Limitar el acceso a internet de varios ordenadores. Me recomendaron el winproxy pero no funciona
Hola:
Necesito limitar el acceso a internet de equipos conectados por una lan con w 2000, para ello me recomendaron el winproxy, pero no me resulta, necesito saber si me puedes ayudar dándome manuales o ej. De configuración, o si tienes otro software que solucione mi problema. De antemano muvhas gracias.
Patricio Becerra.
Mi correo es [email protected]
Necesito limitar el acceso a internet de equipos conectados por una lan con w 2000, para ello me recomendaron el winproxy, pero no me resulta, necesito saber si me puedes ayudar dándome manuales o ej. De configuración, o si tienes otro software que solucione mi problema. De antemano muvhas gracias.
Patricio Becerra.
Mi correo es [email protected]
Respuesta de yokin2002
1
Yo también he utilizado el winproxy y otros muchos, como el winroute que dicen que es mucho mejor, pero francamente, el que más me ha gustado y menos problemas me ha causado es el wingate. Utilizo la version 4.5.1. En internet dispones de versiones shareware que caducan en 30 días. No quiero fomentar el hacking (o cracking, como se diga...), solo diré que es muy fácil conseguir el password para tener la version completa. Y manuales de wingate hay muchos y muy buenos. Si necesitas direcciones de sitios o que te envíe cualquier documentación, ¿dímelo en otro mensaje y te lo envío ok?
Gracias por tu respuesta, sabes probé el winroute y me dio muy buenos resultados hasta que caduco a los 30 días e incluso tenia el crak con lo que la version era completa, pero como tu sabes no es muy bueno confiar en lo free. Me gustaría probar con el que usas tu el wingate, por lo que te pido que me mandes la página de descarga y el crack si no fuera mucho la molestia, pero más que nada me gustaría que me ayudaras a la configuración del mismo, de antemano un millón de gracias.
El WinGate 4.5.1 te lo puedes bajar de la pagina del fabricante (DeerField), en http://www.deerfield.com/download/wingate/
El numero de serie es muy fácil de conseguir, pero no seria muy ético que lo pusiera aquí.
La configuración del Wingate es sumamente sencilla.
A la hora de la instalación, te dirá si el ordenador en el que lo instalas es servidor o cliente. Yo el WinGate solo lo tengo instalado en el servidor. En el resto de ordenadores, tengo las ips privadas de mi LAN y como puerta de enlace predeterminada tengo la ip del servidor y también la misma ip como Servidor DNS 1º. Y con esta sencilla configuración me va todo bastante bien.
Si lo que quieres es limitar el acceso a internet de algunos ordenadores la red puedes hacerlo desde el mismo WinGate, que tiene un Firewall integrado, o desde algún otro Firewall (como el ZoneAlarm o mejor aun, el Norton Firewall -el mio-).
Tienes también versiones superiores del WinGate, que no son peores a esta que te digo, eso ya queda a tu elección. La 4.5.1 funciona de maravilla. Manuales del programa los tienes en esta misma página.
El numero de serie es muy fácil de conseguir, pero no seria muy ético que lo pusiera aquí.
La configuración del Wingate es sumamente sencilla.
A la hora de la instalación, te dirá si el ordenador en el que lo instalas es servidor o cliente. Yo el WinGate solo lo tengo instalado en el servidor. En el resto de ordenadores, tengo las ips privadas de mi LAN y como puerta de enlace predeterminada tengo la ip del servidor y también la misma ip como Servidor DNS 1º. Y con esta sencilla configuración me va todo bastante bien.
Si lo que quieres es limitar el acceso a internet de algunos ordenadores la red puedes hacerlo desde el mismo WinGate, que tiene un Firewall integrado, o desde algún otro Firewall (como el ZoneAlarm o mejor aun, el Norton Firewall -el mio-).
Tienes también versiones superiores del WinGate, que no son peores a esta que te digo, eso ya queda a tu elección. La 4.5.1 funciona de maravilla. Manuales del programa los tienes en esta misma página.
Gracias por la información del wingate, lo estoy usando u es muy bueno, pero me asalta una sola duda y es como poder otorgar servicio de internet a solo algunos equipos de mi red lan y poder dar o quitar este servicio cuando yo estime conveniente, espero que me puedas ayudar un poco más de lo que ya lo has echo. De antemano muchas gracias.
