Guillermo Martinez Vazquez

Mi pasatiempo es navegar por internet e investigar sobre distintos temas, curiosidades y también jugar en linea hahah!, tambien salir con amigos al cine, comer etc.

Me gusta:

Me gustan los animales y mas los perros, mi animal favorito es el Lobo :D

Mi comida favorita son los Tacos de bistek xD

Memes!

AC/DC y Rammstein

Aviacion (no sere piloto porque no tengo dinero)

:okay:

No me gusta:

Las traiciones

Que sean malagradecidos

No me gusta la religion ni nada de ese tema (soy ateo)

Que las personas maltraten a los animales.

Luis Enrique Castañeda Corona

Me Apodan:   Michoacano

Mi Pasatiempo es:   Hacer tareas de zarrabal e imprimirlas

Me Gusta:   Salir con mis amigos, aveces me gusta ir al Cbtis no digo que siempre porque estaría mintiendo, me gusta estar en la laptop acostado con la tv prendida, y me gusta pasar el tiempo con mi familia

Que no me Gusta:   no me gusta que me digan mentiras, tampoco que hablen cosas de mi que no sean verdaderas, a tampoko me gusta la cebolla ni el tomate XD!

Amador Martínez

Preparatoria: CBTis 119

Sexo: Masculino

Jugadores Favoritos: Javier “Chicharito” Hernández, Wayne Rooney, Cuauhtémoc Blanco, Cristiano Ronaldo, Giovanni Dos Santos

Equipos Favoritos: AMEEEERICA!, Manchester United, Real Madrid, Mexico \º/.

Música Favorita: De Todo un poco ;)

Libros Favoritos: Historia de <El Quijote de La Mancha>.

Comidas Favoritas: Hamburguesas de Burger King, Tacos, Chile Relleno

Colores Favoritos: Rojo, Azul.

Idiomas: Español e Ingles medio. :P

Juegos: Smash Bros, Metal Slug, Conker’s Bad Fur Day, FIFA, PES, ExTibia, ExPokemon jaja

Películas Favoritas: Spider-man, Iron Man, Rapido Y Furioso, Batman, The Avengers…

Programas Favoritos: El Precio de la Historia, Estado Paranormal, Megafábricas.

Canales Favoritos: History Channel, Animal Planet, Maria Vision, Discovery Channel.

Creencias Religiosas: Cristiano-Católico.

Estos son mis gustos, preferencias, creencias y demás, creo que me faltan más cosas pero no recuerdo todo ;d

Edgar Manuel Rodriguez Turrubiates

Intereses : hacer deporte ; (pesas, jujitsu,  box, etc)

ir al cine, pasar tiempo libre.

Perfil: estudios:ingles, informática, mantenimeinto en electricidad,

Alan Silva Ruiz

Mi pasatiempo favorito es hacer ejercicio

me gusta:

salir con amigos, divertirme con lo qe sea, comer sano aunque este bien dificil, superarme dia con dia tanto en la vida misma

como en el gymnasio jaja, ver la tele trabajar y tratar de hallarle el lado positivo a las cosas etc.

no me gusta:

las mentiras la gente que es hipocrita, yo en lo personal prefiero desir la verdad

aunque les caiga mal oirla, am que me hagan enojar, que me den ganas de comer comida no sana, beber alcohol o fumar(:P

Mi animal favorito son especialmente los perros de raza bulterrier porque son unos perros musculosos y son unos animales con los cuales

puedes hacer ejercicio con ellos jaja

Mi sueño es llegar a ser un fisiculturista reconocido y ganar el Mr.Mexico en la categoria de 90 kilos o mas.

Y del personaje que tanto mientan qe yo amo, no es que lo ame es solo que es merecedor de todo mi respeto porque es una persona con mucha 

disciplina en su vida diaria como en el gymnasio porque uno que va al gymnasio mas que nadie sabe todo el esfuerzo que implica hacer crecer los musculos de una

manera adecuada y sin riesgos para la salud.

Edgar Gerardo Heredia Hernandez

Me gusta mucho estar con mis compañeros, me gusta ir a las fiestas y tomar jajja, tambien juego tibia.

me gusta comer pizza y la carne asada 

no me gusta que me traten mal.

