Configuración de Firewall de Windows - Metasys - LIT-12013222 - Server - Open Application Server - 10.1

Guía de instalación del Servidor Abierto de Aplicaciones (OAS)

Product
Building Automation Systems > Application Servers > Open Application Server
Document type
Installation Guide
Document number
LIT-12013222
Version
10.1
Revision date
2019-09-27

Por qué y cuándo se efectúa esta tarea

Como práctica recomendada, habilite el Firewall de Windows como se indica en esta sección, pero siga siempre las recomendaciones del personal de TI local del cliente.

Procedimiento

  1. En el Panel de control, haga clic en Sistema y seguridad y, a continuación, en Firewall de Windows. Aparece la ventana Firewall de Windows.
  2. En la ventana Firewall de Windows, asegúrese de que el firewall esté activado. Si no es así, active Firewall de Windows.
  3. Haga clic en Configuración avanzada. Aparece la ventana Firewall de Windows con seguridad avanzada.
  4. En el panel izquierdo, haga clic en Reglas de entrada. Aparece el panel Reglas de entrada.
    Figura 1. Firewall de Windows: reglas de entrada

  5. En el panel Acciones, seleccione Nueva regla. Se abre el Asistente para nueva regla de entrada y aparece la ventana Tipo de regla.
  6. Seleccione Puerto y haga clic en Siguiente. Aparecerá la ventana Protocolos y puertos.
  7. Seleccione TCP y en el campo Puertos locales específicos, introduzca los números de puerto (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000).
    Tabla 1. Puertos que se abrirán para el protocolo TCP

    Protocolo

    Puerto

    SMTP

    25

    HTTP

    80

    Kerberos

    88

    POP3

    110

    Remote Procedure Call (RPC)

    135

    LDAP

    389

    Secure Sockets Layer (SSL)

    443

    NT LAN Manager, versión 2 (NTLMv2)

    445

    SMTP sobre TLS/SSL

    465

    SMTP

    587

    POP3 sobre TLS/SSL

    995

    Remote Procedure Call (RPC)

    1025

    Base de datos de Microsoft SQL Server

    1433

    Microsoft Message Queuing (MSMQ)

    1801

    RPC sobre TCP

    2103

    RPC sobre TCP

    2105

    Microsoft Message Queuing (MSMQ)

    2107

    Servidor de terminales Microsoft

    3389

    (Sin asignar)

    5291

    (Sin asignar)

    5960

    Protocolo de descubrimiento de Microsoft

    9910

    Zabbix Agent

    10050

    (Sin asignar)

    12000

  8. Haga clic en Siguiente. Aparece la ventana Acción.
  9. Seleccione Permitir la conexión. Haga clic en Siguiente. Aparece la ventana Perfil.
  10. Mantenga seleccionadas todas las casillas de verificación del perfil (predeterminadas). Haga clic en Siguiente. Aparece la ventana Nombre.
  11. Especifique Metasys (TCP Protocol) como nombre. Opcionalmente, puede añadir una descripción para identificar esta nueva regla. Haga clic en Finish.
    La tabla de reglas de entrada se actualiza para indicar la nueva regla llamada Metasys (TCP Protocol). Los puertos 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000 están ahora abiertos y listos para el uso.
  12. Repita los pasos del 5 al 11 para agregar una nueva regla de entrada de Metasys para el protocolo UDP. Cuando aparezca la ventana Protocolos y puertos, seleccione UDPy, en el campo Puertos locales específicos, introduzca los números de puerto (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
    Tabla 2. Puertos que se abrirán para el protocolo UDP

    Protocolo

    Puerto

    SMTP

    25

    DNS

    53

    DHCP

    67

    DHCP

    68

    Trivial File Transfer Protocol (TFTP)

    69

    Kerberos

    88

    Network Time Protocol (NTP)

    123

    SNMP

    161

    Captura SNMP

    162

    Protocolo de descubrimiento de Microsoft

    9910

    SYPE-Transport

    9911

    BACnet®

    47808 (cambiable; coincide con el valor en la interfaz de usuario de Metasys SMP)

  13. Complete los pasos para agregar la nueva regla de entrada. Nombre a la nueva regla Metasys (UDP Protocol).

    Cuando termine, aparecerá la ventana Firewall de Windows con seguridad avanzada y la tabla de reglas de entrada se actualizará para indicar la nueva regla llamada Metasys (UDP Protocol). Los puertos 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 y 47808 están ahora abiertos y listos para su uso.

  14. En la ventana Firewall de Windows con seguridad avanzada, verifique que las dos nuevas reglas de entrada de Metasys estén definidas y habilitadas.
    Figura 2. Reglas de entrada de Metasys definidas y habilitadas

  15. Cierre la ventana Firewall de Windows con seguridad avanzada.
  16. Cierre todas las ventanas.