Por qué y cuándo se efectúa esta tarea
Como práctica recomendada, habilite el Firewall de Windows como se indica en esta sección, pero siga siempre las recomendaciones del personal de TI local del cliente.
Procedimiento
- En el Panel de control, haga clic en Sistema y seguridad y, a continuación, en Firewall de Windows. Aparece la ventana Firewall de Windows.
- En la ventana Firewall de Windows, asegúrese de que el firewall esté activado. Si no es así, active Firewall de Windows.
- Haga clic en Configuración avanzada. Aparece la ventana Firewall de Windows con seguridad avanzada.
-
En el panel izquierdo, haga clic en Reglas de entrada. Aparece el panel Reglas de entrada.
Figura 1. Firewall de Windows: reglas de entrada
- En el panel Acciones, seleccione Nueva regla. Se abre el Asistente para nueva regla de entrada y aparece la ventana Tipo de regla.
- Seleccione Puerto y haga clic en Siguiente. Aparecerá la ventana Protocolos y puertos.
-
Seleccione TCP y en el campo Puertos locales específicos, introduzca los números de puerto (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000).
Tabla 1. Puertos que se abrirán para el protocolo TCP Protocolo
Puerto
SMTP
25
HTTP
80
Kerberos
88
POP3
110
Remote Procedure Call (RPC)
135
LDAP
389
Secure Sockets Layer (SSL)
443
NT LAN Manager, versión 2 (NTLMv2)
445
SMTP sobre TLS/SSL
465
SMTP
587
POP3 sobre TLS/SSL
995
Remote Procedure Call (RPC)
1025
Base de datos de Microsoft SQL Server
1433
Microsoft Message Queuing (MSMQ)
1801
RPC sobre TCP
2103
RPC sobre TCP
2105
Microsoft Message Queuing (MSMQ)
2107
Servidor de terminales Microsoft
3389
(Sin asignar)
5291
(Sin asignar)
5960
Protocolo de descubrimiento de Microsoft
9910
Zabbix Agent
10050
(Sin asignar)
12000
- Haga clic en Siguiente. Aparece la ventana Acción.
- Seleccione Permitir la conexión. Haga clic en Siguiente. Aparece la ventana Perfil.
- Mantenga seleccionadas todas las casillas de verificación del perfil (predeterminadas). Haga clic en Siguiente. Aparece la ventana Nombre.
-
Especifique
Metasys (TCP Protocol) como nombre. Opcionalmente, puede añadir una descripción para identificar esta nueva regla. Haga clic en Finish.
La tabla de reglas de entrada se actualiza para indicar la nueva regla llamada Metasys (TCP Protocol). Los puertos 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1801, 2103, 2105, 2107, 3389, 5291, 5960, 9910, 10050, 12000 están ahora abiertos y listos para el uso.
-
Repita los pasos del 5 al 11 para agregar una nueva regla de entrada de Metasys para el protocolo UDP. Cuando aparezca la ventana Protocolos y puertos, seleccione UDPy, en el campo Puertos locales específicos, introduzca los números de puerto (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
Tabla 2. Puertos que se abrirán para el protocolo UDP Protocolo
Puerto
SMTP
25
DNS
53
DHCP
67
DHCP
68
Trivial File Transfer Protocol (TFTP)
69
Kerberos
88
Network Time Protocol (NTP)
123
SNMP
161
Captura SNMP
162
Protocolo de descubrimiento de Microsoft
9910
SYPE-Transport
9911
BACnet®
47808 (cambiable; coincide con el valor en la interfaz de usuario de Metasys SMP)
-
Complete los pasos para agregar la nueva regla de entrada. Nombre a la nueva regla
Metasys (UDP Protocol).
Cuando termine, aparecerá la ventana Firewall de Windows con seguridad avanzada y la tabla de reglas de entrada se actualizará para indicar la nueva regla llamada Metasys (UDP Protocol). Los puertos 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 y 47808 están ahora abiertos y listos para su uso.
-
En la ventana Firewall de Windows con seguridad avanzada, verifique que las dos nuevas reglas de entrada de Metasys estén definidas y habilitadas.
Figura 2. Reglas de entrada de Metasys definidas y habilitadas
- Cierre la ventana Firewall de Windows con seguridad avanzada.
- Cierre todas las ventanas.