abril 11 bloqueo 2016 puertos · ... Crea una regla de entrada que bloquee el acceso al servidor...
Transcript of abril 11 bloqueo 2016 puertos · ... Crea una regla de entrada que bloquee el acceso al servidor...
Creación de FTP y bloqueo de puertos
abril 11
2016[Escriba aquí una descripción breve del documento. Normalmente, una descripción breve es un resumen corto del contenido del documento. Escriba aquí una descripción breve del documento. Normalmente, una descripción breve es un resumen corto del contenido del documento.]
Fermín Garatea
Fermín Garatea Alcázar
Contenido A) Crea una regla de entrada que bloquee el acceso al puerto https desde cualquier
dirección dentro de la red local. ............................................................................................... 2
B) Crea una regla de entrada que bloquee el acceso al servidor ftp a una dirección en
concreta de dentro de la red local. ........................................................................................... 5
Fermín Garatea Alcázar
A) Crea una regla de entrada que bloquee el acceso al puerto https
desde cualquier dirección dentro de la red local. Lo primero de todo es ir a herramientas Firewall de Windows con seguridad avanzada y
veremos una cosa tal que así
Bien, como lo que no queremos es que se puedan conectar al puerto del https que es el
número 443, tendremos que ir a reglas de entrada (situado en la parte de la izquierda) y
después en el pate de la derecha le damos a nueva regla. Entonces nos abrirá una ventana
como esta
Fermín Garatea Alcázar
Pues bien ahora le daremos a puerto y en la siguiente especificaremos el puerto 443
Fermín Garatea Alcázar
En la siguiente seleccionamos Bloquear comunicación Y después seleccionamos Privado ya
que lo único que queremos es que los equipos que estén en nuestra LAN no sean capaces de
acceder a ese puerto y poco después pondremos el nombre, yo por ejemplo pondré
Bloqueo_443
Fermín Garatea Alcázar
B) Crea una regla de entrada que bloquee el acceso al servidor ftp a una
dirección en concreta de dentro de la red local. Ahora comprobaremos que no podemos acceder a ese puerto.
Nota: Como el 443 estaba cogido, para demostraros que esta es la forma correcta de controlar
el acceso a un puerto, he creado una página web en el puerto 4433 Como podéis comprobar
en la siguiente imagen
Fermín Garatea Alcázar
En esta imagen podemos comprobar que el puerto 4433 está bloqueado, y a su derecha vemos
como ya no nos conecta con la página que había habilitado.
Nota: Para probar este servicio necesitamos instalar el rol de Servidor FTP dentro del IIS. Una
vez instalado, creamos un nuevo sitio FTP:
Lo primero de todo será instalar la característica de FTP en nuestro servidor
Para ello vamos a administrar Agregar rol y característica. Y en roles de servidor en la
sección de Servidor Web (IIS) activamos la casilla de servidor FTP
Fermín Garatea Alcázar
Y le damos a siguiente Siguiente Instalar
Una vez instalado, reiniciamos el sistema para que se apliquen correctamente todos los
cambios. Y posteriormente vamos a herramientas Administración de Internet Information
Services (IIS)
Y en la sección “Sitios” le damos botón derecho y agregar sitio FTP tal y como vemos en la
imagen
Fermín Garatea Alcázar
Cuando le demos veremos una venta en la cual tendremos que asignarle un nombre al servidor
y una ruta de acceso, yo he seleccionado la ruta “C:\inetpub\ftproot”
Donde establecemos la ruta de acceso a C:\inetput\ftproot.
Y habilitamos la autenticación básica, y sin SSL.
Como el enunciado nos pide que sea sin SSL, debemos desactivarla en la ventana siguiente
Fermín Garatea Alcázar
Y en la siguiente ventana, seleccionaremos básica, ya que el enunciado nos lo exige y de paso
seleccionamos Todos los usuarios, leer y escribir.
Y lo creamos. Una vez creado para que podamos acceder deberemos aplicar unas reglas de
entrada, a los puertos correspondientes. El puerto FTP es el 21, por lo que vamos a ello.
Para ello deberemos ir a herramientas Firewall de Windows con seguridad avanzada
Reglas de entrada Nueva regla (parecido a como habíamos hecho para bloquear el puerto
443)
Seleccionamos tipo de regla puerto Puerto especifico “21” Permitir la conexión
Siguiente Siguiente y crear.
Fermín Garatea Alcázar
Para la prueba, inicialmente deshabilita la regla y comprueba que puedes acceder al sitio FTP
definido desde una estación de trabajo
Una vez realizado esto, vamos a un ordenador que este dentro de nuestro dominio, y en
símbolo de sistema usamos el comando “ ftp [dirección del servidor]”
Y luego nos pedirá un usuario y una contraseña, que son los propios usuarios que están dentro
del dominio
Fermín Garatea Alcázar
A continuación establece la regla y comprueba cómo se restringe el acceso a tu IP en concreto:
Por último, tendremos que ir a herramientas Administración de Internet Information
Services (IIS) y ahí seleccionaremos en nuestro servidor FTP Restricciones de direcciones IP
y dominios de FTP
Fermín Garatea Alcázar
En la derecha seleccionamos Agregar regla de restricción ya que lo que queremos es que una
IP en concreto no acceda a nuestro servidor FTP, para ello usaremos la dirección ip de la
maquina usada recientemente de Usuario2, cuya ip es 192.168.0.3 y le damos a aceptar
Comprobamos pues, que no funcionaría ahora ya que le hemos bloqueado la IP