Instalar y configurar Windows Server 2008

Como instalar Windows Server 2008

Configurar windows Server 2008

Alan Silva Ruiz

Aplicaciones mas populares compatibles con Linux para redes

Squid es un proxy para Web de alto rendimiento que puede ser
configurado fácilmente para obtener mejoras en tiempo de respuesta y una reducción del ancho de banda consumido.
Nos será de gran ayuda para aquellos que estamos interesados en acelerar la velocidad de navegación de nuestra Intranet.
Tambien lo podemos utilizar para accelerar servidores Web.
Funciona bajo cualquier plataforma Unix.




Podemos usar la versión para Linux de teamviewer es casi lo mismo que en Windows 







Alan Silva Ruiz

Utilización de Linux para redes LAN

Podemos usar el sistema Linux en nuestras redes LAN junto con Windows y otros sistemas operativos, Las computadoras con Linux gozarán de la ventaja de no poder infectarse por virus de Windows y de ser uno de los sistemas operativos mas seguros, ya que al no ser compatible con Windows en cuanto a los programas es mas robusto y mas estable.

Podremos usar versiones de servidores de Linux como UBUNTU SERVER 12.04 que se instala en modo consola.

También para las estaciones de trabajo podemos instalar alguna distribución amigable con el usuario como Linux Mint, Ubuntu entre otras para que el usuario se familiarice con el entorno de Linux.


A continuacion un video:



Edgar Gerardo Heredia Hernandez

Aplicaciones mas populares compatibles con Windows Server 2008

Existen ya un gran número de aplicaciones que funcionan con Windows Server 2008: Exchange Server 2007 Service Pack (SP) 1; Microsoft Office SharePoint Server 2007 SP 1; SQL Server 2005 con SP2; y System Center Operations Manager 2007, entre otras.

Pero también hay unas cuantas que nunca podrán actualizarse: Systems Management Server 2003, System Center Reporting Manager, ISA Server 2004 y ISA Server 2006.

Otras soportarán Windows Server 2008 en la última mitad de 2008, cuando salgan los paquetes de servicio para compatibilidad: Commerce Server 2007 (con SP 2); Microsoft Operations Manager 2005 (con SP1); System Center Virtual Machine Manager (con la versión “Next,” o 2.0); y, por supuesto, SQL Server 2008, cuya fabricación se ha retrasado hasta el tercer trimestre de 2008.

Tambien hay aplicaciones de red como teamviewer, que es una funcion parecida al escritorio remoto de windows pero con mas posibilidades.

Otra aplicacion popular es el netlimiter pro que es un repartidor de ancho de banda para nuestra red.

Edgar Manuel Rodriguez Turrubiates

Características para elaborar un reporte de estado de la red

hacer una prueba con equipo especializado en el cual te va a indicar la condicion de todos los jacks ponchados así como la velocidad a la que opera, en el equipo que has de utilizar ingresas datos como tamaño de paquetes a utilizar en la prueba, velocidad derespuesta categoria del cableado, etc.. una vez que verificaste todos los nodos, patch cords y line cords entonces en una hoja anotas todos los datos que te arrojo el equipo de prueba nodo por nodo, y adjuntas una grafica del comportamiento de los mismos uno por uno.









Uno de los tipo de problemas más comunes que atienden los departamentos de soporte técnico son los de conectividad Windows XP nos da la posibilidad de verificar si nuestra conexión de red están recibiendo o no paquetes de datos pero lo que los usuarios verdaderamente desean saber es si están conectados o no a internet, a los recursos de su red local y si no lo están saber cuál es el problema y solucionarlo. Windows Vista integra 2 nuevas tecnologías: “Network Connectivity Status Indicator”, “Network Diagnostics Framework” conocidas como NCSI y NDF respectivamente, estas están diseñadas justamente para realizar diagnósticos más efectivos de las conexiones de red y solucionar problemas de conectividad con el objetivo de mejorar la experiencia del usuario y disminuir las llamadas al departamento de soporte técnico. 
El NCSI clasifica la conectividad en 4 niveles: 
Nivel Descripción 
Local and Internet Cuando el sistemas puede alcanzar la url www.microsoft.com 
Local Only Si el sistema no puede alcanzar la url www.microsoft.com pero si otros equipos de la red local como el DHCP o DNS 
Limited Si el sistema detecta conectividad de capa2 pero no puede alcanzar equipos de la red local 
No connectivity Si el sistema no tiene conectividad de capa2 (típicamente cuando el cable Ethernet esta desconectado)


