Por qué y cuándo se efectúa esta tarea
Como práctica recomendada, habilite el Firewall de Windows como se indica en esta sección, pero siga siempre las recomendaciones del personal de TI local del cliente.
Procedimiento
- En el Panel de control, haga clic en Sistema y seguridad y, a continuación, en Firewall de Windows. Aparece la ventana Firewall de Windows.
- En la ventana Firewall de Windows, asegúrese de que el firewall esté activado. Si no es así, active Firewall de Windows.
- Haga clic en Configuración avanzada. Aparece la ventana Firewall de Windows con seguridad avanzada.
-
En el panel izquierdo, haga clic en Reglas de entrada. Aparece el panel Reglas de entrada.
Figura 1. Firewall de Windows: reglas de entrada
- En el panel Acciones, seleccione Nueva regla. Se abre el Asistente para nueva regla de entrada y aparece la ventana Tipo de regla.
- Seleccione Puerto y haga clic en Siguiente. Aparecerá la ventana Protocolos y puertos.
-
Seleccione TCP, y en el campo Specific Local Ports, introduzca los números de puerto (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 2103, 2105, 3389, 5291, 5960, 9910, 10050, 12000).
Tabla 1. Puertos que se abrirán para el protocolo TCP Protocolo
Puerto
SMTP
25
HTTP
80
Kerberos
88
POP3
110
Remote Procedure Call (RPC)
135
LDAP
389
HTTPS (TLS)
443
NT LAN Manager, versión 2 (NTLMv2)
445
SMTP sobre TLS
465
SMTP
587
POP3 sobre TLS
995
Remote Procedure Call (RPC)
1025
Base de datos de Microsoft SQL Server
1433
RPC sobre TCP
2103
RPC sobre TCP
2105
Servidor de terminales Microsoft
3389
(Sin asignar)
5291
(Sin asignar)
5960
Protocolo de descubrimiento de Microsoft
9910
Zabbix Agent
10050
(Sin asignar)
12000
- Haga clic en Siguiente. Aparece la ventana Acción.
- Seleccione Permitir la conexión. Haga clic en Siguiente. Aparece la ventana Perfil.
- Mantenga seleccionadas todas las casillas de verificación del perfil (predeterminadas). Haga clic en Siguiente. Aparece la ventana Nombre.
-
Especifique Metasys (Protocolo TCP) como nombre. Opcionalmente, puede añadir una descripción para identificar esta nueva regla. Haga clic en Finalizar.
La tabla de reglas de entrada se actualiza para indicar la nueva regla llamada Metasys (Protocolo TCP). Los puertos 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 2103, 2105, 3389, 5291, 5960, 9910, 10050, 12000 ya están abiertos y listos para ser utilizados.
-
Repita los pasos 5 a 11 para añadir una nueva regla de entrada de Metasys para el protocolo UDP. Cuando aparezca la ventana Protocolos y puertos, seleccione UDPy, en el campo Puertos locales específicos, introduzca los números de puerto (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
Tabla 2. Puertos que se abrirán para el protocolo UDP Protocolo
Puerto
SMTP
25
DNS
53
DHCP
67
DHCP
68
Trivial File Transfer Protocol (TFTP)
69
Kerberos
88
Network Time Protocol (NTP)
123
SNMP
161
Trampa de SNMP
162
Protocolo de descubrimiento de Microsoft
9910
SYPE-Transport
9911
BACnet®
47808 (modificable; coincide con el valor de la interfaz de usuario de Metasys SMP)
-
Complete los pasos para agregar la nueva regla de entrada. Nombra la nueva regla Metasys (Protocolo UDP).
Al terminar, aparece la ventana del Firewall de Windows con seguridad avanzada y la tabla de Reglas de Entrada se actualiza para indicar la nueva regla llamada Metasys (Protocolo UDP). Los puertos 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 y 47808 están ahora abiertos y listos para su uso.
-
En la ventana Firewall de Windows con seguridad avanzada, verifique que las dos nuevas reglas de entrada de Metasys estén definidas y habilitadas.
Figura 2. Reglas de entrada de Metasys definidas y habilitadas
- Cierre la ventana Firewall de Windows con seguridad avanzada.
- Cierre todas las ventanas.