En la página
http://www.ccsoftware.ca/wingate/wg45manual.pdf
Tienes un manual online en pdf del WinGate. Si te vas a la página 169, te explica como dar permisos a usuarios (o maquinas) en tu red. Básicamente, lo que te dice es que a un usuario (maquina) determinado en la red le puedes dar privilegios suficientes o denegar el acceso a ciertas aplicaciones. Así, si le deniegas el acceso al explorer, o netscape, no podrá navegar. Al telnet, no podrá hacer telnet. Al netmeeting, no podrá utilizar esta aplicación. Y también puedes configurarlo para que por defecto, cualquier aplicación nueva que se pueda instalar no pueda acceder a internet. Es una opción muy cómoda que te da bastante poder. Pruébalo y me cuentas a ver que tal te funciona.
http://www.ccsoftware.ca/wingate/wg45manual.pdf
Tienes un manual online en pdf del WinGate. Si te vas a la página 169, te explica como dar permisos a usuarios (o maquinas) en tu red. Básicamente, lo que te dice es que a un usuario (maquina) determinado en la red le puedes dar privilegios suficientes o denegar el acceso a ciertas aplicaciones. Así, si le deniegas el acceso al explorer, o netscape, no podrá navegar. Al telnet, no podrá hacer telnet. Al netmeeting, no podrá utilizar esta aplicación. Y también puedes configurarlo para que por defecto, cualquier aplicación nueva que se pueda instalar no pueda acceder a internet. Es una opción muy cómoda que te da bastante poder. Pruébalo y me cuentas a ver que tal te funciona.
Te que me ha ido muy bien con el software wingate así que quería darte las gracias por recomendarlo, claro que lo tengo en una etapa de prueba, pero a funcionado muy bien. Ahora me gustaría que me ayudaras con otra cosa, necesito un software de vigilancia, te cuento que trabajo en un lugar donde tengo constantemente ataques de los equipos de mi red, por ello necesito un software que vigile y si es posible que capture pantallas y las guarde en registros, si conoces alguno por favor cuéntame, y gracias de nuevo.
Patricio.
Patricio.
Lo que necesitas es algún software que te haga de Firewall. Uno muy conocido es el ZoneAlarm. Si no recuerdo mal, es shareware o Freeware. En la pagina
http://www.lacompu.com/download/internet/toolsyutilities/zonealarm2125.php3
Te lo puedes bajar. Requiere una mínima configuración, tendrás que poner las ips de tu red como "red de confianza" para que el servidor permita al resto de ordenadores acceder a internet. Otro Firewall muy bueno, por el que yo me decanto, es el Norton Personal Firewall, pero este no es Freeware, es shareware.
Este te lo puedes bajar de la página
http://www.softdownload.com.ar/npf.htm
Ademas, el WinGate también viene con un Firewall integrado, pero deja algo que desear. He comprobado versiones superiores del Wingate 4.5.1 y el Firewall queda bastante mejorado, pero te sigo recomendando que instales otro como el de Norton.
Estos Firewall son para los ataques desde internet a tus maquinas. Si solamente tienes una ip publica, y el resto de equipos compartiendo la conexión, solo te atacaran al servidor, aunque de ahí podrían acceder al resto de equipos.
Si tienes una red lo suficientemente grande y los usuarios son lo "suficientemente avispados" también podrías sufrir ataques a equipos de dentro de tu red. Por ejemplo, servidores web, de correo, de archivos, etc.
Para esto, lo que te conviene es un software IDS (Intrussion Detection System). Los hay gratuitos, como el Bro de enterasys
(www.enterasys.com/ids)
O el Snort
(www.snort.org)
El mantenimiento de un ids requiere de mucha dedicación y saber bien que es lo que estas haciendo, es como el mantenimiento de un antivirus, que debes bajarte firmas de virus y tal. En la página de enterasys veras información detallada de para que sirve realmente y como se configura.
En fin, yo no tengo un ids en mi casa, no me hace falta, aunque en el trabajo si. Muy pocas redes de tamaño medio tienen un ids.
http://www.lacompu.com/download/internet/toolsyutilities/zonealarm2125.php3
Te lo puedes bajar. Requiere una mínima configuración, tendrás que poner las ips de tu red como "red de confianza" para que el servidor permita al resto de ordenadores acceder a internet. Otro Firewall muy bueno, por el que yo me decanto, es el Norton Personal Firewall, pero este no es Freeware, es shareware.