Otras de las características nuevas son la clasificación de ubicaciones de red “Network Location” que nos permite catalogar a las redes a las que nos conectamos como Home, Work o Public con diferentes configuraciones de firewall para cada una de ellas además en el centro de redes y recursos compartidos tenemos un panel que nos indica de forma muy gráfica los permisos y accesos que tenemos configurado para cada red, dándonos la posibilidad incluso de personalizar los iconos para cada conexión. 
Microsoft recomienda como mejor práctica para buen funcionamiento del NCSI que la configuración del servidor proxy debe seleccionar el Web Proxy Automatic Discover o WPAD en palabras sencillas que en la venta del explorador donde se configura el proxy debemos seleccionar bajo la opción configurar automáticamente – Detectar la configuración automáticamente. 
En el caso de que en la infraestructura que estemos administrando se usa una configuración estática del proxy para que el NCSI trabaje correctamente debemos hacer una configuración más con el comando: netsh winhttp set proxy 
Ahora hablemos del “Network Diagnostics Framework” o NDF su función fundamental es la de diagnosticar problemas en las conexiones de red y repararlas. 
Trabaja con 3 fases de operación: 
Diagnóstico: Trata de identificar el problema de conexión y al finalizar este proceso se muestra un reporte al usuario con el problema y 3 posibles soluciones. 
Reparación: Esta fase inicia cuando el usuario selecciona algunas de las 3 opciones de reparación. Las reparaciones pueden ser de 3 tipos: 
Tipo de Reparación Descripción 
Automática Cuando la reparación la puede realizar el sistema sin intervención del usuario, básicamente son reconfiguraciones globales que requieren tener permiso de administrador para ser ejecutadas. 
Manual Requiere la intervención del usuario como por ejemplo conectar el cable de red, activar el botón para la tarjeta inalámbrica, o desconectar el Moden ADSL y conectarlo nuevamente después de 10 segundos. 
help topic Cuando la reparación del problema requiere varios pasos el NDF provee una ventana de ayuda que indica paso a paso la posible solución del problema, como por ejemplo cuando el usuario tiene que renovar sus certificados para su conexión inalámbrica.


Además el si el NDF no encuentra la solución al problema o no nos fueron útiles ninguna de las soluciones que nos presento tenemos la posibilidad de interactuar con Microsoft reportando el problema de forma automática vía internet y luego podemos verificar si existen nuevas soluciones. 
Para hacerlo podemos utilizar el comando wercon.exe y seleccionar la opción “See problems to check link”. 











Para los usuarios móviles que se conectan a varias redes especialmente inalámbricas el NDF adquiere una nueva dimensión ya que les ayuda a resolver sus problemas de conectividad en todas partes, desde problemas como malas configuraciones de proxy, hasta errores al poner la clave WEP o incluso les avisa que se olvidaron de encender el botón para activar su tarjeta inalámbrica. 
El NDF detecta de forma más eficiente los problemas de conectividad en redes inalámbricos cuando tenemos instalados tarjetas con drives de última generación, básicamente existen 2 tipos de drives los antiguos que se denominan FAT drives o también llamados “Legacy Wi-Fi Driver” y los Native Wifi drivers que los drivers nuevos. 
Para verificar el tipo de driver que tenemos instalado en nuestro equipo debemos utilizar el comando 
Netsh wlan show drivers

Edgar Manuel Rodriguez Turrubiates

Como establecer y asignar derechos y atributos a usuarios y grupos de la red Windows Server 2008

Los permisos de recurso compartido se aplican a los usuarios que se conectan a una carpeta compartida a través de la red. Estos permisos no afectan a los usuarios que inician sesión localmente o mediante Escritorio remoto.

Para establecer permisos para los usuarios que se conectan localmente o mediante Escritorio remoto utilice las opciones de la ficha Seguridad en lugar de la ficha Permisos de los recursos compartidos.

Por ejemplo, para conceder a los usuarios de un dominio acceso de lectura a una carpeta compartida, en la ficha Permisos de los recursos compartidos, establezca permisos a Control total para el grupo Todos. En la ficha Seguridad, especifique un acceso más restrictivo estableciendo permisos de acceso de lectura para el grupo Usuarios del dominio. El resultado es que un usuario que es miembro del grupo Usuarios del dominio cuenta con acceso de solo lectura a la carpeta compartida, tanto si el usuario se conecta a través de un recurso compartido de red, como si lo hace a través de Escritorio remoto o si inicia sesión localmente.

