El método "eco", se realiza con el comando ping, envías un ping (una petición de respuesta por parte del otro equipo) y obtienes una respuesta. Esta operación pertenece al protocolo TCP/IP.
Lo que vamos a realizar a continuación, va a ser:
- Reglas de entrada y salida.
- Requerir el cifrado de conexiones.
- Añadir equipos, direcciones IP y usuarios para permitirles la conexión.
- Incluir el perfil “Dominio” de aplicación de la regla.
- Dejar elegir al usuario si permite o no el tráfico de Internet cuando a atravesado un NAT o un firewall.
Reglas de entrada y salida
Primero, debemos de ir al firewall de Windows (Inicio > Panel de control > Sistema y seguridad > Firewall de Windows > Configuración avanzada (se encuentra en el panel de la izquierda)).
Vamos a comprobar los perfiles para los que está habilitado el protocolo anterior, por lo que vamos a Reglas de entrada (luego iremos a Reglas de salida) y localizamos el nombre “Archivos e impresoras compartidos (petición eco: ICMPv4 de entrada).
Como vemos, los 3 tipos que hay, están habilitados para Privado, Público y Dominio.
Ahora iremos a Reglas de salida y las volvemos a localizar. Observaremos que solamente está habilitado el perfil Público.
Requerir el cifrado de conexiones
Ahora vamos a requerir que ese nombre, esté cifrado, en la regla de salida (la que estaba habilitada), vamos a configurarla de esta manera.
Hacemos clic derecho sobre ella y vamos a Propiedades. En la pestaña General, vamos a la parte que indica Acción y seleccionamos la 2ª opción, “Permitir la conexión si es segura”, y aceptamos.
Como vemos, ahora la imagen de un marcado en verde, estará ahora con un candado.
Añadir equipos, direcciones IP y usuarios para permitirles la conexión
Ahora, permitiremos la conexión según a qué equipos o direcciones IP se les permite la conexión. Volvemos al paso anterior, pero ahora nos dirigimos a la pestaña Ámbito; aquí agregaremos cualquier dirección IP tanto en local como en remoto.
Para permitir equipos, nos vamos a la pestaña Equipos y agregamos los equipos.
Incluir el perfil “Dominio” de aplicación de la regla
Ahora nos dirigimos a Opciones avanzadas y marcamos los perfiles que queramos, en este caso, tenemos que marcar el perfil “Dominio”.
Como vemos, en la pestaña Perfil, se mostrarán los perfiles que hayamos marcado anteriormente.
Para que el usuario decida permitir o no el tráfico no solicitado proveniente de Internet, nos dirigimos una vez hecho clic en Propiedades a Opciones avanzadas, y aquí elegimos “aplazar a usuario”.
No hay comentarios:
Publicar un comentario