cortafuegos del SP2 y red local

Sí a la primera. De hecho no hace falta desactivar el firewall en la LAN local.

A la segunda, no acabo de entender qué quieres saber.

Saludos,

Marc
MCP - MVP Windows Shell/User
OCA9i
(desde la web)


"ricardo" wrote:

Una duda ya que se ha hablado aqui sobre el SP2. ¿permite
definir un trafico de lo que sea solo en la red local o
por ambitos de direcciones?

Y ¿como soluciona el trafico multicast que es el problema
del resto de firewalls del mercado?

gracias.

Gracias por lo de la primera :-)

Lo de la segunda, era cuiando realizamos una peticion
multicast. Es decir cuando se solicita desde nuestra
maquina una peticion que nos puede responder cualquier
IP. Esto se usa para radio, tv, etc, via IP, por ejemplo.

El tema es que se hace pecition masiva a la red y se
coloca un listener en nuestra maquina en un puerto. No se
abre socket, colo se queda en espera. El multicast es un
paquete especial por lo que el firewall es capza de saber
que se ha solicitado. A continuacion, un server de ese
sercicio con cualquier IP en internet va a solicitar
entrar en nuestra maquina. El resto de firewalls lo
impiden o limitan por lo que con cortafuegos este trafico
no es posible a menos que dejemos el cortafuegos en
entrada con rangos de direcciones abiertos: el mismo
rango en el cual el programa que lo solicita va a ofrecer
el puerto. Esto crea un agujero de seguridad fuerte con
cualquier cortafuegos de terceros.

En una nota de prensa de hace meses, lei que Microsoft en
su cortafuegos del SP2 lo tenia solucionado. Mi pregunta
era que si es verdad, y en plan curiosidad que como lo
habian hecho.

gracias por tu atencion.

Sà­ a la primera. De hecho no hace falta desactivar el

firewall en la LAN local.

A la segunda, no acabo de entender qué quieres saber.

Saludos,

Marc
MCP - MVP Windows Shell/User
OCA9i
(desde la web)


"ricardo" wrote:

Una duda ya que se ha hablado aqui sobre el SP2.

¿permite

definir un trafico de lo que sea solo en la red local

o

por ambitos de direcciones?

Y ¿como soluciona el trafico multicast que es el

problema

del resto de firewalls del mercado?

gracias.

.

El multicastr lo resuelve el firewall del SP2, aceptando despues de una llamada multicast la conexion desde cualquier IP al puerto ofrecido durante 3 segundos.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"ricardo" wrote in message news:22d6c01c45dbf$b32d3e80$
Gracias por lo de la primera :-)

Lo de la segunda, era cuiando realizamos una peticion
multicast. Es decir cuando se solicita desde nuestra
maquina una peticion que nos puede responder cualquier
IP. Esto se usa para radio, tv, etc, via IP, por ejemplo.

El tema es que se hace pecition masiva a la red y se
coloca un listener en nuestra maquina en un puerto. No se
abre socket, colo se queda en espera. El multicast es un
paquete especial por lo que el firewall es capza de saber
que se ha solicitado. A continuacion, un server de ese
sercicio con cualquier IP en internet va a solicitar
entrar en nuestra maquina. El resto de firewalls lo
impiden o limitan por lo que con cortafuegos este trafico
no es posible a menos que dejemos el cortafuegos en
entrada con rangos de direcciones abiertos: el mismo
rango en el cual el programa que lo solicita va a ofrecer
el puerto. Esto crea un agujero de seguridad fuerte con
cualquier cortafuegos de terceros.

En una nota de prensa de hace meses, lei que Microsoft en
su cortafuegos del SP2 lo tenia solucionado. Mi pregunta
era que si es verdad, y en plan curiosidad que como lo
habian hecho.

gracias por tu atencion.

Sà­ a la primera. De hecho no hace falta desactivar el

firewall en la LAN local.

A la segunda, no acabo de entender qué quieres saber.

Saludos,

Marc
MCP - MVP Windows Shell/User
OCA9i
(desde la web)


"ricardo" wrote:

Una duda ya que se ha hablado aqui sobre el SP2.

¿permite

definir un trafico de lo que sea solo en la red local

o

por ambitos de direcciones?

Y ¿como soluciona el trafico multicast que es el

problema

del resto de firewalls del mercado?

gracias.

.