Puede establecer permisos de nivel de sistema de archivos en la línea de comandos utilizando la herramienta de sistema operativo iCacls.exe o Cacls.exe. Las herramientas solo se ejecutan en un volumen NTFS.

Aquí se muestran dos diferentes formas de otorgar permisos a los usuarios:

Para establecer permisos en una carpeta compartida mediante la interfaz de Windows

1. Abra Administración de equipos.
2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y, a continuación, haga clic en Continuar.
3. En el árbol de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas compartidas y, a continuación, haga clic en Recursos compartidos.
4. En el panel de detalles, haga clic con el botón secundario en la carpeta compartida y, a continuación, haga clic en Propiedades.
5. En la ficha Permisos de los recursos compartidos, establezca los permisos que desee:

·         Para asignar permisos a un usuario o grupo a una carpeta compartida, haga clic en Agregar. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, busque o escriba el nombre del usuario o grupo y, a continuación, haga clic en Aceptar.

·         Para revocar el acceso a una carpeta compartida, haga clic en Quitar.

·         Para establecer permisos individuales para el usuario o grupo, en Permisos de grupos o usuarios, seleccione Permitir o Denegar.

6. Para establecer permisos de archivos y carpetas que se apliquen a los usuarios que inicien sesión localmente o mediante Servicios de Escritorio remoto, haga clic en la ficha Seguridad y establezca los permisos adecuados.

Para especificar permisos de archivos para un usuario mediante una línea de comandos

1. Para abrir la ventana elevada del símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.
2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y, a continuación, haga clic en Continuar.
3. Para especificar permisos individuales para un usuario o grupo, escriba:

4.  cacls /G <user:permission>

Por ejemplo, para especificar permisos de escritura para un usuario con el nombre de usuario Pablo en un archivo denominado 002.jpg, escriba:

cacls 002.jpg /G Monica:w

5. Para revocar el acceso a la carpeta compartida, escriba:

6.  cacls /R <user>

Por ejemplo, para revocar el acceso a la carpeta compartida para un usuario con el nombre de usuario Pablo, escriba:

Cacls /R Monica

Valor	Descripción
Cacls	Muestra o modifica las listas de control de acceso (ACL) de los  archivos.
/R	Revoca los derechos de acceso del usuario especificado
/G	Concede derechos de acceso al usuario especificado
<user>	Usuario o grupo cuyos derechos de acceso están estableciéndose.
<permission>	Permiso que se concede al usuario. Puede ser uno de los siguientes: ·         N (Ninguno) ·         W (Escribir) ·         C (Cambiar) ·         F (Control total)

Written By: Amador Martinez Leija

Como monitorear una red: Net Orbit

El término Monitoreo de red describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, pager u otras alarmas.

Net Orbit Es una Herramienta con la que podras controlar visualizando cada una de las pantallas de los ordenadores conectados bajo la misma Red.

Net Orbit cuenta con una serie de opciones para acceder  a los demás equipos: pódras bloquearlos, enviar mensajes instantáneos de chat o realizar cualquier otra operación con solamente manejar el teclado y ratón desde el Servidor principal; Cuando un usuario teclea en su Ordenador, la información aparece en el servidor principal desde el cual se vigila, en tiempo real.

Net Orbit puede controlar hasta un máximo de 100 monitores desde el Servidor Principal  y Este software de red es compatible con cualquier red basada en Windows ® de los equipos que ejecuten cualquier combinación de Windows XP / 2000 / NT / Vista.

Net Oribit puede ser adquirido mediante un serial gratuito y también mediante la forma de pago (compra de licencia) >http://www.net-orbit.com/download.html<

Written By: Amador Martinez Leija

Como dar mantenimiento a una red

Pasos a seguir:

1 Verificar la conectividad: verificar que el cableado este en buenas condiciones, que tenga continuidad, es decir que no este roto y transmita sin probelmas, para esto se utilizan equipos probadores de cableado que puebasn la continuidad la atenuacion y la impedancia.

2 Verificar que tantos los Jack's como los Plug's no tengan falsos contactos, es decir que esten bien "Ponchados" (clipping).

3. Verificar que los equipos de comunicacion esten funcionando correctamente (Switchs, Hubs, Routers etc.)

4 Verificar el correcto funcionamiento de las tarjeta de red utilizadas tanto en los servidores como en las estaciones de trabajo.

5 Verificar que las coliciones se encuentren en un nivel despreciable para esto se utilizan herramientas de software tales como el Sniffer Pro o el Network Inspector.

