.

.

• El filtrado de IP es simplemente un mecanismo que decide que tipos de datagramas de IP serán procesados normalmente y cuales serán descartados. ICMP. etc. UDP. y en diferentes ordenamientos. Por descartados se entiende que el datagrama se elimina y se ignora completamente. como si nunca se hubiera recibido. petición de eco de ICMP. etc. datos. para determinar que datagramas desea filtrar. • Numero de conector (para TCP/UDP) • Tipo de datagrama: SYN/ACK. Usted puede aplicar muchos criterios . algunos ejemplos de esto son: • Tipo de protocolo: TCP. • Dirección de origen del datagrama: de donde proviene • Dirección de destino del datagrama: a donde se dirige .

(Routing and Remote Access Service) .

• Acceso remoto y soporte de VPN: La parte de RRAS dedicada al acceso remoto cuenta con las ventajas de controlar las conexiones remotas estándar mediante la utilización del Active Directory y las VPN (Red de Trabajo Privada Virtual).• Este servicio permite efectuar un enrutamiento entre LAN (Red de Area Local) o WAN (Red de Area Extensa). . sin la necesidad de disponer de un Router (equipo que permite interconectar dos redes con el mismo protocolo de comunicación) dedicado.

• Acceso telefónico a servidor de acceso remoto • Red privada virtual (VPN) de acceso remoto • Protocolo Internet (IP) del router para la conexión de subredes de una red privada • Traductor de direcciones de red (NAT) para la conexión de una red privada a Internet • De acceso telefónico y VPN de sitio a sitio enrutador de marcado a petición .

.

.

que decirle al router que los tipos de tráfico está permitido o prohibido por interfaz. • Antes de que los filtros que defina se va a funcionar. • Filtrado de paquetes IP consiste en crear una serie de definiciones. llamado filtros . En este caso. • Los filtros de salida definir qué tráfico se permite para ser enviados en una interfaz. • Debido a que usted puede configurar los filtros de entrada y salida para cada interfaz. . proporciona una manera para que el administrador de red para definir con precisión lo que el tráfico IP se les permite cruzar el router. • Los filtros de entrada definir qué tráfico entrante en la interfaz se le permite ser dirigidas o procesadas por el router. Esta capacidad. Por ejemplo. el resultado es que el tráfico no se pasa a través del enrutador de Windows NT. un enrutador de Windows NT tiene la capacidad de permitir o prohibir el flujo de tipos muy específicos de tráfico IP.• Para garantizar la seguridad. llamada filtrado de paquetes IP . deberá habilitar el filtrado de paquetes a nivel mundial. el filtro de entrada en una interfaz puede permitir que el tráfico entrante y el filtro de salida en la otra interfaz puede prohibir el envío del tráfico. Los filtros se pueden configurar para la entrada y para el tráfico saliente. es posible crear filtros contradictorias.

o para permitir todo excepto los paquetes para los filtros de la lista. • Agregar y eliminar filtros de paquetes • Los filtros se configura como una excepción. usted puede configurar la interfaz para pasar solo los paquetes de los filtros que de la lista. modificar o borrar un filtro de paquetes • En virtud de enrutamiento IP o enrutamiento IPX . haga clic en Agregar . a continuación.• Para habilitar el filtrado de paquetes a nivel mundial • En virtud de enrutamiento IP . • Para agregar. • En la general . • En la configuración de filtros de cuadro de diálogo. haga clic en Resumen . Es decir. haga clic en Configurar los parámetros IP . haga clic en Resumen . Editar o Eliminar para agregar. haga clic en Configurar la interfaz . seleccione la opción Habilitar filtrado de paquetes de casilla de verificación. modificar o eliminar . • Haga clic en filtros de entrada o de salida de los filtros . • Haga clic en la interfaz en la que desea crear un filtro.

