Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA      DOWNLOADS     KIOSKO      FORO         HOME
 

 MODULOS      Prioridades      Loopback      ICMP/IGMP      DNS      DHCP      NetBios      NIST         Translate 
 
 

 

KERIO PERSONAL FIREWALL 4

CONFIGURACIÓN AVANZADA.

 

6.5 PROTOCOLO DE CONFIGURACIÓN DINÁMICA DEL HOST (DHCP).

- Usuarios de cablemodem -

El protocolo DHCP (Dynamic Host Configuration Protocol) es el que se utiliza para la asignación dinámica de direcciones IP a los clientes en la red de acceso. Cuando el ordenador procede a configurar la conexión de red mediante este protocolo, lanza una petición buscando servidores DHCP (paquete DHCPDISCOVER). El servidor DHCP recoge esa petición, y en caso de que tenga direcciones libres para asignar en la interfaz en la que le ha llegado la petición, ofrece una dirección al cliente (paquete DHCPOFFER). El cliente entonces envía una solicitud oficial para la dirección que le han ofrecido (paquete DHCPREQUEST), y el servidor DHCP anota y confirma la solicitud al cliente (paquete DHCPACK).

Además, se le envía al cliente diversos tipos de información, como el router por defecto, los servidores DNS, servidores WINS, y muchos otros parámetros que pueden ser de interés.

Cuando se nos asigna la IP es por un tiempo limitado (Permiso), una vez que este tiempo llega a su fin, el PC vuelve a negociar con el DHCP la asignación o mantenimiento de la IP y un nuevo permiso; si no permitimos esta comunicación perderemos la conexión a Internet.

 

Como podemos ver más arriba, el proceso se realiza en tres pasos, por lo que necesitaremos 3 direcciones IP diferentes para negociar configuración mediante DHCP, ya que si bien  una vez la configuración está hecha, sólo necesitamos la dirección del servidor DHCP para renovar el permiso, cuando por cualquier razón esta configuración no existe, el PC no conoce la dirección del servidor DHCP ya que la conexión no está configurada, por eso necesitamos una dirección IP para cada uno de los tres pasos descritos anteriormente.

La primera dirección es la dirección de Broadcasting 255.255.255.255 (mensajes a toda la red), la segunda dirección es la del nuestro servidor DHCP.

Para averiguar las dirección de tu servidor DHCP:

  • En W2000/XP - Abre una consola y ejecuta el comando ipconfig /all.
  • En W98/ME - Inicio > Ejecutar "winipcfg" (sin comillas).

 

Antes de averiguar la 3ª dirección, hemos de crear un filtro como éste:

* Recuerda que en WXP la aplicación es SVCHOST.EXE

Imagen

 

Marca la casilla Log y/o Alert, eso te permitirá ver las direcciones mediante las que se lleva acabo la configuración por DHCP.

O bien deshabilita las reglas de la pestaña Predefined en Network security y en la pestaña Applicaction cambia los permisos de Aplicación de servicios..... a ask.

Imagen

 

Esto hará que a medida que se van produciendo las diferentes conexiones el cortafuegos nos muestre un ventana de alarma de conexión donde podemos ver las direcciones IP bien desde la propia ventana o creando un filtro para poder verlo después, tras desconfigurar previamente la conexión.

 

Y la tercera, una vez realizado el paso anterior, la tendremos que averiguar por nuestra cuenta, para ello  lo primero que necesitamos es desconfigurar la conexión para volver a negociar la IP desde cero.

  • En W2000/XP - Abre una consola y ejecuta el comando "ipconfig / clear" y luego "ipconfig /renew" (sin comillas).
  • En W98/ME - Inicio > Ejecutar "winipcfg" (sin comillas) y pincha en el botón Liberar todo y luego en el botón Renovar.

 

Todos los filtros creados mediante el paso anterior pueden simplificarse en uno sólo que es el que necesitaremos como filtro para las conexiones a servidores DHCP.

Imagen

 

Para negar la conexión a otros servidores DHCP que no sean el nuestro crearemos el siguiente filtro y/o en negaremos esta opción desde la pestaña Predefined.

Imagen

 

Imagen

 

 

- ANTERIOR (DNS) -               - SIGUIENTE (NetBios) -

 

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.