Este te lo puedes bajar de la página
http://www.softdownload.com.ar/npf.htm
Ademas, el WinGate también viene con un Firewall integrado, pero deja algo que desear. He comprobado versiones superiores del Wingate 4.5.1 y el Firewall queda bastante mejorado, pero te sigo recomendando que instales otro como el de Norton.
Estos Firewall son para los ataques desde internet a tus maquinas. Si solamente tienes una ip publica, y el resto de equipos compartiendo la conexión, solo te atacaran al servidor, aunque de ahí podrían acceder al resto de equipos.
Si tienes una red lo suficientemente grande y los usuarios son lo "suficientemente avispados" también podrías sufrir ataques a equipos de dentro de tu red. Por ejemplo, servidores web, de correo, de archivos, etc.
Para esto, lo que te conviene es un software IDS (Intrussion Detection System). Los hay gratuitos, como el Bro de enterasys
(www.enterasys.com/ids)
O el Snort
(www.snort.org)
El mantenimiento de un ids requiere de mucha dedicación y saber bien que es lo que estas haciendo, es como el mantenimiento de un antivirus, que debes bajarte firmas de virus y tal. En la página de enterasys veras información detallada de para que sirve realmente y como se configura.
En fin, yo no tengo un ids en mi casa, no me hace falta, aunque en el trabajo si. Muy pocas redes de tamaño medio tienen un ids.
8 respuestas más de otros expertos
Respuesta de muadib
1
Perdona... pero creo que el Firewall de Agnitum no permite compartir la conexión.
Puedes encontrar software proxy/firewall en:
www.tucows.com
www.webattack.com
Puedes encontrar software proxy/firewall en:
www.tucows.com
www.webattack.com
En principio cualquier software proxy debería funcionar para lo que quieres hacer, winproxy es tan solo una posibilidad. Sobre lo de manuales o ejemplos de configuración: normalmente cada programa o bien explica como se realiza o incluso te permite crear un disquete de instalación para la configuración de los equipos clientes, en concreto winproxy una vez instalado muestra la configuración en un archivo de texto que explica como configurar en los equipos clientes cada uno de los programas a utilizar desde el Internet Explorer, Outlook Express etc.
Normalmente, de forma genérica, una vez instalado el proxy basta con cambiar en el equipo cliente la "puerta de enlace" dentro de las propiedades TCP/IP o bien configurar cada uno de los programas con la dirección IP donde se instaló el proxy.
Existe gran cantidad de software proxy, dos posibilidades podrían ser:
www.allegrosurf.com
www.agnitum.com
Ambos contienen firewall, control de contenidos, y muchas otras funciones y creo que hay versiones en español. Además tienen una interfaz mucho más amigable que el winproxy. Pero claro son solo posibilidades, yo te instaría a que buscarás y descargarás varios y te quedases con el que te resulte más fácil de usar.
Sé que no es quizás una respuesta muy concreta pero si puedo seguir ayudándote lo haré encantado, mandame más información sobre tu red y si quieres te ayudo a configurar el winproxy.
Normalmente, de forma genérica, una vez instalado el proxy basta con cambiar en el equipo cliente la "puerta de enlace" dentro de las propiedades TCP/IP o bien configurar cada uno de los programas con la dirección IP donde se instaló el proxy.
Existe gran cantidad de software proxy, dos posibilidades podrían ser:
www.allegrosurf.com
www.agnitum.com
Ambos contienen firewall, control de contenidos, y muchas otras funciones y creo que hay versiones en español. Además tienen una interfaz mucho más amigable que el winproxy. Pero claro son solo posibilidades, yo te instaría a que buscarás y descargarás varios y te quedases con el que te resulte más fácil de usar.
Sé que no es quizás una respuesta muy concreta pero si puedo seguir ayudándote lo haré encantado, mandame más información sobre tu red y si quieres te ayudo a configurar el winproxy.
Gracias por tu información tengo más o menos solucionado el problema del proxy, pero ahora tengo otra, lo que pasa es que trabajo en una institución donde tengo ataques desde mi propia lan a los servidores por lo que necesito un software de vigilancia que capture pantallas y guarde en un registro toda la actividad de los usuarios, por ello me gustaría que me contaras si conoces alguno y donde puedo encontrarlo. De antemano muchas gracias.
Software que realice esa tarea hay muchísimo, pero por desgracia no he trabajado con ninguno, así que no sabría aconsejarte alguno en especial. Puedes probar cualquiera de estos y ya me contarás.
-http://www.webattack.com/features/spyagent-803-403520.php
-http://www.webattack.com/get/netvizor.shtml
-http://www.webattack.com/get/commview.shtml
Aunque si buscas la cadena "keystroke pc activity monitoring" en google o cualquiera de las webs de descarga encontrarás muchísimos más. Algunas webs:
www.webattack.com
www.tucows.com
www.softonic.com (español)
-http://www.webattack.com/features/spyagent-803-403520.php
-http://www.webattack.com/get/netvizor.shtml
-http://www.webattack.com/get/commview.shtml
Aunque si buscas la cadena "keystroke pc activity monitoring" en google o cualquiera de las webs de descarga encontrarás muchísimos más. Algunas webs:
www.webattack.com
www.tucows.com
www.softonic.com (español)
Respuesta de pequeworld
1
Si estás hablando simplemente de controlar los permisos de conexión, entonces winproxy te puede servir. También por ejemplo el "Sygate Home Network". Éste último tiene la virtud de ser bastante más sencillo de instalar y utilizar que Winproxy. A cambio, Winproxy tiene bastantes más opciones de configuración.
Si cuando dices "limitar" te refieres a controlar el ancho de banda que consume cada equipo, siento decirte que no he trabajado ni conozco ningún software bajo windows que lo haga. Quizás un paseo por alguna web de soft variado te de la solución. En linux sí que conozco alguno, aunque tampoco he trabajado con ellos.
Si cuando dices "limitar" te refieres a controlar el ancho de banda que consume cada equipo, siento decirte que no he trabajado ni conozco ningún software bajo windows que lo haga. Quizás un paseo por alguna web de soft variado te de la solución. En linux sí que conozco alguno, aunque tampoco he trabajado con ellos.
Respuesta de cm2gj
1
Necesito restringir el acceso por maquina trabajando con su respectivo ip
Si tienes conexión DSL la solución sencilla y rápida es DSL 3com gateway que vale menos de 100 usd, es un equipo de hardware... reparte internet, es dhcp, firewall y tiene reglas para la navegación de usuarios.
es lo que te recomiendo.. ¿si tienes dsl?
es lo que te recomiendo.. ¿si tienes dsl?
Respuesta de fzombie
1
Pero necesito que me digas como sales a Internet este momento y como compartes la conexión a Internet...
Por medio de una red lan trabajando con w 2000, llega la conexión y la divido en varios equipos y necesito otorgar conexión a internet en distintos momentos y horarios
Si, pero como te contás a Internet en el server. Con un módem, con un router.
¿Y cómo compartes la conexión a Internet, usando NAT, o como?
¿Y cómo compartes la conexión a Internet, usando NAT, o como?
En el server utilizo un router y conparto con nat
En el NAT puedes configurar las ip´s que van a tener acceso a Internet por medio de NAT, así que puedes excluir las IP que quieras.
Si asignas por DHCP entonces puedes usar una política de grupo (o de domino) para negar la salida a Internet
Si asignas por DHCP entonces puedes usar una política de grupo (o de domino) para negar la salida a Internet
Respuesta
1
Voy a ver si encuentro algo, respóndeme a esto, ¿tus usuarios que nivel tienen de informática? ¿Serian capaces de configurares ellos mismos todos los parámetros de acceso a internet? ¿En todos los puestos tienes w 2000? En un momento dado, podrías quitarles de cada puesto que no quieras la configuración de acceso a internet, es decir puerta de enlace y DNS, si ellos no saben usar eso pues mira que bien, y si tienen w2000 les haces una cuenta de usuario y les restringes el cambio de los parámetros de la red, así no podrían modificar nada. De todas maneras seguiré mirando este asunto a ver si se me ocurre algo.
Respuesta de anastopoulus
1
Perdona el retraso pero he estado fuera, ¿qué es lo que quieres limitar?
Respuesta de tensoft
¿Te refieres a que no puedan navegar? Si es así y las direcciones IP de estos equipos son estáticas quita la puerta de enlace. Si te refieres a disminuir su ancho de banda cuando navegan creo que el Windows 2000 Server te permite asignar una cuota, aunque ahora mismo no lo recuerdo exactamente, sino el conocido wingate te permite esto.
Contestame para poder cerrar la pregunta.
Respuesta de ignaciov
Visítala página www.softonic.com allí puede encontrar otros proxy incluso gratuitos