pero no a la ruta a través de su ordenador. tal como se describe en la Tabla . Después de este filtro está establecido. ya sea sólo el tráfico destinado para este equipo o para todos los hosts de red del host se le permitirá a la interfaz. excepto los siguientes opción. • En la configuración de IP cuadro de diálogo. Un filtro de host local funciona permitiendo a los usuarios acceder a su ordenador. • Haga clic en la interfaz sobre la que desea establecer el filtro.• La adición de filtros de host local • Un filtro de host local permite a su equipo para recibir sólo el tráfico destinado para el equipo. a continuación. haga clic en Agregar . haga clic en Filtros de entrada. haga clic en Configurar la interfaz . • En la configuración de filtros de paquetes IP cuadro de diálogo. • Para agregar filtros de host local • En virtud de enrutamiento IP . • Debe crear un conjunto de cinco filtros de entrada y seleccione una gota todos. haga clic en Resumen .

Permita que los paquetes que van a las redes de subredes Establecer este filtro para permitir que los paquetes van a todas las subredes de la red.255.255. Para este ejemplo. máscara de subred de destino 255.255.255. Para este ejemplo.255.0.1.255 y seleccione Cualquier como el tipo de protocolo. máscara de subred de destino 255.Al seleccionar esta opción Tiene este efecto Permita que los paquetes que llegan directamente a su ordenador A modo de ejemplo. agregue un filtro con la dirección IP de destino de 10. agregue un filtro con la dirección IP de destino de 255.255.1 con una máscara de subred de 255. xx red.255.255.255.255. agregue un filtro con la dirección IP de destino de 224.1. el router está configurado con una dirección IP 10.255 y seleccione Cualquier como el tipo de protocolo.1. Permitir que los paquetes se transmiten a la subred local El segundo filtro le permite recibir los paquetes que se van a la 10.255.255.255.255. Para este ejemplo. Establecer este filtro para aceptar una forma limitada de mulitcast en la red 224. Para permitir que los paquetes con un destino de tu router.1. agregue un filtro con la dirección IP de destino de los 10.1.255.0.255.255.x. Permitir la transmisión de paquetes de todo 1 Aceptar paquetes de multidifusión .255.0. la máscara de subred de destino de 255. la máscara de subred de destino255. máscara de subred de destino 255.255.255.255 y seleccione Cualquier como el tipo de protocolo.255 y seleccione Cualquier como el tipo de protocolo. Para este ejemplo.255.0.1.1.0. y seleccione Cualquier como el tipo de protocolo. añadir un filtro con la dirección IP de destino de 10.0.

4. haga clic en Agregar . haga clic en Filtros de entrada. . 2. En la configuración de filtros de paquetes IP cuadro de diálogo. seleccione Otros en el Protocolo de caja. Tipo 47 en el Protocolo y haga clic en Aceptar. En la configuración de IP cuadro de diálogo. En el Agregar / Editar filtro IP cuadro de diálogo (ver Figura).1. 3.

a continuación. En la configuración de filtros de paquetes IP cuadro de diálogo. 2. seleccione TCP en el Protocolo de caja. Tipo de 1723 en la Fuente Por caja de t y el tipo 0 (lo que implica alguna) en el puerto de destino caja de texto. En el Agregar / Editar filtro IP cuadro de diálogo (ver Figura). 3. haga clic . haga clic en Agregar .1.

En el Agregar / Editar filtro IP cuadro de diálogo (ver Figura). .1. Tipo 0 en la Fuente Por caja de t y el tipo de 1723 en el puerto de destino caja de texto. haga clic en Aceptar. haga clic en Agregar . En la configuración de filtros de paquetes IP cuadro de diálogo. seleccione TCP en el Protocolo de caja. 3. 2. a continuación.

En la configuración de filtros de paquetes IP cuadro de diálogo.4. la configuración de filtros de paquetes IP cuadro de diálogo debe ser similar a la Figura. haga clic en Aceptar . • Cuando haya terminado de agregar los filtros y la configuración. haga clic en Descartar todos excepto enumeran a continuación . .

Sign up to vote on this title
UsefulNot useful