Partimos de la suposicin de que tenemos el router en multipuesto.> La apertura de los puertos podemos realizarla por Telnet o por web.

Ante todo necesitamos saber la direccin IP del router (puerta de enlace) y la direccin IP del ordenador. Lo haremos a travs de ms-dos: win98: Inicio->ejecutar->command. Escribiremos winipcfg win 2000 y xp: Inicio->ejecutar->cmd. Escribiremos ipconfig

Nos aparecer por pantalla lo siguiente C:\WINDOWS\system32\cmd.exe Microsoft Windows XP [Versin 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>ipconfig Configuracin IP de Windows Adaptador Ethernet Conexin de rea local Sufijo de conexin especfica DNS : Direccin IP. . . . . . . . . . . : 192.168.1.34 1 Mscara de subred . . . . . . . . : 255.255.255.0 2 Puerta de enlace predeterminada : 192.168.1.1 C:\Documents and Settings\Administrator>_ Punto 1 del grfico anterior: sta es la IP local de nuestro PC. En nuestro caso, 192.168.1.34) Punto 2 del grfico anterior: la mscara de subred. Punto 3 del grfico anterior: sta es la IP de la puerta de enlace , que es la direccin IP del router. En nuestro caso 192.168.1.1, que adems es la direccin IP predeterminada de este router. A continuacin se detalla cmo realizar el proceso por Telnet. Haremos: Inicio -> Ejecutar -> telnet 192.168.1.1 Se abrir una pantalla que nos pedir una contrasea para acceder al router. Por defecto la contrasea es 1234. Si no fuera sa, probablemente alguien la haya cambiado. C:\WINDOWS\system32\cmd.exe Password: _ Al validar la contrasea, accederemos al men principal del router.. Seleccionaremos el men 15. NAT Setup. 3 :

C:\WINDOWS\system32\cmd.exe Copyright (c) 1994 - 2003 ZyXEL Communications Corp. Prestige 650HW-31 Main Menu Getting Started Advanced Managemente 1. General Setup 21. Filter Set Configuration 3. LAN Setup 22. SNMP Configuration 4. Internet Access Setup 23. System Password 24. System Maintenance Advanced Applications 25. IP Routing Policy Setup 11. Remote Node Setup 26. Schedule Setup 12. Static Routing Setup 15. NAT Setup 99. Exit Enter Menu Selection Number: _

En la siguiente pantalla seleccionamos 2. NAT Server Sets. C:\WINDOWS\system32\cmd.exe Menu 15 - NAT Setup 1. Address Mapping Sets 2. NAT Server Sets

Enter Menu Selection Number: _

Seleccionamos 1. Server Set 1. Used for SUA only C:\WINDOWS\system32\cmd.exe Menu 15.2 - NAT Server Sets 1. 2. 3. 4. 5. 6. 7. 8. 9. Server Server Server Server Server Server Server Server Server Set Set Set Set Set Set Set Set Set 1 (Used for SUA Only) 2 3 4 5 6 7 8 9

10. Server Set 10 Enter Set Number to Edit: _

Todo lo que hemos hecho hasta ahora es para abrir los puertos. Pues ya hemos llegado. La opcin 1 es para abrir todos los puertos del router, escribiendo la IP Address, que por defecto est en cero. Es del todo desaconsejable. Abriremos los puertos que elijamos. Aqu hay un ejemplo de varios puertos abiertos. No es aconsejable abrir rangos, debido a que son puertas que dejamos libres a elementos maliciosos. Escribiremos en Start Port No. y End Port No. el nmero del puerto que queremos abrir. En IP Address colocamos la IP del PC en el que vamos a montar el servidor (en este caso 192.168.1.34). Pulsamos Enter hasta que lleguemos al final de los campos y salgamos de la pantalla. En ese momento los puertos habrn quedado abiertos. C:\WINDOWS\system32\cmd.exe Menu 15.2 - NAT Server Setup Rule Start Port No. End Port No. IP Address ______________________________________________________ 1. Default Default 0.0.0.0 2. 0 0 0.0.0.0 3. 44751 44751 192.168.1.34 4. 44761 44761 192.168.1.34 5. 0 0 0.0.0.0 6. 6881 6882 192.168.1.34 7. 6969 6969 192.168.1.34 8. 0 0 0.0.0.0 9. 0 0 0.0.0.0 10. 0 0 0.0.0.0 11. 0 0 0.0.0.0 12. 0 0 0.0.0.0 Press ENTER to Confirm or ESC to Cancel: _

HABRIR PUERTOS
Si no se configura adecuadamente el router es posible que al conectar recibamos una ID baja. Un router funciona como una barrera detrs de la red, enmascarando la direccin IP de los ordenadores de la LAN (Local Area Network, Red de rea local). Cuando otro cliente trata de establecer una conexin a tu eMule, slo ve la IP del router, pero no la verdadera IP del ordenador donde est funcionando emule. Para prevenir esta situacin, todos los puertos en la lista que tienen la direccin entrante -puerto 4662, 4771 TCP y puerto 4672 UDP-, han de abrirse. Revisa el manual del router. Debe buscar secciones que hablen de apertura de puertos, DMZ o Zona Desmilitarizada, Filtros o Reglas. Una zona desmilitarizada es una subred que est entre una red interna (una lan, por ejemplo) y una red externa (internet mismo). Muchos routers tambin tienen cortafuegos, por lo que hay que asegurarse de que los puertos tambin estn disponibles (ver cortafuegos > firewall).

Nota: Cuando usamos un router en una red, la opcin DHCP - Dinamic Host Configuration Protocol en el router debera estar desactivada. Asigne IPs estticas a cada cliente en la red. Esto se puede hacer en Windows---Inicio -> Configuracin -> Conexiones de red y acceso telefnico -> Conexin de rea local -> Propiedades (botn derecho del ratn) -> Protocolo Internet (TCP/IP) -> Propiedades -> desactivar la opcin > obtener una direccin IP automticamente>, e introducir una IP en el rango de 192.168.xxx.xxx. Diferentes tipos de router tienen diversos rangos de IP, lo cual debe estar explicado en el manual del router. Despus de introducir una IP vlida, la Mscara de Subred automticamente cambia a 255.255.255.0. El ltimo paso ser introducir la IP del router como Puerta de enlace predeterminada. Si tu tipo de router no est incluido, mira los ejemplos, ya que las configuraciones son bastante similares entre los diferentes routers existentes. Parte de esta informacin ha sido extrada de www.adslayuda.com

ANULAR LOS CORTAFUEGOS

El cortafuegos del XP no es muy recomendable debido a que como tal, es un cortafuegos muy bsico. Si de todas forma quieres utilizarlo estos pasos te sern tiles:

1. 2. 3. 4. 5. 6. 7. 8. 9.

10. 11. 12.

13. 14. 15. 16. 17. 18. 19.

Arranca eMule Haz clic sobre Preferencias > Conexin Anota el valor del puerto TCP del cliente (por defecto el 4662) Anota el valor del puerto UDP (por defecto el 4672) Cierra eMule y tu conexin a Internet Pulsa el botn Inicio, y luego sobre Mis sitios de red. Bajo Tareas de Red, haz clic sobre Ver conexiones de Red (Alternativa: botn derecho sobre Mis sitios de red y clic sobre propiedades) Clic con el botn derecho sobre la conexin que uses para Internet y elige propiedades Clic sobre la pestaa Opciones Avanzadas. Si el botn de Configuracin no est disponible, ICF no est activo en esta conexin y no necesitas abrir ningn puerto (ya estn abiertos). Haz clic sobre Agregar para abrir un puerto nuevo. Teclea un nombre en Descripcin del servicio, por ejemplo, "eMule : TCP Incoming". Teclea 127.0.0.1 en el nombre o Direccin IP del equipo. Puedes especificar la direccin IP de un ordenador en red, sin embargo, en la mayora de los casos usars 127.0.0.1 Teclea el puerto de cliente que has anotado en el paso #3 en el nmero de puerto externo e interno. Elige TCP, y clic sobre Aceptar. Clic, otra vez, sobre Agregar para abrir un puerto nuevo. Esta vez elige un nombre parecido a "eMule : UDP Incoming" Repite lo comentado en el punto #12 Ahora en el nmero de puerto externo e interno es el valor que anotaste en el paso #4. Elige UDP, y haz clic sobre Aceptar.

Si cambias los puertos de tu cliente eMule necesitas reconfigurar las reglas creadas anteriormente en tu cortafuegos. Si necesitas informacin adicional haz clic sobre los nmeros abajo expuestos correspondientes a artculos de Microsoft Knowledge Base: Q308127 Cmo abrir manualmente puertos en el Servidor de seguridad de conexin a Internet en Windows XP Q283673 Cmo habilitar la funcin de Servidor de seguridad de conexin a Internet en Windows XP Q307554 Los programas requieren configuraciones manuales de puerto con Servidor de seguridad de conexin a Internet (este tutorial fue creado por nRoK-. Gracias)

Los enlaces de internet de eD2k no se aaden a eMule Si los enlaces de eD2k no se aaden a eMule cuando pinchas sobre ellos en el Explorador de Internet, es que el formato especial del enlace eD2k no est correctamente asociado. Comprueba el botn de Enlaces eD2k en Preferencias -> General. Si el botn est inactivo (en gris) puede ser que algunas entradas del

registro de Windows se hayan estropeado. Descarga esta herramienta (por Resterampe) y elimina la antigua asociacin, despus pulsa el botn de Enlace eD2k otra vez.. Estas entradas de registro son las responsables del formato del enlace web: HKEY_CLASSES_ROOT\ed2k\shell\open\command Nombre: (Predeterminado) Tipo: REG_SZ Data: "Ruta a emule.exe (con las comillas!)" %1 y HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\shell\open\command igual que arriba

Microsoft Corporation Febrero de 2004 Resumen: Windows XP Service Pack 2 presenta varias mejoras de la seguridad que aumentan la seguridad de Microsoft Windows. Este documento explica los pasos que debe llevar a cabo para habilitar la depuracin remota en un equipo con Windows XP Service Pack 2. (10 pginas impresas.) Para habilitar la depuracin remota en las plataformas con Microsoft Windows XP SP2, es necesario configurar el servidor de seguridad de conexin a Internet (ICF) de la siguiente manera:
Calificar

Mi Panorama SOS Escribe para Nosostros

Si el ICF se encuentra en modo blindado, debe realizar las acciones apropiadas para desactivarlo. Si el ICF est activado, es necesario abrir unos cuantos puertos y conceder permisos a Microsoft Visual Studio y a otros ejecutables que estn implicados en la depuracin remota. Si el IFC est desactivado, no es necesaria ninguna configuracin del servidor de seguridad. Adems, si el usuario que ejecuta Visual Studio no es un administrador del equipo remoto, ser necesario establecer la configuracin de DCOM.

A continuacin, se incluyen las instrucciones paso a paso para habilitar la depuracin remota. El usuario actual debe tener privilegios de administrador para llevar a cabo estas instrucciones. Estas instrucciones son nicamente para configuraciones de red basadas en IPV4.

En el equipo con Visual Studio instalado

Para ejecutar la aplicacin de servidor de seguridad de conexin a Internet: 1. 2. 3. En el men Inicio, abra el Panel de control. En el Panel de control, haga clic en Conexiones de red e Internet. Haga clic en Configure your firewall.

Se ejecutar la aplicacin del servidor de seguridad de conexin a Internet.

4.

Haga clic en la ficha Permissions.

5.

Abra el puerto TCP 135. DCOM (RPC) utiliza el puerto TCP 135. Si la aplicacin utiliza DCOM para comunicarse con los equipos remotos, es necesario abrir este puerto. Para abrir este puerto: a. b. c. d. e. f. Haga clic en Add. Seleccione Specify a port. Seleccione el protocolo TCP. Escriba 135 en Port Number. Escriba una descripcin. Opcional: seleccione Local Subnet only.

g. 6.

Haga clic en OK. Abra UDP 4500.

Este puerto se utiliza para la seguridad IP. Si la directiva de dominio requiere que toda la comunicacin de red se realice a travs de IPSec, se debe abrir este puerto para cualquier operacin de red. Si la directiva de dominio no requiere IPSec, puede saltarse esta seccin. Para abrir este puerto: a. b. c. d. e. f. g. 7. Haga clic en Add. Haga clic en Specify a port. Seleccione el protocolo UDP. Escriba 4500 en Port Number. Escriba una descripcin. Opcional: seleccione Local Subnet Only. Haga clic en OK. Abra UDP 500.

Este puerto se utiliza para la seguridad IP. Si la directiva de dominio requiere que toda la comunicacin de red se realice a travs de IPSec, se debe abrir este puerto para cualquier operacin de red. Si la directiva de dominio no requiere IPSec, puede saltarse esta seccin. Para abrir este puerto: a. b. c. d. e. f. g. 8. Haga clic en Add. Seleccione Specify a port. Seleccione el protocolo UDP. Escriba 135 en Port Number. Escriba una descripcin. Opcional: seleccione Local Subnet Only. Haga clic en OK. Habilite la posibilidad de compartir archivos e impresoras.

Para abrir los puertos necesarios para compartir archivos e impresoras: a. b. c. En el grupo Programs and Services, seleccione File and Print Sharing. Haga clic en Edit. Compruebe los siguientes puertos:

a.

TCP 139 TCP 445 UDP 137 UDP 138 Opcional: seleccione Local Subnet Only para cada uno de los puertos.

b. 9.

Haga clic en OK. Agregue Devenv a la lista blanca.

Para habilitar las aplicaciones que requieran la apertura dinmica de los puertos durante la ejecucin para funcionar correctamente, deber agregarlo a la lista de programas y servicios (o "lista blanca") con los permisos adecuados. Para ello, siga estos pasos: c. d. e. f. Haga clic en Select a program. Haga clic en Browse. Busque la ubicacin en la que se encuentra Devenv.exe y seleccinelo. Devenv.exe suele encontrarse en UnidadSistema:\Archivos de programa\Microsoft Visual Studio .NET (2003)\Common7\IDE. Haga clic en OK.

g. h.

Escriba una descripcin. Opcional: seleccione Local Subnet Only.

i. j.

Haga clic en OK. Vuelva a hacer clic en OK para guardar la configuracin.

En el equipo remoto
Todos los puertos que se abrieron en los equipos de los depuradores se deben abrir tambin en los equipos remotos. Siga las instrucciones para abrir TCP 135, UDP 4500, UDP 500 y para habilitar la posibilidad de compartir archivos e impresoras. Una vez hecho esto, deber agregar los siguientes ejecutables a la lista blanca: Mdm.exe, VS7Jit.exe y MSVCMon.exe.

Agregue Mdm a la lista blanca

MDM es un componente que el depurador de Visual Studio utiliza para la depuracin remota. Necesita estar en la lista de aplicaciones que pueden abrir puertos DCOM dinmicamente durante la ejecucin. Para ello: 1. 2. 3. 4. 5. 6. 7. Haga clic en Add. Haga clic en Select a program. Haga clic en Browse. Busque la ubicacin en la que se encuentra Mdm.exe y seleccinelo. Mdm.exe se encuentra en UnidadSistema:\Archivos de programa\Common Files\Microsoft Shared\VS7Debug. Escriba una descripcin. Opcional: seleccione Local Subnet Only para cada uno de los puertos. Haga clic en OK.

Agregue Vs7jit a la lista blanca

VS7jit es un componente que el depurador de Visual Studio utiliza para la depuracin remota. Necesita estar en la lista de aplicaciones que pueden abrir puertos DCOM dinmicamente durante la ejecucin. Para ello, determine la ruta de acceso corta a vs7jit.exe: 1. 2. 3. En el men Inicio, seleccione Ejecutar.

En el cuadro de dilogo Ejecutar, escriba 'cmd.exe' en el cuadro de texto Abrir. En el smbolo de comandos de Windows, escriba el texto que se indica a continuacin y presione ENTRAR: for %d in ("%CommonProgramFiles%\Microsoft Shared\VS7Debug\vs7jit.exe" ) do @echo %~sd 4. Guarde la salida de este comando, que debe tener el siguiente aspecto: 'C:\ARCHIV~1\COMMON~1\MICROS~1\VS7Debug\vs7jit.exe'. 5. Vuelva a la configuracin de ICF. 6. Haga clic en Add. 7. Haga clic en Select a program. 8. Escriba la ruta corta a vs7jit.exe. 9. Escriba una descripcin. 10. Opcional: seleccione Local Subnet Only para cada uno de los puertos. 11. Haga clic en OK.

Agregue MSVCMon a la lista blanca

MSVCMon es un componente que el depurador de Visual Studio utiliza para la depuracin remota. Necesita estar en la lista de aplicaciones que pueden abrir puertos DCOM dinmicamente durante la ejecucin. Para ello: 1. 2. 3. 4. 5. 6. 7. 8. 9. Haga clic en Add. Haga clic en Select a program. Haga clic en Browse. Busque la ubicacin en la que se encuentra MSVCMon.exe y seleccinelo. MSVCMon.exe se encuentra en UnidadSistema:\Archivos de programa\Common Files\Microsoft Shared\VS7Debu. Haga clic en OK. Escriba una descripcin. Opcional: seleccione Local Subnet Only para cada uno de los puertos. Haga clic en OK. Vuelva hacer clic en OK para guardar la configuracin.

Para habilitar la depuracin en el servidor Web

Para realizar la depuracin basada en Web, es necesario abrir el puerto TCP 80. Esto es cierto para la depuracin de Microsoft ASP.NET, para la depuracin clsica de ASP y la depuracin del servidor ATL. Para abrir este puerto: 1. 2. 3. 4. 5. 6. 7. Haga clic en Add. Seleccione Specify a port. Seleccione el protocolo TCP. Escriba 80 en Port Number. Escriba una descripcin. Opcional: seleccione Local Subnet Only. Haga clic en OK.

Para habilitar la depuracin de secuencias de comandos (incluida la depuracin clsica de ASP)

Para depurar el cdigo de secuencia de comandos que se ejecuta en un equipo remoto, es necesario agregar el proceso que aloja al cdigo de secuencia de comandos a la lista blanca. Para la depuracin clsica de ASP, el cdigo de secuencia de comandos suele cargarse en dllhost.exe o inetinfo.exe. Para las secuencias de comandos que se ejecutan en Internet Explorer, el cdigo de secuencias de comandos se suele cargar en iexplore.exe o explorer.exe.

Para agregar el host de la secuencia de comandos a la lista blanca 1. 2. 3. 4. 5. 6. 7. 8. Haga clic en el botn Add. Haga clic en Select a program. Haga clic en el botn Browse. Busque la ubicacin del programa host y seleccinelo. Haga clic en Open. Escriba una descripcin. Opcional: haga clic en Local Subnet Only para cada uno de los puertos. Haga clic en OK.

Modo de usuario normal

Si est ejecutando el depurador como un usuario normal (no como administrador), necesitar derecho de acceso completo al directorio en el que se encuentren los ejecutables. Adems, si el usuario no es un administrador del equipo remoto, necesitar permisos de acceso e inicio. Para ello, debe obtener privilegios de administrador y seguir estas instrucciones: 1. Ejecute DCOMCNFG.

2. 3. 4.

Haga doble clic en el nodo Servicios de componentes . Haga doble clic en Equipos. Seleccione Mi PC y, a continuacin, haga clic en Configurar Mi PC.

5. 6. 7.

En el cuadro de dilogo Mi PC, haga clic en la ficha Seguridad COM. En Launch and Activate Permissions, haga clic en el botn Edit Limits. Si el nombre o el grupo no aparecen en el cuadro de lista Groups or user names: Haga clic en el botn Add. Agrguese al grupo. Haga clic en OK. En la columna Allow, haga clic en Remote Activation .

a. b. c.

8.

9.

Haga clic en OK para finalizar la configuracin.

Conclusin
Las mejoras de seguridad que incluye Microsoft Windows XP Service Pack 2 requieren que los programadores que trabajen en dichos equipos realicen un trabajo adicional. En este documento se ha descrito de manera general los pasos necesarios para preparar correctamente la depuracin en un equipo con Service Pack 2 instalado.