abril 11 bloqueo 2016 puertos · ... Crea una regla de entrada que bloquee el acceso al servidor...

Creación de FTP y bloqueo de puertos

abril 11

2016[Escriba aquí una descripción breve del documento. Normalmente, una descripción breve es un resumen corto del contenido del documento. Escriba aquí una descripción breve del documento. Normalmente, una descripción breve es un resumen corto del contenido del documento.]

Fermín Garatea

Fermín Garatea Alcázar

Contenido A) Crea una regla de entrada que bloquee el acceso al puerto https desde cualquier

dirección dentro de la red local. ............................................................................................... 2

B) Crea una regla de entrada que bloquee el acceso al servidor ftp a una dirección en

concreta de dentro de la red local. ........................................................................................... 5


A) Crea una regla de entrada que bloquee el acceso al puerto https

desde cualquier dirección dentro de la red local. Lo primero de todo es ir a herramientas Firewall de Windows con seguridad avanzada y

veremos una cosa tal que así

Bien, como lo que no queremos es que se puedan conectar al puerto del https que es el

número 443, tendremos que ir a reglas de entrada (situado en la parte de la izquierda) y

después en el pate de la derecha le damos a nueva regla. Entonces nos abrirá una ventana

como esta


Pues bien ahora le daremos a puerto y en la siguiente especificaremos el puerto 443


En la siguiente seleccionamos Bloquear comunicación Y después seleccionamos Privado ya

que lo único que queremos es que los equipos que estén en nuestra LAN no sean capaces de

acceder a ese puerto y poco después pondremos el nombre, yo por ejemplo pondré

Bloqueo_443


B) Crea una regla de entrada que bloquee el acceso al servidor ftp a una

dirección en concreta de dentro de la red local. Ahora comprobaremos que no podemos acceder a ese puerto.

Nota: Como el 443 estaba cogido, para demostraros que esta es la forma correcta de controlar

el acceso a un puerto, he creado una página web en el puerto 4433 Como podéis comprobar

en la siguiente imagen


Y ahora procederemos veremos qué pasa cuando activo la regla del firewall


En esta imagen podemos comprobar que el puerto 4433 está bloqueado, y a su derecha vemos

como ya no nos conecta con la página que había habilitado.

Nota: Para probar este servicio necesitamos instalar el rol de Servidor FTP dentro del IIS. Una

vez instalado, creamos un nuevo sitio FTP:

Lo primero de todo será instalar la característica de FTP en nuestro servidor

Para ello vamos a administrar Agregar rol y característica. Y en roles de servidor en la

sección de Servidor Web (IIS) activamos la casilla de servidor FTP


Y le damos a siguiente Siguiente Instalar

Una vez instalado, reiniciamos el sistema para que se apliquen correctamente todos los

cambios. Y posteriormente vamos a herramientas Administración de Internet Information

Services (IIS)

Y en la sección “Sitios” le damos botón derecho y agregar sitio FTP tal y como vemos en la

imagen


Cuando le demos veremos una venta en la cual tendremos que asignarle un nombre al servidor

y una ruta de acceso, yo he seleccionado la ruta “C:\inetpub\ftproot”

Donde establecemos la ruta de acceso a C:\inetput\ftproot.

Y habilitamos la autenticación básica, y sin SSL.

Como el enunciado nos pide que sea sin SSL, debemos desactivarla en la ventana siguiente


Y en la siguiente ventana, seleccionaremos básica, ya que el enunciado nos lo exige y de paso

seleccionamos Todos los usuarios, leer y escribir.

Y lo creamos. Una vez creado para que podamos acceder deberemos aplicar unas reglas de

entrada, a los puertos correspondientes. El puerto FTP es el 21, por lo que vamos a ello.

Para ello deberemos ir a herramientas Firewall de Windows con seguridad avanzada

Reglas de entrada Nueva regla (parecido a como habíamos hecho para bloquear el puerto

443)

Seleccionamos tipo de regla puerto Puerto especifico “21” Permitir la conexión

Siguiente Siguiente y crear.


Para la prueba, inicialmente deshabilita la regla y comprueba que puedes acceder al sitio FTP

definido desde una estación de trabajo

Una vez realizado esto, vamos a un ordenador que este dentro de nuestro dominio, y en

símbolo de sistema usamos el comando “ ftp [dirección del servidor]”

Y luego nos pedirá un usuario y una contraseña, que son los propios usuarios que están dentro

del dominio


A continuación establece la regla y comprueba cómo se restringe el acceso a tu IP en concreto:

Por último, tendremos que ir a herramientas Administración de Internet Information

Services (IIS) y ahí seleccionaremos en nuestro servidor FTP Restricciones de direcciones IP

y dominios de FTP


En la derecha seleccionamos Agregar regla de restricción ya que lo que queremos es que una

IP en concreto no acceda a nuestro servidor FTP, para ello usaremos la dirección ip de la

maquina usada recientemente de Usuario2, cuya ip es 192.168.0.3 y le damos a aceptar

Comprobamos pues, que no funcionaría ahora ya que le hemos bloqueado la IP

abril 11 bloqueo 2016 puertos · ... Crea una regla de entrada que bloquee el acceso al servidor...

Documents

Transcript of abril 11 bloqueo 2016 puertos · ... Crea una regla de entrada que bloquee el acceso al servidor...