locked
Consulta: IPSEC puerto a puerto mediante Firewall con seguridad Avanzada RRS feed

  • Pregunta

  •  

    Tengo una consulta: He estado investigando las funcionalidades de IPSEC del Firewall con seguridad avanzada de Windows Vista. Funciona todo correctamente y es mucho más intuitivo que con el complemento de IPSEC de las MMC, no obstante no encuentro ninguna forma de crear políticas que funcionen de puerto a puerto. Es decir, puedo crear reglas de seguridad de conexión que afecten a una comunicación con un host con una IP en concreto, pero no soy capaz de establecer una regla que establezca el uso de IPSEC cuando la comunicación se realice con un equipo concreto hacia un puerto específico, como por ejemplo el 389  (algo que si se puede hacer con el complemento de IPSEC de la MMC).

     

    Tengo el convencimiento de que debe existir una solución. Gracias de antemano.

    jueves, 27 de septiembre de 2007 13:03

Respuestas

  •  rnin Escribió:

    De nuevo gracias pero NETSH no me sirve. Es como si pregunto sobre como cambiar una IP y me remites a netsh, es decir, no viene a cuento.

     

    Sigo diciendo... con el NETSH se cambia "tambien" perfectamente una IP.

     

    netsh interface IP set address ....

     

    Lo siento, pero como tecnico me encuentro mas a fusto con los cmandos que con la interface grafica. Las interfaces grafias siempre son versiones capadas de los comando, que siempre permiten menos cosas y que permiten las mas comunes de cara a usuarios finales. A nivel tecnico, para preguntas tecnicas y resolver problemas, se necesitan los comandos maxime cuando algo no está implementado.

     

    Un saludo,

    jueves, 27 de septiembre de 2007 17:27

Todas las respuestas

  • Quiza puedas con el comando netsh.

    Abre una consola de comandos en modo elevado (Inicio, programas, y boton derecho en Solos Simbolo del sistema y "Ejecutar como Administrador"). En ella ejecuta:

     

    netsh firewall add portopening

     

    y mira la sintaxis. En funcion de eso, intenta crear la regla.

     

    Un saludo,

    jueves, 27 de septiembre de 2007 13:12
  •  

    Dentro de la información de netsh firewall add portopening no se muestra ayuda para ipsec. No me sirve la respuesta, pero gracias de todos modos.
    jueves, 27 de septiembre de 2007 16:08
  •  rnin Escribió:

    Dentro de la información de netsh firewall add portopening no se muestra ayuda para ipsec. No me sirve la respuesta, pero gracias de todos modos.

     

    ¿y eso que tiene que ver?..  IPSEC, o lo que sea, no usan nada mas que unos puertos, y se supone que eres tu el que va a limitar esos puertos mediante una regla tuya.

     

    Por el el tipo de pregunta creí que eras un tecnico. Siento que no sea así.

     

    Un saludo,

    jueves, 27 de septiembre de 2007 16:34
  •  

    Digamoslo de otra manera. La regla se puede crear con un 

    "netsh ipsec static add filter filterlist=Filtro LDAP srcaddr= 172.26.0.200 dstaddr= 172.26.0.137 srcport= 0 dstport= 389"

     

    Pero la pregunta es del Firewall del Windows Con seguridad Avanzada. Netsh no es mi pregunta, por que el problema tambien quedaría resuelto con el complemento de IPSEC tradicional.

     

    La pregunta viene dada puesto que la gestion de IPSEC del Firewall con seguridad avanzada es mucho más intuitiva (al menos aparece el modo rápido y el modo principal de IKE reflejados como debe ser) y se vende como una de las grandes mejoras de Windows Vista. Sería una lastima saber que esta herramienta no llega a tener la funcionaliodad de su predecesora.

     

    Es decir, la pregunta sigue en el aire:

     

    ¿Alguien tiene alguna idea de como implementar reglas de puerto a puerto mediante el Firewall de Windows Con seguridad Avanzada de Windows Vista.

     

    De nuevo gracias pero NETSH no me sirve. Es como si pregunto sobre como cambiar una IP y me remites a netsh, es decir, no viene a cuento.

     

    Cuento con tu opinion TECNICA

    jueves, 27 de septiembre de 2007 17:17
  •  rnin Escribió:

    De nuevo gracias pero NETSH no me sirve. Es como si pregunto sobre como cambiar una IP y me remites a netsh, es decir, no viene a cuento.

     

    Sigo diciendo... con el NETSH se cambia "tambien" perfectamente una IP.

     

    netsh interface IP set address ....

     

    Lo siento, pero como tecnico me encuentro mas a fusto con los cmandos que con la interface grafica. Las interfaces grafias siempre son versiones capadas de los comando, que siempre permiten menos cosas y que permiten las mas comunes de cara a usuarios finales. A nivel tecnico, para preguntas tecnicas y resolver problemas, se necesitan los comandos maxime cuando algo no está implementado.

     

    Un saludo,

    jueves, 27 de septiembre de 2007 17:27