Compartilhar via


¿Pero de verdad se necesita otra herramienta para control remoto? y 4. Configuración del Firewal Personal de Windows XP mediante Directivas de Grupo en Windows 2003

El Firewall personal de Windows apareció por primera vez en el SP1 de Windows XP y se ha ido perfeccionando en los siguientes actualizaciones resultando en estos momentos una de las medidas de seguridad obligatorias que deberíamos tener activadas. En la versión actualizada con el Service Pack 3 el Firewall Personal tiene poco que envidiar a otros productos de terceros y por el contrario tiene una funcionalidad que pocos productos de terceros tienen que es la funcionalidad UPnP lo que significa que es capaz de abrir dinámicamente puertos a requerimiento de un determinado programa y para una determinada conexión.

Para habilitar mediante directiva de grupo el Firewall Personal de Windows XP vamos a utilizar la directiva que configuramos anteriormente y expandir Configuración del equipo\Plantillas administrativas\Red\Conexiones de red\Firewall de Windows\Perfil de dominio tal como observamos en la siguiente pantalla:

 

Una vez ahí hacemos doble clic sobre la directiva Firewall de Windows: proteger todas las conexiones de red. Si esperamos el ciclo y vamos al cliente veremos que a partir de ese momento su Firewall personal se encuentra activado:

 

Activado el Firewall personal si intentamos realizar una asistencia remota nos encontramos con el error siguiente:

 

Deberemos por tanto señalar como excepción al Firewall personal las relativas al ofrecimiento de asistencia. Para realizar esto volvemos a la directiva anterior y en la misma ruta dónde lo activamos abrimos ahora la directiva Firewall de Windows: definir excepciones de puerto abriéndose la siguiente ventana:

En este cuadro además de habilitar la directiva pulsamos el botón Mostrar para introducir el puerto a permitir con la siguiente sintaxis 135:TCP:*:Enabled:Ofrecer asistencia remota:

 

El apostrofo significa que recibirá de cualquier dirección IP. Podemos limitarlo a una red, PC o grupo de redes señalándola, por ejemplo 192.168.1.x Cerramos el cuadro aceptando los cambios y abrimos ahora la directiva Firewall de Windows: definir excepciones de programa la habilitamos e introducimos los siguientes comandos tras pulsar el botón Mostrar:

1. %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:Ofrecer asistencia remota

2. %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Asistencia remota Chat – Voz

3. %WINDIR%\SYSTEM32\Sessmgr.exe:*:Enabled:Asistencia Remota

 

 

 

Cerramos aceptando todo lo anterior y habilitamos por último la directiva Firewall de Windows: permitir excepción de Escritorio Remoto en la que introducimos un * si queremos que se permitan peticiones de cualquier IP o limitamos por red, grupo de redes, etc.

Si después de realizado lo anterior y aún así nos encontramos problemas de comunicación resulta conveniente revisar la aplicación correcta de las directivas en el cliente abriendo las propiedades del Firewall personal el cual debe quedar configurado en sus excepciones como sigue: