramientas administrativas y, a
continuación, Administrador del servidor.

Ahora que usted está en el Administrador de servidores, usted puede encontrar

el Firewall de Windows, abra el nodo de Configuración y luego seleccione el
Firewall de Windows con seguridad avanzada nodo.
Uno de los mayores cambios que Microsoft ha hecho para el Firewall de
Windows a través de los años es integrar la configuración del firewall con la
configuración de seguridad IP. Seguridad IP es una de las más poderosas
tecnologías que está cerca para ayudar a proteger a los equipos locales.
Seguridad IP proporciona opciones para especificar cuáles ordenadores o
redes pueden comunicarse con otros equipos o redes. Las opciones son muy
granulares y seguridad IP también incluye la capacidad de cifrar las
comunicaciones de datos.
Además para que la seguridad IP se integre con el firewall, hay una nueva
interfaz de resumida y un asistente para ayudar a crear las reglas del
cortafuegos. Puede crear reglas de entrada, reglas de salida, y las reglas de
seguridad de conexión.
Si echamos un vistazo a las reglas de firewall para un controlador de dominio
estándar, veremos que hay reglas de firewall de lo siguiente:
• Controlador de dominio de Active Directory
• Redes Core
• DNS
• Compartir impresoras y archivos
• de replicación de archivos
• Kerberos Key Distribution Center
• escritorio Remoto
• Windows Management Instrumentation
Por supuesto, hay más detalles en torno a cada una de estas áreas.
Hay dos opciones para configurar la configuración de Firewall de Windows.
Ambos tienen ventajas, pero como auditor, se apreciará una sobre la otra. La
primera es utilizar la opción de configuración de equipo local, lo que significa
que tendrá cada equipo debe configurarse individualmente. La segunda es
utilizar la directiva de grupo, lo que permite una sola instancia de
configuración, que luego apuntar muchos ordenadores.
Para utilizar la opción de configuración local, va a utilizar la interfaz del Server
Manager. Desde el Firewall de Windows con seguridad avanzada de nodo
dentro del Server Manager, puede simplemente hacer clic derecho en la
entrada, salida, o nodo de seguridad de conexión y crear una nueva regla.
Usted tendrá que saber lo que se quiere controlar, ya que el asistente no
generará automáticamente reglas. Así, por ejemplo, usted tendrá que saber
una o más de las siguientes acciones para crear sus reglas: el programa, el
puerto, permitir o denegar la acción, los requisitos de cifrado, y el alcance de la
conexión.
La otra opción, para usar la directiva de grupo, cuenta con un asistente muy
similar a la de la opción local. La gran diferencia es que la directiva de grupo
puede tener una única instancia para la configuración, pero eso solo caso
puede afectar a muchos equipos. Para acceder a la configuración del Firewall
de Windows dentro de una directiva de grupo, tendrá que acceder primero el
Grupo de Política Management Console (GPMC), que es una de las
herramientas administrativas. Una vez en la GPMC, puede utilizar un objeto de
directiva de grupo existente o crear una nueva. Sugiero crear un nuevo GPO
haciendo clic derecho sobre la directiva de grupo Objetos nodo y
seleccionando Nuevo.
Después de la creación de su nuevo GPO, se le editarlo haciendo clic derecho
sobre ella y seleccionando Editar. Esto abrirá el GPO en el Editor de
administración de directivas de grupo. A partir de aquí, se expanda los nodos
siguientes para llegar a la configuración de Firewall de Windows: Configuración
del equipo \ Directivas \ Configuración de Windows \ Configuración de
seguridad Firewall \ Windows con seguridad avanzada.
Hay otro Firewall de Windows con seguridad avanzada de nodo bajo el original,
pero una vez que se expande más allá de este nodo, verá las reglas de
entrada, salida, y de seguridad de conexión estándar. Cada uno de ellos tiene
un asistente asociado a él, al igual que la versión local. Una vez que se
establecen y se guardan en el GPO estas reglas, a continuación, sólo tiene
que vincular el GPO a un nodo de Active Directory, como el dominio o una
unidad organizativa. (El administrador de dominio tendrá que hacer esto y debe
conocer los detalles sobre cómo funciona la aplicación de GPO.)
Instalación y configuración de Kerio WinRoute Firewall
Requerimientos del sistema:
Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.
Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas
de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el “win32″ paquete de instalación) es compatible con los
siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)
La edición de 64 bits (el “win64″ paquete de instalación) es compatible con los
siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)
Las versiones antiguas de sistemas operativos Windows no son compatibles.
1) Descargamos software http://www.kerio.com/kwf_download.html esta es una
versión trial de 30 días.
2) Descargamos el archivo de 32bit en enlace que se muestra a continuación.

3) Obtenemos la descarga del archivo con el nombre

(http://download.kerio.com/dwn/kwf6-win32.exe)

4) Guardamos el archivo y luego buscamos la carpeta donde fue ubicado.

5) Instalamos el software ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-
win32.exe) que está dentro de la carpeta descargada.

6) Y seguimos los pasos tal como lo indique el mismo software de instalación.

• Aceptamos el contrato de la licencia y le damos siguiente, luego
seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)

• En esta ventana es donde encontramos un conflicto con el sistema entonces

procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y
como se muestra en la siguiente figura y le damos siguiente.
9) La siguiente imagen es donde ingresamos el Password del administrador
que es el que va a gestionar el servicio.
10) La siguiente imagen habla de la configuración remota, normalmente se
debe hacer, pero no es necesario configurarla.
11) Esperamos que todos los componentes se instalen y listo. Aquí termina
solo la instalación del software.

Configuracion de firewall (KERIO Winrouter 6)

• Luego de instalar el software nos dirigimos a inicio, todos los programas,
kerio, Winrouter Firewall, Engine Monitor.

• Luego nos sale una ventana que es allí donde ingresamos el password del
administrador que con anterioridad asignamos en la instalación.
• Esta es la interfaz donde configuramos todos los servicios del Firewall
(Kerio).

• De aquí en adelante viene la configuración general y especifica del software

para administrar y filtrar la red. (Reglas)
• Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la
parte inferior derecha le damos en el botón de ASISTENTE.

• Seleccione los servicios de Internet que estará disponible para los usuarios
de LAN, en este caso los dejamos todos disponible para más adelante
modificarlos en la interfaz del servicio.

• Le damos todo siguiente hasta finalizar el asistente.

• En esta ventana de politica de trafico es donde ingresamos las reglascon las
que se va administrar la red, los permisos y negaciones de la misma. En la
parte inferior izquierda encontramos el boton AGREGAR.Este es para ingresar
una nueva politica en el servicio. (regla).
• Nos queda algo así, donde todo esta habilitado para todo y desde cualquier
origen a cualquier destino. (Esto no es recomendable dejarlo así).

• Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la
ventana donde le asignamos el nombre de la función que representa. Por
ejemplo DENEGAR O PERMITIR. (Dependiendo del caso).
• De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da
doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se
selecciona una dirección IP específica o un rango de red. Y cuando se
selecciona en el SERVICIO se selecciona, el servicio o el puerto.

• Al finalizar la modificación de cada uno de los recuadros nos vamos para el

recuadro que dice ACCION y es este el que nos da la opción de Permitir o
Denegar la regla que se acaba de crear.