Por qué y cuándo se efectúa esta tarea
Esta sección ofrece una visión general sobre cómo abrir los puertos para asegurarse de que el software y los procesos de Metasys funcionen correctamente. En la versión 8.1 y posteriores, se pueden crear reglas para bloquear el tráfico entrante y saliente a través del puerto 80 (http). Para obtener más información sobre el cierre de puertos, consulte Network and IT Guidance Technical Bulletin (LIT-12011279) .
Procedimiento
- En el Panel de control, haga clic en Sistema y seguridad y, a continuación, en Firewall de Windows. Aparece la ventana Firewall de Windows.
- En la ventana Firewall de Windows, asegúrese de que el firewall esté activado. Si no es así, active Firewall de Windows.
- Haga clic en Configuración avanzada. Aparece la ventana Firewall de Windows con seguridad avanzada.
-
En el panel izquierdo, haga clic en Reglas de entrada. Aparece el panel Reglas de entrada.
Figura 1. Firewall de Windows: reglas de entrada
- En el panel Acciones, seleccione Nueva regla. Se abre el Asistente para nueva regla de entrada y aparece la ventana Tipo de regla.
- Seleccione Puerto y haga clic en Siguiente. Aparecerá la ventana Protocolos y puertos.
-
Seleccione TCP y, en el campo Puertos locales específicos, introduzca los números de puerto como se muestra en la siguiente tabla. Para obtener información detallada sobre el propósito de cada puerto, consulte la sección Protocolos, puertos y conectividad para el sistema Metasys del boletín
Network and IT Guidance Technical Bulletin (LIT-12011279)
.
Tabla 1. Puertos que se abrirán para el protocolo TCP Protocolo
Puerto
Usar
HTTP
80
TCP
Kerberos
88
TCP
Remote Procedure Call (RPC)
135
TCP
LDAP
389
TCP
Secure Sockets Layer (SSL)
443
TCP
NT LAN Manager, versión 2 (NTLMv2)
445
TCP
Remote Procedure Call (RPC)
1025
TCP
Base de datos de Microsoft SQL Server
1433
TCP
Protocolo de descubrimiento de Microsoft
9910
TCP
HTTP para RabbitMQ 15672
TCP
AMQP para RabbitMQ 5672
TCP
EPMD para RabbitMQ 25672
TCP
EPMD para Erlang Port Mapper Daemon, RabbitMQ 4369
TCP
HTTP para Elasticsearch 9200
TCP
HTTP para Kibana1 5601
TCP
- Haga clic en Siguiente. Aparece la ventana Action.
- Seleccione Allow the connection. Haga clic en Siguiente. Aparece la ventana Profile.
- Mantenga seleccionadas todas las casillas de verificación del perfil (predeterminadas). Haga clic en Siguiente. Aparece la ventana Name.
-
Especifique
Metasys (TCP Protocol)
como nombre. Opcionalmente, puede añadir una descripción para identificar esta nueva regla. Haga clic en Finish.
La tabla de reglas de entrada Inbound Rules se actualiza para indicar la nueva regla llamada Metasys (TCP Protocol). Los puertos 80, 88, 123, 135, 389, 443, 445, 1025, 1433 y 9910 están ahora abiertos y listos para su uso.
-
Repita los pasos del 5 al 11 para agregar una nueva regla de entrada de
Metasys
para el protocolo UDP. Cuando aparezca la ventana Protocolos y puertos, seleccione UDP y, en el campo Puertos locales específicos, introduzca los números de puerto como se muestra en la siguiente tabla. Para obtener información detallada sobre el propósito de cada puerto, consulte la sección Protocolos, puertos y conectividad para el sistema Metasys del boletín
Network and IT Guidance Technical Bulletin (LIT-12011279)
.
Tabla 2. Puertos que se abrirán para el protocolo UDP Protocolo
Puerto
Usar
SMTP
25
UDP
DNS
53
UDP
DHCP
67
UDP
DHCP
68
UDP
Trivial File Transfer Protocol (TFTP)
69
UDP
Kerberos
88
UDP
Network Time Protocol (NTP)
123
UDP
SNMP
161
UDP
Captura SNMP
162
UDP
Protocolo de descubrimiento de Microsoft
9910
UDP
SYPE-Transport
9911
UDP
BACnet®
47808 (cambiable; coincide con el valor en la interfaz de usuario de Metasys SMP)
UDP
-
Complete del paso 1 al 12 para agregar la nueva regla de entrada. Nombre la nueva regla
Metasys (UDP Protocol)
Cuando termine, aparecerá la ventana Firewall de Windows con seguridad avanzada y la tabla de reglas de entrada se actualizará para indicar la nueva regla llamada Metasys (UDP Protocol) . Los puertos 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 y 47808 están ahora abiertos y listos para su uso.
-
En la ventana Firewall de Windows con seguridad avanzada, verifique que las dos nuevas reglas de entrada de
Metasys
estén definidas y habilitadas.
Figura 2. Reglas de entrada de Metasys definidas y habilitadas
- Cierre la ventana Firewall de Windows con seguridad avanzada.
- Cierre todas las ventanas.