Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Crear Zona Desmilitarizada PDF
Crear Zona Desmilitarizada PDF
Para este caso vamos a Vmware y creamos una tarjeta de red en el servidor donde esta el
Forefront .posterior a esto reiniciamos el servidor.
• Ahora escribimos el nombre de la red que será DMZ y damos clic en Siguiente.
• Ahora escogemos la opción que dice Red perimetraly damos clic en Siguiente.
• Ahora damos
• Ahora damos clic derecho en Directiva de firewall y vamos a Nuevo y damos clic en Regla
de protocolo de servidor no web
•
• Ahora a modo de ejemplo esta regla se usara para permitir el acceso remoto desde
afuera hacia la DMZ pero esto es a modo de ejemplo ya que no se suele habilitar acceso
remoto desde la externa al interior de la red. Dejando en claro esto la regla se llamara
RDP-DMZ.
• Ahora agregamos la dirección IP del host que estará en el DMZ y damos clic en Siguiente.
• Ahora agregamos el protocolo Servidor RDP (Conexiones de terminal server) que se
encargara de permitir entrar peticiones de escritorio remoto a la DMZ y damos clic en
Siguiente.
• Ahora chuleamos la Externa y damos clic en Siguiente.
• Ahora vamos a Directiva de firewall y damos clic derecho, después en Nuevo y después
en Regla de acceso. Escribimos el nombre DMZ-Interna ya que esta regla será para que permita
Acceso remoto de la interna a la DMZ. Y damos clic en Siguiente.
• Ahora seleccionamos la opción que dice Permitir y damos clic en Siguiente.
• Ahora agregamos el protocolo RDP (servicios de terminal server) hay que tener en
cuenta que esta tiene distinta función a la de Servidor RDP (Conexiones de terminal
server) ya que este ultimo escucha peticiones y el primero deja salir las peticiones.
Después de agregarlo damos clic en Cerrar y después Siguiente.
• Ahora agregamos la Red interna y despues damos clic en Cerrar y despues en Siguiente.
• Ahora damos clic en No permitir las Conexiones a este equipo y damos clic en Aceptar
• Ahora vamos a la consola de Forefront y vamos a Registros e informes y después damos
clic en Editar filtro.
• Ahora vamos a un host externo, que para este caso seria el host local y vamos a acceder
por escritorio remoto a la IP (192.168.1.59) externa de Forefront y esta nos redirigirá a el
host del DMZ.
• A podemos ver que la dirección IP que pusimos es la externa de Forefront y estamos
accediendo a la DMZ 172.16.204.10 que es un host con Windows XP.
• De igual forma podemos acceder desde un host que este en la red interna ya que para
eso se creo la ruta.