Necesito ayuda sobre varias preguntas sobre conexiones de red, internet y servidores
Hola Raulchamy, tengo algunas dudas y quisiera hacerte algunas preguntas:
1. Cuando conecto un cable de red a un pc de sobremesa hay que configurar los datos (ip, dns...) para que el ordenador acceda a la red-internet.
¿Por qué cuando conecto un portátil entra directamente en internet sin configurar nada? ¿Puedo evitar esto? Espero que esto no tenga nada que ver con el tema de robos de ancho de banda... La verdad es que no se cómo va el tema, si puedo bloquear el router...
2. Tengo instalando Panda Antivirus en algún cliente. ¿Me recomendarías instalarlo también en el servidor?
3. Ahora mismo tengo bloqueado la salida del servidor a internet. ¿Está bien así o me recomiendas que pueda salir a internet?
4. De vez en cuando el servidor muestra un mensaje pidiendo actualizaciones automáticas. ¿Me recomiendas que pueda salir a internet y acceder a estas actualizaciones?
5. Cuando apago el servidor, hay un ventilador grande que se apaga. Sin embargo hay otro más pequeño que sigue funcionando y solo se apaga si desconecto el cable de alimentación.
¿Qué función tiene este ventilador en marcha si el servidor está apagado?
Bueno, algunas preguntas seguro que te harán ver que soy un poco pardillo en la materia.
Gracias.
1. Cuando conecto un cable de red a un pc de sobremesa hay que configurar los datos (ip, dns...) para que el ordenador acceda a la red-internet.
¿Por qué cuando conecto un portátil entra directamente en internet sin configurar nada? ¿Puedo evitar esto? Espero que esto no tenga nada que ver con el tema de robos de ancho de banda... La verdad es que no se cómo va el tema, si puedo bloquear el router...
2. Tengo instalando Panda Antivirus en algún cliente. ¿Me recomendarías instalarlo también en el servidor?
3. Ahora mismo tengo bloqueado la salida del servidor a internet. ¿Está bien así o me recomiendas que pueda salir a internet?
4. De vez en cuando el servidor muestra un mensaje pidiendo actualizaciones automáticas. ¿Me recomiendas que pueda salir a internet y acceder a estas actualizaciones?
5. Cuando apago el servidor, hay un ventilador grande que se apaga. Sin embargo hay otro más pequeño que sigue funcionando y solo se apaga si desconecto el cable de alimentación.
¿Qué función tiene este ventilador en marcha si el servidor está apagado?
Bueno, algunas preguntas seguro que te harán ver que soy un poco pardillo en la materia.
Gracias.
1 respuesta
Respuesta
1
1.- Si el portátil se conecta automáticamente a internet seguramente sea porque tenga el DHCP activado en su configuración de red. Mira que esto no sea así, de lo contrario cambiale la puerta de enlace a otra dirección que no sea la del router. Comprueba que no use Wifi en caso de que la tengas.
Puedes bloquear con el router si es gestionable, es decir, te puedes meter dentro de él y decirle que IP´s tienen acceso a internet pero creo que será cosa del DHCP.
2.- Cualquier servidor debe de tener antivirus ya que si algún cliente se infecta también lo harán el resto de equipos de la red, incluido el servidor. Existe un producto de Panda que es un antivirus centralizado (Panda AdminSecure) desde donde gestionas todos los demás antivirus de la red pero sea esa la opción o no que tomes, instala el antivirus en el servidor sin pensarlo dos veces.
3.- Te recomiendo que pueda salir a internet aunque sólo sea para sus actualizaciones del SO. Y si quieres después desconfigurando la puerta de enlace se la quitas. Pero de vez en cuando debes de comprobar nuevas actualizaciones. No hay problema porque el servidor tenga conexión a internet, el problema está en el uso que se le de a esa salida de internet en el servidor. No hay que usarla para navegar sino para actualizar parches.
4.- Creo que te he contestado en la anterior pregunta. Si, muy recomendado. A no ser que quieras montarte un WSUS en otro equipo y que este distribuya las actualizaciones al resto de equipos de la red. Es una herramienta muy buena y gratuita. (Windows Server Update Services).
5.- Depende del modelo del servidor, pero posiblemente su función es refrigerar los componentes aún calientes o como medida de prevención por si la sala aumenta su temperatura, el servidor sigue ventilando. No pasa nada con el ventilador, es bueno que siga funcionando aunque sea a bajas revoluciones.
Ninguna pregunta que hagas son pardillas o no... es simplemente desconocimiento eventual que todos hemos tenido, no te preocupes por las preguntas o las dudas... tiene la misma importancia una pregunta difícil que una fácil ya que el conocimiento de ambas respuestas es la misma, desconocida.
Puedes bloquear con el router si es gestionable, es decir, te puedes meter dentro de él y decirle que IP´s tienen acceso a internet pero creo que será cosa del DHCP.
2.- Cualquier servidor debe de tener antivirus ya que si algún cliente se infecta también lo harán el resto de equipos de la red, incluido el servidor. Existe un producto de Panda que es un antivirus centralizado (Panda AdminSecure) desde donde gestionas todos los demás antivirus de la red pero sea esa la opción o no que tomes, instala el antivirus en el servidor sin pensarlo dos veces.
3.- Te recomiendo que pueda salir a internet aunque sólo sea para sus actualizaciones del SO. Y si quieres después desconfigurando la puerta de enlace se la quitas. Pero de vez en cuando debes de comprobar nuevas actualizaciones. No hay problema porque el servidor tenga conexión a internet, el problema está en el uso que se le de a esa salida de internet en el servidor. No hay que usarla para navegar sino para actualizar parches.
4.- Creo que te he contestado en la anterior pregunta. Si, muy recomendado. A no ser que quieras montarte un WSUS en otro equipo y que este distribuya las actualizaciones al resto de equipos de la red. Es una herramienta muy buena y gratuita. (Windows Server Update Services).
5.- Depende del modelo del servidor, pero posiblemente su función es refrigerar los componentes aún calientes o como medida de prevención por si la sala aumenta su temperatura, el servidor sigue ventilando. No pasa nada con el ventilador, es bueno que siga funcionando aunque sea a bajas revoluciones.
Ninguna pregunta que hagas son pardillas o no... es simplemente desconocimiento eventual que todos hemos tenido, no te preocupes por las preguntas o las dudas... tiene la misma importancia una pregunta difícil que una fácil ya que el conocimiento de ambas respuestas es la misma, desconocida.
Raulchamy, gracias de nuevo por tu inmensa generosidad y eficacia en las respuestas.
Voy a optar por el panda adminsecure para proteger el servidor.
Por otra parte, creo que sólo conectaré el servidor a internet para realizar actualizaciones del S.O.
Y del antivirus 1 vez por semana.
¿Si desconfiguro la ip, no puedo salir a internet y de la misma manera nadie puede entrar tampoco en el servidor, verdad? Será de perogrullo pero porsiacaso te lo pregunto.
Cambiando de tercio, tengo una carpeta con información confidencial que sólo quiero que accedan 2 usuarios, para lo que he asignado los permisos correspondientes. Pero el resto de usuarios si entrar en el servidor desde entorno de red, ven todas las carpetas que éste tiene compartidas (la carpeta confidencial, sysvol, netlogon, etc.)
Los usuarios no autorizados no tienen acceso a esas carpetas, pero ¿hay alguna forma de que ni siquiera las puedan ver? ¿Qué no sepan ni que existen?
Por otra parte, he creado varias carpetas compartidas en el servidor y publicado en el directorio activo, pero no consigo encontrar estas carpetas desde los clientes.
Lo mismo ocurre con las impresoras. Tengo dos impresoras en dos clientes y las he compartido activando la opción de que se publiquen en el directorio activo. ¿Cualquier cliente debería ver estas impresoras sin hacer nada desde el servidor, no?
Lo que quiero es que los todos los pcs puedan imprimir en estas impresoras asignando acceso a cada una de ellas según qué usuarios sean. Para esto:
1. ¿Tengo qué ir a cada ordenador y configurar la impresora entrando en el ordenador que la tiene como local? o
2. ¿Puedo hacerlo más rapido de alguna otra forma? ¿Con directivas de grupo...?
Voy a optar por el panda adminsecure para proteger el servidor.
Por otra parte, creo que sólo conectaré el servidor a internet para realizar actualizaciones del S.O.
Y del antivirus 1 vez por semana.
¿Si desconfiguro la ip, no puedo salir a internet y de la misma manera nadie puede entrar tampoco en el servidor, verdad? Será de perogrullo pero porsiacaso te lo pregunto.
Cambiando de tercio, tengo una carpeta con información confidencial que sólo quiero que accedan 2 usuarios, para lo que he asignado los permisos correspondientes. Pero el resto de usuarios si entrar en el servidor desde entorno de red, ven todas las carpetas que éste tiene compartidas (la carpeta confidencial, sysvol, netlogon, etc.)
Los usuarios no autorizados no tienen acceso a esas carpetas, pero ¿hay alguna forma de que ni siquiera las puedan ver? ¿Qué no sepan ni que existen?
Por otra parte, he creado varias carpetas compartidas en el servidor y publicado en el directorio activo, pero no consigo encontrar estas carpetas desde los clientes.
Lo mismo ocurre con las impresoras. Tengo dos impresoras en dos clientes y las he compartido activando la opción de que se publiquen en el directorio activo. ¿Cualquier cliente debería ver estas impresoras sin hacer nada desde el servidor, no?
Lo que quiero es que los todos los pcs puedan imprimir en estas impresoras asignando acceso a cada una de ellas según qué usuarios sean. Para esto:
1. ¿Tengo qué ir a cada ordenador y configurar la impresora entrando en el ordenador que la tiene como local? o
2. ¿Puedo hacerlo más rapido de alguna otra forma? ¿Con directivas de grupo...?
Si, si, quería decir la puerta de enlace y no la ip.
Respecto a la carpeta confidencial, tengo configurados los permisos para los usuarios que pueden acceder, con eso es suficiente, ¿no?
¿No hace falta agregar los grupos que no les quiero dar acceso y luego denegarles el acceso, no?
Lo que quería decir también es que todos los usuarios cuando acceden al pc servidor desde entorno de red, pueden ver todas las carpetas que están compartidas en el server. Aunque no puedan acceder a la carpeta confidencial pues carecen de permisos, ¿hay alguna forma para que ni siquiera puedan ver esta carpeta? ¿Ocultarla de alguna forma para que ni aparezca a la vista de nadie?
Respecto a la carpeta confidencial, tengo configurados los permisos para los usuarios que pueden acceder, con eso es suficiente, ¿no?
¿No hace falta agregar los grupos que no les quiero dar acceso y luego denegarles el acceso, no?
Lo que quería decir también es que todos los usuarios cuando acceden al pc servidor desde entorno de red, pueden ver todas las carpetas que están compartidas en el server. Aunque no puedan acceder a la carpeta confidencial pues carecen de permisos, ¿hay alguna forma para que ni siquiera puedan ver esta carpeta? ¿Ocultarla de alguna forma para que ni aparezca a la vista de nadie?
Markkyy, la carpeta confidencial actualmente la tienes bien configurada, es normal que el resto de usuarios puedan verla aunque no puedan acceder. Pero si lo que pretendes es que no la puedan ver tienes que compartirla con la opción al final $, es decir, carpeta_compartida$, con ese símbolo al final haces que sea oculta. Pero nadie utiliza esa opción ya que a la gente le suele dar igual que puedan ver la carpeta si luego no pueden acceder de ninguna manera. Lo dejo en tus manos, si lo haces con esta opción acuérdate de que los clientes con acceso deberán de acceder de la misma forma, \\server\carpeta$
Como los clientes que acceden a la carpeta confidencial son solo dos, he ocultado esa carpeta para todos y he creado una unidad de red en los dos pcs para que tengan acceso directo
Esto es lo que yo quería. ¡ Gracias !
Esto es lo que yo quería. ¡ Gracias !
Markkyy, no tienes que cambiar la IP del servidor sino la puerta de enlace. Con eso evitaras la salida a internet y mantendrás las conexiones de tus equipos clientes. La puerta de enlace sirve para indicarle cuál es la IP interna del Router para que pueda salir a internet.
Referente a lo de la carpeta confidencial, añade en los permisos de compartición a los usuarios que no quieres que accedan con la opción de Denegar todo. Con eso debería de ser suficiente.
Ten en cuenta que los permisos denegar prevalecen sobre cualquier otro permiso. Lo digo por si en un futuro tienes problemas y no sabes por donde van los tiros.
El tema de las carpetas compartidas y publicadas... para eso tienes que activar el DFS que es precisamente eso, compartir carpetas y publicarlas a nivel de directorio activo, una vez creado el DFS los clientes podrán acceder a dichas carpetas de esta forma:
\\dominio\carpeta_compartida
Referente a lo de las impresoras... a no ser que tengas el Windows 2003 R2 no puedes hacerlo a nivel de políticas, esto es una mejora que tenía pendiente Microsoft y que la ha añadido en esa Release. Si tienes Windows 2003 puro y duro tendrás que ir equipo por equipo añadiendo la impresora (a no ser que generes un Script de inicio de sesión, pero es algo complejo por ahora). Si tienes la impresora añadida al directorio lo que tienes que hacer en los equipos clientes es decirle que quieres añadir una impresora de red y marcar la opción Buscar, si la tienes bien agregada en el Directorio Activo debería de mostrártela. Ten en cuenta que los permisos de la impresora estén bien configurados ya que si no los tienes bien puede que los usuarios no tengan permisos para ver las impresoras.
Referente a lo de la carpeta confidencial, añade en los permisos de compartición a los usuarios que no quieres que accedan con la opción de Denegar todo. Con eso debería de ser suficiente.
Ten en cuenta que los permisos denegar prevalecen sobre cualquier otro permiso. Lo digo por si en un futuro tienes problemas y no sabes por donde van los tiros.
El tema de las carpetas compartidas y publicadas... para eso tienes que activar el DFS que es precisamente eso, compartir carpetas y publicarlas a nivel de directorio activo, una vez creado el DFS los clientes podrán acceder a dichas carpetas de esta forma:
\\dominio\carpeta_compartida
Referente a lo de las impresoras... a no ser que tengas el Windows 2003 R2 no puedes hacerlo a nivel de políticas, esto es una mejora que tenía pendiente Microsoft y que la ha añadido en esa Release. Si tienes Windows 2003 puro y duro tendrás que ir equipo por equipo añadiendo la impresora (a no ser que generes un Script de inicio de sesión, pero es algo complejo por ahora). Si tienes la impresora añadida al directorio lo que tienes que hacer en los equipos clientes es decirle que quieres añadir una impresora de red y marcar la opción Buscar, si la tienes bien agregada en el Directorio Activo debería de mostrártela. Ten en cuenta que los permisos de la impresora estén bien configurados ya que si no los tienes bien puede que los usuarios no tengan permisos para ver las impresoras.