Ayuda con Router SpeedStream5200 y Firewall WinXP SP2

02/06/2005 - 02:31 por JavierCN | Informe spam
Hola expertos, pues mi asunto es con sigue:

Tengo un Modem/Router SpeedStream 5200 (SS5200) de Efficient Networks,
el dato es que lo logre configurar para conectarme a Internet a través
de él, el SS5200 va conectado a un Hub y a este van las PCs de mi LAN
casera. Sucede que tengo Windows XP Profesional con SP2 instalado y
obviamente, la conexion de mi tarjeta de red tiene activado el Firewall
de Windows XP con sus respectivas excepciones (Doom3, Final Fantasy XI,
Unreal Tournament, etc.). El router se puede configurar por una interfaz
web y en el apartado de Firewall tiene la opcion "Off" por defecto;

1) ¿Creen que está bien configurado asi?, es decir, ¿activado el
Firewall de Windows XP en mis PCs con sus excepciones y desactivado el
Firewall del Router para no tenener que hacer port forwarding para mis
aplicaciones "de nuevo" y dejar activada la opcion NAT del mismo?

2)¿Deberia activar el Firewall del Router y dejar el de Windows XP
tambien activado? Con todo lo que conlleva tener 2 Firewalls trabajando
en conjunto que me imagino es mas seguro pero una tarea titanica hacer
que se lleven bien.

3) ¿Deberia desactivar el Firewall de Windows XP y activar y configurar
como se debe el del Router?.

¿Que me recomiendan?, no me es posible configurar mi red en modo
MODEM->PC(SERVIDOR)->HUB->PC(RESTO DE LA RED) porque no siempre puedo
tener encendida la PC que haría de servidor por diferentes motivos.

Mi más grande duda es si en el caso de elegir dejar ambos Firewalls
trabajando debo o no especificar puertos que utilizan mis aplicaciones
(en los 2 Firewall) para que ambos firewalls permitan acceso completo de
esas aplicaciones a Internet. O, si elijo dejar solo el de Windows,
configurar solo ahi los puertos que necesito.

Por favor expertos, aclaremne esta duda que ando algo desorientado.

GRACIAS de antemano.

Preguntas similare

Leer las respuestas

#1 Matias Vidoni
02/06/2005 - 04:38 | Informe spam
La cuestion de que no hagas port forwarding esta mal. Cuando pedidos de
conexion le lleguen al router, no va a saber
a donde mandarlos, o sea a cual de las maquinas de la red interna. Una
opcion es activar un dmz en el router que apunte
a tu pc. La otra es como lo hago yo: Desabilito el firewall del xp, que no
sirve para na, y de paso liberas recursos,
en el router activas el port forwardin de los puertos adecuados a tu pc. Con
ello, el router te protege de cualquier
otro ataque.
Saludos


"JavierCN" escribió en el mensaje
news:
Hola expertos, pues mi asunto es con sigue:

Tengo un Modem/Router SpeedStream 5200 (SS5200) de Efficient Networks, el
dato es que lo logre configurar para conectarme a Internet a través de él,
el SS5200 va conectado a un Hub y a este van las PCs de mi LAN casera.
Sucede que tengo Windows XP Profesional con SP2 instalado y obviamente, la
conexion de mi tarjeta de red tiene activado el Firewall de Windows XP con
sus respectivas excepciones (Doom3, Final Fantasy XI, Unreal Tournament,
etc.). El router se puede configurar por una interfaz web y en el apartado
de Firewall tiene la opcion "Off" por defecto;

1) ¿Creen que está bien configurado asi?, es decir, ¿activado el Firewall
de Windows XP en mis PCs con sus excepciones y desactivado el Firewall del
Router para no tenener que hacer port forwarding para mis aplicaciones "de
nuevo" y dejar activada la opcion NAT del mismo?

2)¿Deberia activar el Firewall del Router y dejar el de Windows XP tambien
activado? Con todo lo que conlleva tener 2 Firewalls trabajando en
conjunto que me imagino es mas seguro pero una tarea titanica hacer que se
lleven bien.

3) ¿Deberia desactivar el Firewall de Windows XP y activar y configurar
como se debe el del Router?.

¿Que me recomiendan?, no me es posible configurar mi red en modo
MODEM->PC(SERVIDOR)->HUB->PC(RESTO DE LA RED) porque no siempre puedo
tener encendida la PC que haría de servidor por diferentes motivos.

Mi más grande duda es si en el caso de elegir dejar ambos Firewalls
trabajando debo o no especificar puertos que utilizan mis aplicaciones (en
los 2 Firewall) para que ambos firewalls permitan acceso completo de esas
aplicaciones a Internet. O, si elijo dejar solo el de Windows, configurar
solo ahi los puertos que necesito.

Por favor expertos, aclaremne esta duda que ando algo desorientado.

GRACIAS de antemano.

Respuesta Responder a este mensaje
#2 Pepe
02/06/2005 - 09:12 | Informe spam
Hay que pensarse bien las cosas antes de soltarlas por aqui... de ahi a
decir que el firewall de Windows no sirve para nada

La configuracion que tienes es correcta, de hecho al tener el router en
multipuesto las peticiones que no lleguen a un puerto especifico del router
y que tenga configurado un NAT hacia algun equipo, simplemente se perderan
( al contrario de si lo tuvieras en monopuesto hacia un equipo ). El
firewall del XP siempre es bueno tenerlo activado y bien configurado ( con
tus excepciones ) y el del router puedes o no puedes activarlo, si lo
activas pues "protegeras" el router un poco mas ya que el router aplicara
unas reglas que evitara por ejemplo conexiones masivas al mismo,o lo haran
"invisible" en internet, etc.. informate de que ventajas tiene activarlo y
valora tu mismo pero no tiene porque chocar uno con el otro.
Al margen de que actives los dos firewalls o no, deberas configurar las
excepciones en el firewall de XP y realizar los NATs correspondientes en el
router para que no haya "barreras" entre esas aplicaciones e internet, este
es el unico problema en el que si no aplicas el mismo criterio no te
funcionaran esas aplicaciones que tienes como excepciones.

Saludos


"Matias Vidoni" escribió en el mensaje
news:
La cuestion de que no hagas port forwarding esta mal. Cuando pedidos de
conexion le lleguen al router, no va a saber
a donde mandarlos, o sea a cual de las maquinas de la red interna. Una
opcion es activar un dmz en el router que apunte
a tu pc. La otra es como lo hago yo: Desabilito el firewall del xp, que no
sirve para na, y de paso liberas recursos,
en el router activas el port forwardin de los puertos adecuados a tu pc.
Con ello, el router te protege de cualquier
otro ataque.
Saludos


"JavierCN" escribió en el mensaje
news:
Hola expertos, pues mi asunto es con sigue:

Tengo un Modem/Router SpeedStream 5200 (SS5200) de Efficient Networks, el
dato es que lo logre configurar para conectarme a Internet a través de
él, el SS5200 va conectado a un Hub y a este van las PCs de mi LAN
casera. Sucede que tengo Windows XP Profesional con SP2 instalado y
obviamente, la conexion de mi tarjeta de red tiene activado el Firewall
de Windows XP con sus respectivas excepciones (Doom3, Final Fantasy XI,
Unreal Tournament, etc.). El router se puede configurar por una interfaz
web y en el apartado de Firewall tiene la opcion "Off" por defecto;

1) ¿Creen que está bien configurado asi?, es decir, ¿activado el Firewall
de Windows XP en mis PCs con sus excepciones y desactivado el Firewall
del Router para no tenener que hacer port forwarding para mis
aplicaciones "de nuevo" y dejar activada la opcion NAT del mismo?

2)¿Deberia activar el Firewall del Router y dejar el de Windows XP
tambien activado? Con todo lo que conlleva tener 2 Firewalls trabajando
en conjunto que me imagino es mas seguro pero una tarea titanica hacer
que se lleven bien.

3) ¿Deberia desactivar el Firewall de Windows XP y activar y configurar
como se debe el del Router?.

¿Que me recomiendan?, no me es posible configurar mi red en modo
MODEM->PC(SERVIDOR)->HUB->PC(RESTO DE LA RED) porque no siempre puedo
tener encendida la PC que haría de servidor por diferentes motivos.

Mi más grande duda es si en el caso de elegir dejar ambos Firewalls
trabajando debo o no especificar puertos que utilizan mis aplicaciones
(en los 2 Firewall) para que ambos firewalls permitan acceso completo de
esas aplicaciones a Internet. O, si elijo dejar solo el de Windows,
configurar solo ahi los puertos que necesito.

Por favor expertos, aclaremne esta duda que ando algo desorientado.

GRACIAS de antemano.





Respuesta Responder a este mensaje
#3 Alex GD
02/06/2005 - 19:11 | Informe spam
Lo tienes bien configurado. Firewall del router en off (o on las
opciones básicas) y firewall de los XPs en on. Otra opción es habilitar el
uPNP en el router y en XP. A través de eso podrás mapear los puertos que
quieras individualmente en cada pc sin necesidad de hacer NAT en el router.

Saludos
Regards
Alex
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida