jueves, 20 de noviembre de 2008

Netsh para abrir puertos del firewall.

En este post voy a emplear el netsh para abrir determinados puertos del firewall del windows XP SP2. Ojo con el SP1 no existe esta opción.

Empezamos por ejecutar el firewall mediante netsh en linea de comandos:

netsh firewall

Si escribimos /?, nos dirá las opciones que posee el comando:

netsh firewall> /?

El cual nos dice:

? - Para visualizar los comandos.

add - Añadir una configuración al firewall.

delete - Borrar una configuración del firewall.

dump - Visualiza un script de configuración.

help - Visualiza un listado de comandos.

reset - Resetea la configuración a las opciones por defecto.

set - Pone una configuración en el firewall.

show - Muestra la configuración del firewall.


Bien, imaginemos que queremos saber los programas que tienen permisos del firewall, primeramente ejecutaremos la opción show, no voy a poner todas las opciones, pues hay varias, tan solo menciono las que a mi parecer me pueden servir, para ciertas cosas.

netsh firewall> show

config - muestra la configuración del servidor de seguridad.
portopening - muestra la configuracione de puerto del servidor de seguridad abiertos

Otra opción interesante es add.

netsh firewall>add
add allowedprogram - Agrega al servidor los programas permitidos por el servidor de seguridad

add portopening - Agrega un puerto al servidor de seguridad
Si ejecutas el firewall en modo gráfico y vamos a la pestaña de excepciones, comprobamos los programas y los puertos que se encuentran habilitados en el servidor de seguridad. Entonces con el siguiente ejemplo puedes habilitar el puerto para los DNS en el firewall.

netsh firewall>add portopening ALL 53 DNS ENABLE


Con este comando abrimos el puerto 53 tanto para TCP como para UDP con el DNS.

Si ejecutamos, comprobaremos que se han abierto el puerto 53, para TCP y para UDP.

Si comprobamos el entorno gráfico del firewall, observaremos que se han introducido dos excepciones para DNS.

Podéis comprobar el resto de parámetros y veréis que permiten la configuración completa del firewall, inclusive mediante más opciones de las que da la propia interface gráfica.

Bueno, a continuación os pongo un script que he usado para instalar un servidor ftp desde una pendrive, habilitar los puertos 21.


Saludos, el conocimiento libre es poder.

Uso de netsh en windows XP.

Bien, tras navegar por internet de como configurar la red de windows XP en modo de consola me encontré con este comando interesante.

Netsh es el comando para la configuración de la red en windows XP.

Con este comando podremos configurar la IP de la tarjeta de red, la puerta de enlace, los DNS, la submáscara de red. Entre muchas otras cosas, que iré descubriendo en diversos posts.

Se puede encontrar mucha información en la página de technet2 de microsoft.

En mi posts iré poniendo un poco de información que iré utilizando para diversas cosas.

Por ejemplo, puedes leerte los siguientes posts:

Netsh para abrir puertos del firewall.


Saludos a todos, el conocimiento libre es el mayor poder.

miércoles, 19 de noviembre de 2008

Atributos de archivos en windows

Bien, hasta ahora no se me había planteado el tema de los atributos en windows, puesto que casi siempre uso linux y en este sistema operativo lo tengo bastante claro el tema de los atributos de archivos y carpetas, pero hoy un amigo me ha preguntado como podía saber las características de los archivos en windows.

Bien, para cambiar los atributos de un archivo desde línea de comandos en sistemas Microsoft, tenemos el commando attrib. Este comando tiene las siguientes opciones.

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]

+ Activa un atributo.
- Desactiva un atributo.
R Atributo de sólo lectura
A Atributo de archivo.
S Atributo de sistema.
H Atributo de archivo oculto.
/S Procesa todos los archivos en todos los directorios de una ruta esfecificada.
/D Procesa los directorios también.


Saludos a todos, el conocimiento libre es le poder.

martes, 4 de noviembre de 2008

Deshabilitar el automontaje de dispositivos externos en gnome

Bien, tras plantearseme la duda de como se podía hacer para que en las versiones mas recientes de gnome, no se ejecutase una ventana de navegación cuando se introduce un pendrive o un cdrom en el ordenador, he llegado a la conclusión de que el método más rápido es abrir un terminal de la siguiente forma, este método en principio es solo válido para gnome, algún día pondré una para KDE.

Bien, se ejecuta ALT+F2 y en la ventana que se abre se introduce el siguiente programa:

polkit-gnome-authorization

Esto nos abrirá una ventana donde se establecen diversas políticas del sistema, en este momento solo trataré la del montaje de dispositivos externos, para lo cual podemos ir al apartado storage y seleccionar:

Mount file systems from removable drivers

En la ventana de la derecha veremos un boton que pone editar si lo presionamos podremos establecer las políticas mas importantes para la consola activa son:

  • No, no se ejecutará ninguna función al introducir un dispositivo externo.
  • Authentication, aquí se nos pedirá una contraseña para el manejo del dispositivo.
Bien con la opción No evitaremos que se monte un dispositivo al ser introducido en el ordenador. Como se puede observar esta opción nos desabilitará el poder navegar por los dispositivos, además si quisieramos manejarlos debería realizar el montaje del mismo, lo que sería bastante dificultoso cada vez que introducimos un dispositivo.

Es decir que con este método tendríamos desabilitados todos los dispositivos para todos los usuarios, lo cual vendría a ser un incordio en un ordenador que usan varios usuarios. Quizás este método sea empleado más por administradores de redes, para evitar que se produzcan fugas de información de las empresas por algún dispositivo externo.

Bien, en otros pos iré poniendo otras fórmulas para realizar algo parecido a esta solución, para así emplear la que mejor nos convenga.