Firewall SP2 cortar puertos de salida

piensa al reves... esas aplicaciones tienen que estar autorizadas... o no salen.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Javier Teran Gonzalez" wrote in message news:%

Buenas

Estoy intentando utilizar el comando netsh firewall para evitar la salida de
ciertos protocolos... (messenger, emule, ftp)

Pero por mas que lo intento me resulta imposible. He mirado la ayuda,
consultado en internet. pero nada.

Solo lo consigo con los puertos de entrada

netsh firewall set portopening protocol = TCP port = 21 name=FTPPrueba mode
= Disable scope = all

Yo suponía que esa orden me lo haría, pero lo único que hace es meter en el
modo gráfico otro checbox y deshabilitarlo, vamos, nada.

Si me podéis ayudar lo agradecería.

Un saludo.

He vuelto de vacaciones y debo ser yo.

Igual es que no lo he contado todo y si es importante realmente.

Tengo ese Windows XP SP2 con el firewall como gateway de mi organización de
8 ordenadores.. Algunos con XP Sp1, XP Sp2, W98... con la conexión
compartida habilitada y la interfaz interna 192.168.0.1.

Veo que pensando al revés te pregunta cuando intentas usar una
aplicación que vaya a internet si eres el administrador y sino lo erés ni te
pregunta, directamente no puedes (caso de messenger, DAP, emule).

Mi problema es que desde los windows XP SP1(por lo menos).. ignora
completamente el firewall del Gateway.
He quitado todas las referencias por ejemplo al Messenger tanto en las
excepciones como en ambos interfaces de las opciones del firewall. y los
clientes siguen saliendo.

También por ejemplo el ftp, http, funcionan de salida sin ningún tipo de
regla tanto en el firewall como en los otros ordenadores...

¿No se puede cortar?. Quizás es una cuestión de reiniciar cada vez que hago
un cambio en el firewall o de parar el servicio y arrancarle, o yo que se..


Gracias




Pienso al revés pero no me corta los puertos de salida salvo
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
piensa al reves... esas aplicaciones tienen que estar autorizadas... o no
salen.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Javier Teran Gonzalez" wrote in message
news:%

Buenas

Estoy intentando utilizar el comando netsh firewall para evitar la salida
de
ciertos protocolos... (messenger, emule, ftp)

Pero por mas que lo intento me resulta imposible. He mirado la ayuda,
consultado en internet. pero nada.

Solo lo consigo con los puertos de entrada

netsh firewall set portopening protocol = TCP port = 21 name=FTPPrueba
mode
= Disable scope = all

Yo suponía que esa orden me lo haría, pero lo único que hace es meter en
el
modo gráfico otro checbox y deshabilitarlo, vamos, nada.

Si me podéis ayudar lo agradecería.

Un saludo.

A ver. un firewall solo actua en la maquina que está instalado.
Por tanto, si está en la que hace de server, solo aplicará las reglas de programas a los programas propios, y las reglas de puertos en cambio serán operativas a toda la red cuando esta maquina hace de gateway.

Pero hay que ser extremadamente cauteloso al establecer reglas de puertos..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Javier Terán González" <@hotmail.com> wrote in message news:%

He vuelto de vacaciones y debo ser yo.

Igual es que no lo he contado todo y si es importante realmente.

Tengo ese Windows XP SP2 con el firewall como gateway de mi organización de
8 ordenadores.. Algunos con XP Sp1, XP Sp2, W98... con la conexión
compartida habilitada y la interfaz interna 192.168.0.1.

Veo que pensando al revés te pregunta cuando intentas usar una
aplicación que vaya a internet si eres el administrador y sino lo erés ni te
pregunta, directamente no puedes (caso de messenger, DAP, emule).

Mi problema es que desde los windows XP SP1(por lo menos).. ignora
completamente el firewall del Gateway.
He quitado todas las referencias por ejemplo al Messenger tanto en las
excepciones como en ambos interfaces de las opciones del firewall. y los
clientes siguen saliendo.

También por ejemplo el ftp, http, funcionan de salida sin ningún tipo de
regla tanto en el firewall como en los otros ordenadores...

¿No se puede cortar?. Quizás es una cuestión de reiniciar cada vez que hago
un cambio en el firewall o de parar el servicio y arrancarle, o yo que se..


Gracias




Pienso al revés pero no me corta los puertos de salida salvo
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
piensa al reves... esas aplicaciones tienen que estar autorizadas... o no
salen.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Javier Teran Gonzalez" wrote in message
news:%

Buenas

Estoy intentando utilizar el comando netsh firewall para evitar la salida
de
ciertos protocolos... (messenger, emule, ftp)

Pero por mas que lo intento me resulta imposible. He mirado la ayuda,
consultado en internet. pero nada.

Solo lo consigo con los puertos de entrada

netsh firewall set portopening protocol = TCP port = 21 name=FTPPrueba
mode
= Disable scope = all

Yo suponía que esa orden me lo haría, pero lo único que hace es meter en
el
modo gráfico otro checbox y deshabilitarlo, vamos, nada.

Si me podéis ayudar lo agradecería.

Un saludo.

Creo que no lo entiendo...

Y si lo entiendo... lo único que puedo cortar de salida el firewall de XP es
a programas que estén en el propio gateway. No puede cortar ni programas de
otros ordenadores de la red interna ni tampoco puertos de salida hacia
internet...

Eso si lo puede hacer cualquier otro firewall, no? incluido el del w2003
Server en el enrutamiento y acceso remoto de la interfaz conectada a
internet.

Gracias por tu paciencia

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
A ver. un firewall solo actua en la maquina que está instalado.
Por tanto, si está en la que hace de server, solo aplicará las reglas de
programas a los programas propios, y las reglas de puertos en cambio serán
operativas a toda la red cuando esta maquina hace de gateway.

Pero hay que ser extremadamente cauteloso al establecer reglas de
puertos..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Javier Terán González" <@hotmail.com> wrote in message
news:%

He vuelto de vacaciones y debo ser yo.

Igual es que no lo he contado todo y si es importante realmente.

Tengo ese Windows XP SP2 con el firewall como gateway de mi organización
de
8 ordenadores.. Algunos con XP Sp1, XP Sp2, W98... con la conexión
compartida habilitada y la interfaz interna 192.168.0.1.

Veo que pensando al revés te pregunta cuando intentas usar una
aplicación que vaya a internet si eres el administrador y sino lo erés ni
te
pregunta, directamente no puedes (caso de messenger, DAP, emule).

Mi problema es que desde los windows XP SP1(por lo menos).. ignora
completamente el firewall del Gateway.
He quitado todas las referencias por ejemplo al Messenger tanto en las
excepciones como en ambos interfaces de las opciones del firewall. y los
clientes siguen saliendo.

También por ejemplo el ftp, http, funcionan de salida sin ningún tipo de
regla tanto en el firewall como en los otros ordenadores...

¿No se puede cortar?. Quizás es una cuestión de reiniciar cada vez que
hago
un cambio en el firewall o de parar el servicio y arrancarle, o yo que
se..


Gracias




Pienso al revés pero no me corta los puertos de salida salvo
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
piensa al reves... esas aplicaciones tienen que estar autorizadas... o no
salen.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Javier Teran Gonzalez" wrote in message
news:%

Buenas

Estoy intentando utilizar el comando netsh firewall para evitar la salida
de
ciertos protocolos... (messenger, emule, ftp)

Pero por mas que lo intento me resulta imposible. He mirado la ayuda,
consultado en internet. pero nada.

Solo lo consigo con los puertos de entrada

netsh firewall set portopening protocol = TCP port = 21 name=FTPPrueba
mode
= Disable scope = all

Yo suponía que esa orden me lo haría, pero lo único que hace es meter en
el
modo gráfico otro checbox y deshabilitarlo, vamos, nada.

Si me podéis ayudar lo agradecería.

Un saludo.