6 Verificar que no se tengan servicios y protocolos inecesarios que puedan generar trafiuco en la red, esto se hacer tambien con los programas que te mencione antes.

7 Verificar la correcta configuracion de recursos y servicios de red (impresoras, servidores, carpetas comaprtidas, servicios remotos etc,)

Estos son los puntos más Importantes a tener en cuenta para el mantenimiento de una red:

Para cada Computadora en la Red

• Revisión de la actividad Antivirus, suscripciones y actualizaciones
• Revisar el espacio disponible en los discos duros
• Revisar la memoria de cada computadora
• Limpieza de archivos Temporales
• Supervisar la actualización del software que sea actualizable
• Revisar y eliminar el spyware y adware de cada computadora
• Revisar la existencia de carga excesiva de programas en el arranque del sistema operativo
• Optimizar los escritorios
• Revisar la funcionalidad de las unidades de CD y DVD
• Revisar y asegurar las conexiones del cableado

Para la Red

• Revisión del Ruteador, Firewall y Switches
• Revisión de la señal del proveedor de Internet
• Revisión del cableado
• Certificación de los perifericos
• Busqueda de problemas en la red según se requiera

Written By: Amador Martinez Leija

Como establecer niveles de seguridad en una red en windows server 2008

Se aplica a: Windows Server 2008 R2

La Autenticación a nivel de red es un método de autenticación que se puede usar para mejorar la seguridad del servidor de Host de sesión de Escritorio remoto exigiendo para ello que el usuario se autentique en el servidor de Host de sesión de Escritorio remoto antes de crear una sesión.

La Autenticación a nivel de red completa la autenticación del usuario antes de que se establezca una conexión a Escritorio remoto y de que aparezca la pantalla de inicio de sesión. Se trata de un método de autenticación más seguro que puede ayudar a proteger el equipo remoto de usuarios y software malintencionados. Las ventajas de la Autenticación a nivel de red son las siguientes:

• Inicialmente requiere menos recursos del equipo remoto. El equipo remoto usa un número limitado de recursos antes de autenticar al usuario, en lugar de iniciar una conexión completa al Escritorio remoto como en versiones anteriores.
• Puede ayudar a mejorar la seguridad al reducir el riesgo de los ataques por denegación de servicio.

Para usar la Autenticación a nivel de red, deben cumplirse todos los requisitos siguientes:

• El equipo cliente debe usar como mínimo la versión 6.0 de Conexión a Escritorio remoto.
• El equipo cliente debe usar un sistema operativo como Windows 7, Windows Vista o Windows XP con Service Pack 3,que admita el protocolo Proveedor de compatibilidad con seguridad de credenciales (CredSSP).
• El servidor de Host de sesión de Escritorio remoto debe ejecutar Windows Server 2008 R2 o Windows Server 2008.

Realice el procedimiento siguiente para configurar la Autenticación a nivel de red para una conexión.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Para configurar la Autenticación a nivel de red para una conexión

1. En el servidor de host de sesión de Escritorio remoto, abra Configuración de host de sesión de Escritorio remoto. Para abrir Configuración de host de sesión de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de host de sesión de Escritorio remoto.
2. En Conexiones, haga clic con el botón secundario en el nombre de la conexión y, a continuación, haga clic en Propiedades.
3. En la ficha General, active la casilla Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red.
   Si la casilla Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red está activada y aparece atenuada, significa que la opción de directiva de grupo Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red ha sido habilitada y se ha aplicado al servidor de Host de sesión de Escritorio remoto.
4. Haga clic en Aceptar.

La configuración de Autenticación a nivel de red para un servidor de Host de sesión de Escritorio remoto también se puede establecer de las siguientes maneras:

• Durante la instalación del servicio de rol Servidor de Host de sesión de Escritorio remoto en Administrador del servidor, en la página Especificar método de autenticación para host de sesión de Escritorio remoto del Asistente para agregar roles.
• En la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema en un servidor de Host de sesión de Escritorio remoto.
  
  
  Si la casilla Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro) no está activada y aparece atenuada, significa que la opción de directiva de grupo Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red está habilitada y se ha aplicado al servidor de Host de sesión de Escritorio remoto.
  
  
  Para configurar la Autenticación a nivel de red mediante la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema de un servidor de Host de sesión de Escritorio remoto, vea Cambiar la configuración de conexión remota.
• Mediante la aplicación de la opción de la directiva de grupo Requerir la autenticación del usuario para conexiones remotas mediante Autenticación a nivel de red.
  
  
  Esta opción de configuración de directiva de grupo se encuentra en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Seguridad y se puede configurar mediante el Editor de directivas de grupo local o la Consola de administración de directivas de grupo (GPMC). Tenga presente que la opción de configuración de directiva de grupo tendrá prioridad sobre la opción definida en Configuración de host de sesión de Escritorio remoto o en la ficha Acceso remoto.

Para determinar si un equipo ejecuta una versión de Conexión a Escritorio remoto compatible con la Autenticación a nivel de red, inicie Conexión a Escritorio remoto, haga clic en el icono de la esquina superior izquierda del cuadro de diálogo Conexión a Escritorio remoto y, a continuación, haga clic en Acerca de. Busque la frase Compatible con Autenticación a nivel de red en el cuadro de diálogo Acerca de Conexión a Escritorio remoto.

Firewall Windows con Seguridad Añadida

Uno de los aspectos más notables a destacar en materia de seguridad, ha sido la incorporación del nuevo Firewall de Windows con seguridad añadida. De sus características novedosas enunciamos ahora algunas de considerable interés: soporte nativo para IPV6, la posibilidad de controlar el tráfico tanto entrante como saliente, NAP (Network Access Protect),  Hardening de servicios,  la integración con IPSEC, reglas aplicables a perfiles determinados, reglas basadas en directorio activo, usuarios, grupos y computadoras, etc..

De nuevo, y al estar integrada en su totalidad en las nuevas consolas de administración MMC, se mejora bastante la administración del mismo, pudiéndose crear, mediante asistentes gráficos, reglas tanto de entrada como de salida, y  pudiendo llegar a la personalización de estas reglas hasta el más mínimo detalle.

Dependiendo de las reglas que queramos aplicar, podremos implementarlas en función de diversos factores:

• Nombre de aplicación.- Es posible restringir o permitir a una aplicación la conexión con el exterior.

• Puertos.- Es posible restringir o permitir a todos o a un número determinado de puertos la conexión.

• Direcciones IP.-  -Es posible restringir o permitir a una dirección IP o un rango entero de direcciones la conexión con algún tipo de aplicación oservicio.

• ICMP o ICMPV6.- Es posible restringir o permitir algún servicio de este tipo, como por ejemplo ping.

• Configuración del protocolo

• Servicios.- Es posible restringir o permitir la conexión al exterior de algún servicio.

• Usuarios AD, locales, grupos o máquinas.- Es posible restringir o aplicar reglas para un determinado grupo de usuarios, usuarios de directorio activo o locales.

• Tipos de Interface.- Es posible aplicar o restringir las reglas en función del tipo de interface que tengamos en el equipo, ya sea Wireless, Ethernet, u otros. En la parte derecha de la consola del Firewall, disponemos de varias opciones también de interés para el administrador. Estas nos van a suministrar la oportunidad de exportar/importar directivas, así como el establecimiento de filtros en función  del perfil, del estado de la conexión o de la pertenencia a grupos.

Igualmente en la parte izquierda de la consola se nos presentan las opciones de configuración y monitorización de reglas. Estas no van a permitir configurar tanto las reglas de entrada como las de salida, y monitorizar el estado de conexiones y actividad del Firewall.

Finalmente en la parte central, podremos ver en todo momento el estado en que se encuentra nuestro Firewall. Siendo posible visualizar también los perfiles de conexión que nos proporciona por defecto Windows: Perfil de dominio, perfil privado y perfil público, así como los accesos para la creación de reglas de entrada o salida y un apartado de recursos y documentación. Si pulsamos en la parte izquierda sobre las opciones de reglas de entrada y reglas de salida, éstas se nos mostrarán en el centro de la consola.

En las propiedades es posible la visualización de los  3 tipos de perfiles:

• Perfil de Domino: Equipo que se conecta a una red corporativa, formando parte del  directorio activo.

• Perfil privado: Equipo que se conecta a una LAN privada, como puede ser una red doméstica por ejemplo.

• Perfil público: Equipo que se conecta a una red sobre la que no disponemos de control alguno. Cibercafés, aeropuertos, y otros escenarios similares son claros ejemplos de ello.  Refiriéndonos a servidores podría servirnos como ilustrativa la instalación de uno de ellos en una zona DMZ.

LUIS ENRIQUE CASTAÑEDA CORONA