none
Habilitar Firewall servidor de dominio Windows 2003 RRS feed

  • Pregunta

  • Buen dia!

    Tengo dos servidores de dominio Windows 2003 (principal y secundario) en los cuales me es neceario habiilitar el firewall de windows, adicional a estos servidores  tambien hay un servidor de archivos Windows 2003 que esta unido a mi dominio y debe tener el firewall windows activo. El problema es que cuando activo el firewall en los servidores de dominio pierdo el acceso al servidor de archivos. El servidor de dominio es habilitado los siguientes puertos

             123:udp:*:enabled:NTP
             3268:tcp:*:enabled:Global Catalog LDAP
             389:tcp:*:enabled:LDAP
             389:udp:*:enabled:LDAP
             53:tcp:*:enabled:DNS
             53:udp:*:enabled:DNS
             53211:tcp:*:enabled:AD Replication
             53212:tcp:*:enabled:File Replication Service
             88:tcp:*:enabled:Kerberos
             88:udp:*:enabled:Kerberos

    En el servidor de archivos solo he habilitado los puertos del DNS.

    QUe configuracion adicional debo de hacer para poder accesar a mi servidor de archivos desde cualquier host en la red con el firewall activo en el servidor de dominio?

    viernes, 14 de julio de 2017 15:15

Respuestas

  • Los puertos necesarios son esos que puse antes, puedes confirmarlo en

    Network Ports Used by Key Microsoft Server Products
    https://msdn.microsoft.com/en-us/library/cc875824.aspx

    Desde un CMD "Ejecutado como administrador" con "NETSTAT -ano" puedes ver si los puertos están en escucha

    También sería conveniente que indicaras de qué manera se está haciendo la conexión, por ejemplo si es con \\NombreServidor u otra forma, y sobre todo cuál es textualmente el error que da en el cliente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 14 de julio de 2017 18:08
    • Marcado como respuesta Moderador M martes, 18 de julio de 2017 17:17
    viernes, 14 de julio de 2017 18:06
    Moderador

Todas las respuestas

  • En el servidor de archivos hay que tener varios puertos abiertos, aunque depende del tipo de conexión

    Si fuera un sistema operativo actual, que W2003 perdió el soporte hace ya varios años, alcanza con TCP-445

    Pero al ser un sistema obsoleto seguramente tendrás que abrir también las conexiones que usan NetBIOS

    Además de TCP-445, habría que abrir UDP-137, UDP-138 y TCP-139

    Pero si me permites, trata cuanto antes de actualizar ese sistema opertivo, no sólo por la falta de soporte, sino porque te obliga a mantener una baja seguridad en toda la red

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 14 de julio de 2017 15:41
    Moderador
  • Buenos dias Guillermo gracias por la respuesta!

    Esos puerto estan habilitados con la opcion de compartir archivos e impresoras.

    Y si, de hecho estoy en proceso de migracion a w2016.

    viernes, 14 de julio de 2017 16:46
  • Los puertos necesarios son esos que puse antes, puedes confirmarlo en

    Network Ports Used by Key Microsoft Server Products
    https://msdn.microsoft.com/en-us/library/cc875824.aspx

    Desde un CMD "Ejecutado como administrador" con "NETSTAT -ano" puedes ver si los puertos están en escucha

    También sería conveniente que indicaras de qué manera se está haciendo la conexión, por ejemplo si es con \\NombreServidor u otra forma, y sobre todo cuál es textualmente el error que da en el cliente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 14 de julio de 2017 18:08
    • Marcado como respuesta Moderador M martes, 18 de julio de 2017 17:17
    viernes, 14 de julio de 2017 18:06
    Moderador
  • Muchas gracias. Ya funciono.

    Jorge Tapia

    lunes, 17 de julio de 2017 19:27