El Firewall de Windows es un firewall de host con estado que bloquea todo el tráfico TCP/IP entrante no solicitado, incluido el tráfico del protocolo de Internet versión 4 (IPv4) y el protocolo de Internet versión 6 (IPv6). Si habilita el Firewall de Windows en un servidor y desea administrar el servidor con una herramienta de administración remota, debe configurar el Firewall de Windows en el servidor de modo que el servidor puede recibir tráfico no solicitado de la herramienta de administración remota. Es posible que deba configurar además el Firewall de Windows en el equipo que ejecuta la herramienta de administración remota si el Firewall de Windows está habilitado en dicho equipo. Aunque puede configurar el Firewall de Windows manualmente, el método recomendado es usar el Asistente para configuración de seguridad (SCW).

Para usar una herramienta de administración remota con el Firewall de Windows, debe agregar un programa o un puerto a la lista de excepciones del Firewall de Windows. Al agregar un programa o un puerto a la lista de excepciones, indica al Firewall de Windows que permita que el tráfico entrante no solicitado llegue al programa especificado o pase por el puerto especificado. En algunos casos, es posible que necesite configurar un registro o habilitar una de las excepciones preconfiguradas del Firewall de Windows (por ejemplo, la excepción de archivos e impresora compartidos o la excepción de administración remota).

Precaución

La excepción de administración remota permite el tráfico a través de varios puertos, lo que hace que el equipo sea más accesible antes posibles ataques. Lea la documentación del Firewall de Windows para conocer los riesgos de usar la excepción de administración remota. La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, se recomienda hacer una copia de seguridad de los datos de valor que contenga el equipo.

Para administrar un servidor DHCP de forma remota desde otro servidor DHCP o para usar el paquete de herramientas administrativas para administrar un servidor DHCP de forma remota, agregue Tcpsvcs.exe y los puertos UDP 67 y 2535 a la lista de excepciones del Firewall de Windows en el servidor de destino.

Las siguientes reglas de excepción de entrada del firewall se habilitan durante y después de la instalación del rol de Servidor DHCP para permitir la administración remota del Servidor DHCP:

  • Servidor DHCP (RPC de entrada)

  • Servidor DHCP (RPCCS de entrada)

Cuando se desinstale el rol de Servidor DHCP, se quitarán las reglas de excepción de entrada del firewall, impidiendo la administración remota.

Recursos adicionales

Para obtener una lista de temas de Ayuda de información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.

Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP y el Firewall de Windows, vea la documentación de Windows Server® 2008 en el sitio web de Microsoft TechNet (puede estar en inglés).


Tabla de contenido