Windows Server Networking

http://msmvps.com/blogs/juansa/archive/2006/01/28/81991.aspx

Confirmación de la configuración de los puertos, si hemos de cambiar alguno hemos de retroceder.

Sección para valores del registro

Como veis, me la salto a la ligera marcando la casilla de verificación a tal efecto.

Sección de auditorias

También va al saco.

Por supuesto podeis cambiar/configurar los valores de las secciones de registro y auditoria si quereis.

Digamos que en general:

- Los permisos son acumulativos

- Los permisos de los archivos preceden a los de las carpetas.

- Denegar siembre sobreescribe todos los permisos.

- Se puede tomar la propiedad.

Windows Server 2003 nos ofrece una herramienta para mostrarnos los permisos efectivos, que son la unión de los permisos basada en la pertenencia del usuario a grupos. La información se extrae desde las entradas existentes y son mostrados en un formato de solo lectura.

Los permisos efectivos tienen las siguientes características:

• Los permisos acumulados son una combinación de los permisos concedidos al usuario y a todos los grupos de los que es miembro.
• Los permisos de archivos siempre tienen precedencia sobre los de la carpeta.
• denegar sobreescribe todos los permisos.
• Cada objeto tiene un propietario en Active Directory. El propietario controla como se configuran los permisos en el objeto y a quien se le conceden.

Nota: Un Administrador que necesite reparar o cambiar permisos en un archivo debe tomar posesión del archivo.

De manera predefinida en Windows Server 2003 el propietario es el grupo administradores. El propietario puede también cambiar permisos en un objeto aún cuando se haya denegado todo el acceso al objeto.

La propiedad (o posesión) puede tomarse por:

• Un administrador. De manera predefinida, el grupo administradores tiene dado el derecho a tomar la posesión de archivos u otros objetos.
• Cualquiera o cualqueir grupo que tiene el permiso 'tomar posesión' para el objeto en cuestión.
• Un usuario que tiene el privilegio de 'Restaurar archivos y directorios'.

La propiedad puede ser transferida mediante los siguientes métodos:

• El actual propietario puede conceder el permiso 'tomar posesión' a otro usuario. El usuario debe tomar posesión para completar la transferencia.
• Un Administrador puede tomar la posesión.
• Un usuario que tiene el privilegio de 'Restaurar archivos y directorios' puede con doble clic sobre 'otros usuarios y grupos' elegir cualquier usuario o grupo para asignarles la propiedad.

Nota: Los permisos de una carpeta compartida no son parte del cálculo de permisos efectivos. El acceso a una carpeta compartida puede estar denegado aún cuando el acceso esté permitido con NTFS.

http://msmvps.com/blogs/juansa/archive/2006/01/24/81769.aspx

Seleccionamos los puertos que queremos abiertos y deseleccionamos los que queremos cerrados.

Si pulsamos el botón avanzadas accederemos a configuraciones avanzadas para cada puerto, tenemos las fichas de restricciones para direcciones remotas o basadas en las interfaces locales.

-->

Cuando configuramos el acceso a archivos y carpetas usando permisos NTFS debemos considerar algunas practicas:

• Conceder permisos a grupos preferentemente antes que a usuarios, porque es ineficiente mantener directamente cuentas de usuario, evita conceder permisos a usuarios individuales.
• Usa denegar permisos en las siguientes situaciones.

- Para excluir a un subconjunto de un grupo que tiene permitir permisos.

- Para excluir algún permiso cuando se tiene concedido control total a un usuario o grupo.

• Si es posible, no cambies los permisos predefinidos en los objetos y archivos de sistema, en especial las carpetas del sistema y las carpetas raíz. Podrías causar problemas inesperados en el acceso o mermar la seguridad de dichas carpetas.
• Nunca deniegues el acceso a un objeto al grupo todos. Si lo haces le estás negando el acceso incluso a los administradores. Evítalo, es más recomendable quitar el grupo todos y conceder permisos sobre el objeto a los otros usuarios, grupos o equipos.
• Concede los permisos sobre un objeto que ocupe el sitio más elevado en el árbol de contenedores como te sea posible, con el fin de que la configuración se propague hacia sus contenidos. Puedes rápidamente y de forma efectiva conceder permisos a todas las carpetas hijas y contenidos del árbol desde la carpeta superior. Haciéndolo, abarcarás el mayor número de objetos con el menor esfuerzo. Y que normalmente son los permisos más adecuados para la mayoría de usuarios, grupos y equipos.
• Para simplificar la administración, agrupar los archivos según su función, por ejemplo:

- Los archivos de programas en carpetas donde comúnmente se encuentran las aplicaciones a usar.

• Concede el permiso de lectura y ejecución a las carpetas de aplicaciones a los grupos de usuarios y de administradores. Impedirás cambios o borrados accidentales de datos y archivos de aplicaciones.
• Sólo permitir a los usuarios el nivel de acceso que requieran para su trabajo. Por ejemplo, si el usuario sólo debe leer archivos, entonces sólo permitirle leer.
• Conceder el permiso lectura y ejecución, escritura al grupo de usuarios y modificar al grupo de creadores propietarios para las carpetas de datos. Lo que hará que los usuarios pueden leer y modificar documentos de otros usuarios y leer, modificar, y borrar los archivos y carpetas que ellos mismos crean.

http://msmvps.com/blogs/juansa/archive/2006/01/23/81698.aspx

Ahora debemos elegir que hacer con los servicios que no se han añadido a la política que estamos creando, los dejamos como están o los desactivamos.

Se nos va a pedir confirmación sobre los cambios resultantes y otras opciones seleccionadas, que podemos ver comparativamente.

Cambiamos de sección, y comenzamos con la seguridad de la red, y ya se nos advierte que los cambios que realicemos incorrectamente pueden impedir que el servidor se comunique con otros equipos.

-->

Para realizar estos procedimientos seguiremos estos pasos:

1. Clic derecho sobre la carpeta y seleccionamos propiedades.
2. Elegimos la ficha seguridad, y allí pulsamos en opciones avanzadas.
3. En el cuadro de diálogo de configuración avanzada de seguridad, hemos de desmarcar la casilla de verificación heredar del objeto principal las entradas de permisos relativas a los objetos secundarios. Incluirlas junto con las entradas indicadas aquí de forma explícita.
4. En el cuadro de diálogo de seguridad que nos aparecerá, hemos de pulsar en uno de los botones siguientes:

- Copiar, para copiar las entradas de los permisos que se habían aplicado como heredados de la carpeta superior.

- Quitar, para quitar las entradas de los permisos que habían aplicado como heredados de la carpeta superior, dejando sólo aquéllos que fueron explícitamente asignados.

Luego podremos cambiar los permisos según nuestras necesidades, y pulsar aceptar para darle validez al cambio.

Predefinidamente, los permisos asignados a una carpeta se heredan por las subcarpetas y archivos que contiene. Cuando creamos archivos o carpetas y cuando formateamos una partición NTFS, Windows Server 2003 asigna los permisos NTFS predefinidos.

Podemos impedir que las subcarpetas y archivos hereden los permisos NTFS desde la carpeta superior. Cuando lo hacemos podemos:

- Copiar permisos heredados desde la carpeta superior.

- Eliminar los permisos heredados y retener sólo aquéllos explicítamente asignados.

En la carpeta en que impedimos la herencia de permisos se convierte en nueva carpeta superior y su contenido heredará los permisos que se le hayan asignado.

La herencia simplifica la asignación de los permisos a las carpetas superiores, subcarpetas y recursos. Pero podemos querer impedir esa herencia para que los permisos no se propaguen desde la carpeta superior a su contenido.

--> Como copiar o eliminar los permisos heredados

http://msmvps.com/blogs/juansa/archive/2006/01/18/81409.aspx

También elegiremos opciones de cliente, ya que un servidor también tiene una parte de cliente.

Seguiremos con las opciones de administración y otras.

Luego seleccionamos servicios adicionales.

-->

Hub(Concentrador) vs Switch(Conmutador)

Para entender las diferencias entre ambos dispositivos hemos de conocer la división en capas de las redes, según el estándar ISO-OSI.
Son siete las capas definidas, llamadas: Nivel físico, Enlace de datos, Red, Transporte, Sesión, Presentación y Aplicación.

Los distintos elementos de una red pues, se ubican en distintas capas de la red.
Enrutadores (router) suelen trabajar en la capa de red.
conmutadores(Switch) se situan en la capa de Enlace de datos.
Concentradores(Hub) trabajan en la capa física.

HUB
Su función es repetir las tramas que le llegan a todos los dispositivos conectados a él.

Es un concentrador, simplemente une conexiones sin alterar las tramas que le llegan.
Cuando envía información lo hace sobre todos, por lo que se incluye a destinatarios no interesados. Aquí sólo hay un destino, pero el hub lo envía a todos para asegurarse que lo recibe el que corresponde.
El tráfico es mayor que el necesario y con ello se generan más probabilidades de colisión.
El dispositivo siempre trabaja a la velocidad del dispositivo más lento de la red. Por ejemplo, nuestro router ADSL funciona a 10Mb, una vez conectado a nuestra red casera mediante un hub dará lo mismo que tengamos una red de 100Mb, toda la red funcionará a 10.
Es un dispositivo bastante simple, eso hace que sea económico y que no añada retardo a la información.

SWITCH
El switch recibe la trama desde un equipo, consulta su tabla de direcciones MAC, almacena la trama y la envía a su destinatario.

El conmutador conoce las direcciones MAC que tiene conectadas a cada uno de sus puertos. Al principio le son desconocidas, las va aprendiendo conforme va pasando información a través de él. Si la MAC no está en su tabla, entonces se comporta como un HUB y manda la trama por todos sus puertos. Si hay más de un equipo conectado a uno de sus puertos y aprendidas sus direcciones MAC, si existe información entre éllos el switch no la propaga fuera, es decir, la filtra.
El conmutador almacena la trama antes de reenviarla, store & forward (*hay algunos otros métodos), controlando el CRC de las tramas para comprobar que no haya error, en tal caso la descarta para no crear tráfico innecesario. Normalmente puede adaptar distintas velocidades entre dispositivos.
Puede tener 'auto Negotation', negocia con los dispositivos la velocidad, o el modo (full, half-duplex).

Cuando copiamos o movemos un archivo o una carpeta los permisos puede que cambien dependiendo del lugar donde los movemos. Es conveniente entender estos cambios para no llevarnos ninguna sorpresa posterior.

Cuando copiamos archivos o carpetas desde una 'carpeta' a otra 'carpeta', o desde una 'partición' a otra 'partición', los permisos NTFS pueden cambiar según lo siguiente:

COPIA(permiso de lectura en el origen y escritura en el destino)

• Si copiamos una carpeta o archivo dentro de una partición NTFS, la copia de la carpeta o archivo heredará los permisos de la carpeta destino.
• Si copiamos una carpeta o archivo en una partición NTFS distinta, la copia de la carpeta o archivo heredará los permisos de la carpeta destino.
• Cuando copiamos una carpeta o archivo en una partición que no sea NTFS, como puede ser FAT, la copia de la carpeta o archivo pierde los permisos NTFS, porque esas particiones no soportan permisos NTFS.

MOVER (para mover carpetas o archivos en una partición NTFS o entre particiones NTFS, el usuario ha de tener permiso de lectura y modificación en la carpeta origen y de escritura en la de destino)

• Si movemos una carpeta o archivo dentro de la misma partición NTFS, permanece con los mismos permisos.
• Si los movemos en una partición NTFS distinta, heredarán los permisos de la carpeta destino.
• Y si los movemos a una partición que no sea NTFS, se pierden los permisos NTFS.

Nos quedaría el caso en que se copie o muevan entre 'Volúmenes':

Copia dentro de un volumen o entre volúmenes - Hereda el estado de compresión de la carpeta destino.

Mover dentro de un volumen  o entre volúmenes - Se queda con el estado de compresión original.

Lo primero es comprobar la configuración TCP/IP en el equipo en el que se nos plantea el problema. Con el comando ipconfig /all, o winipcfg si es un windows 9x/Me, obtenemos la configuración.

Al utilizar el parámetro /ALL se obtiene la configuración de todas las interfaces, incluídos puertos série configurados, detalladamente. Podemos redirigir la salida del comando a un archivo de texto, ipconfig /ALL > archivo.txt, por si queremos pegarla en algún documento o imprimirla, etc...

Por ejemplo, si el equipo tiene una IP duplicada en la red la máscara de subred aparecerá como 0.0.0.0.

Si no se observan anomalías en la configuración, entonces podemos probar la conectividad con otros equipos de la misma red; actualizar la configuración con el parámetro renew de ipconfig (ipconfig /renew), o liberar la actual con /release.

Podemos utilizar ipconfig también para mostrar o restablecer la caché DNS, actualizar nombres registrados, mostrar los ID de clase DHCP de un adaptador, establecerlos.

Probar las conexiones con el comando PING.
- Ping a 127.0.0.1 para comprobar que TCP/IP está instalado correctamente.
- Ping a la IP local para ver que está en a red correctamente.
- Ping a la puerta de enlace predeterminada para comprobar la comunicación con un equipo en la red local.
- Ping a cualquier equipo remoto para comprobar que puede comunicarse a través de enrutador.

Ping utiliza resolución de nombres, si el ping devuelve IP pero no nombre, posiblemente exista un error en la resolución y no en la conectividad de la red.
Si no funciona en ningún caso, comprobar que:
- Hemos reiniciado el equipo después de instalar/configurar TCP/IP.
- La IP es válida y aparece en el cuadro de diálogo de las propiedades del protocolo TCP/IP de la conexión.
- El enrutamiento funciona entre enrutadores.

Con ARP (Address Resolution Protocol) podemos obtener la IP de acceso a recursos en otro host en la misma red física. Con el comando ARP podemos ver y/o modificar las entradas de la propia tabla ARP en el equipo local. Nos será útil para ver la caché de ARP y resolver problemas en la resolución de nombres.

Con nbtstat podremos solucionar problemas de nombres NetBios. NetBIOS resuelve nombres NetBIOS en IPs. Tenemos diversas opciones para dicha resolución: búsqueda en la caché local, consulta servidores WINS, DNS, difusión y búsqueda en LMHOSTS y HOSTS.
Esta herramienta nos puede servir para quitar o corregir entradas existentes.

Con el comando tracert podemos determinar el camino de un paquete y si ha sido detenido en algún punto de la red, con lo que obtendremos la información necesaria para saber si la configuración de encaminamiento es incorrecta. (comando ROUTE)
Normalmente nos será muy útil en redes grandes con múltiples posibilidades de rutas.

Con Pathping (combina características de ping y tracert) podremos probar los enrutadores, con lo que determinaremos que enrutadores o vínculos podrían estar causando problemas.

Venimos de http://msmvps.com/blogs/juansa/archive/2006/01/16/81181.aspx

Si pulsamos en cualquiera de los servicios veremos información ampliada.

Comenzamos la configuración: la primera sección es la configuración basada en los roles seleccionados y otras mejoras, que se usarán para determinar valores en otras secciones posteriores.

Se nos advierte que debemos responder correctamente para no caer en una funcionalidad errónea y no deseada. Así que antes de proceder, debemos asegurarnos de conocer los roles y mejoras configuradas en el servidor.

Marcaremos las casillas de los servicios y roles que se ejecutan. Podemos observar que podemos elegir la presentación en la ventana y ver información de cada uno.

-->

Los permisos NTFS se utilizan para especificar que usuarios, grupos y equipos pueden acceder a los archivos y carpetas y también que pueden hacer con su contenido.

Los que afectan a archivos.

Los que afectan a carpetas.

Dentro de las utilidades de TCP/IP nos encontramos con la herramienta 'tracert' que nos servirá para determinar el encaminamiento de los paquetes por la red hasta el destino que queramos. El comando incrementa el tiempo de vida o TTL en cada paquete que se va enviando. Cuando el paquete llega a un host, éste decrementa el TTL en uno, reenviándolo al siguiente host. Si el TTL del paquete alcanza el valor 1 al llegar a un host, lo descarta y envia el mensaje de 'tiempo excedido'. Tracert puede ayudarnos a encontrar sitios en nuestra red que encaminan defectuosamente o que no están presentes.

Utiliza el protocolo de internet (IP) para seguir el rastro del paquete desde un origen a su destino, determinará la ruta por donde se le encamina, apoyándose en ICMP para éllo.

Para usar el comando 'tracert' sólo debemos conocer la dirección IP el destino. Abrimos un cmd, tecleamos tracert IP_destino y pulsamos enter Tracert manipulará el TTL incrementándolo y entonces cada encaminador lo decrementará y reenviará hacia otro encaminador, manteniendo una cuenta de saltos desde el origen. Un salto será el reenvío desde un encaminador a otro encaminador. En cuanto el TTL del paquete llegue a 0, el encaminador enviará un ICMP de 'time exceeded' al origen.

Uso: tracert [-d] [-h máximo_de_saltos] [-j lista_de_hosts] [-w tiempo_de_espera] nombre_de_destino

Opciones:

-d No convierte direcciones en nombres de hosts.

-h máximo_de_saltos Máxima cantidad de saltos en la búsqueda del objetivo.

-j lista-de-host Enrutamiento relajado de origen a lo largo de la lista de hosts.

-w tiempo_de_espera Cantidad de milisegundos entre intentos.

Internet Control Message Protocol (ICMP) Basics http://support.microsoft.com/kb/170292/EN-US/

How to Use TRACERT to Troubleshoot TCP/IP Problems in Windows http://support.microsoft.com/kb/314868/en-us http://support.microsoft.com/kb/162326/en-us

IPv6 Tracert Info http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/7707957f-68a9-45b8-a3a7-abae340bd179.mspx

Tracert on MSDN

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcecomm5/html/wce50lrfTracert.asp

RFC 792 (ICMP) http://www.faqs.org/rfcs/rfc792.html

La primera pregunta que nos surge es ¿Qué es NTFS?

Microsoft nos dice que es un sistema de archivos que nos da fiabilidad, seguridad a nivel de archivo y carpeta, permisos múltiples para usuarios y mejora en administración de escalabilidad de almacenaje, entre otras.

NTFS es un sitema de archivos disponible en Windows Server 2003.

• Fiabilidad

NTFS utiliza archivos log y checkpoints para recuperar la integridad del propio sistema de archivos cuando el equipo se reinicia. Si hay sectores defectuosos, NTFS dinámicamente remapea el cluster que contiene dichos sectores y aloja los datos en un nuevo cluster, mientras marca el defectuoso como inutilizable.

• Mayor seguridad

NTFS utiliza EFS, un sistema de encriptación de archivos para asegurar archivos y carpetas. Si EFS se encuentra activado, los archivos o las carpetas pueden encriptarse para el uso de uno o varios usuarios. Los beneficiosde la encriptación aportan integridad y confidencialidad a los datos, mientras se protege a los datos de una modificación accidental o provocada. NTFS activa también la configuración de permisos de acceso a un archivo o carpeta. Como lectura, lectura y escritura o denegar cualquiera de ellos.

NTFS almacena listas de acceso ACL con cada archivo y carpeta de una partición NTFS. Estas listas contienen los usuarios, grupos y equipos que tienen acceso permitido al archivo o carpeta y qué tipo de acceso. Para controlar el acceso, la lista contiene una entrada (ACE) por usuario, grupo o equipo asociado con el usuario. La entrada especifica el acceso permitido a dicho archivo o carpeta. Si no existe la entrada en la lista de acceso, Windows Server 2003 denegará el acceso al recurso al usuario.

• Administración mejorada de escalabilidad

NTFS soporta las cuotas de disco, que controlan la cantidad de espacio en el disco que puede utilizar un usuario. Al utilizar cuotas de disco, puedes seguir y controlar el uso del espacio del mismo, configurando cuales usuarios podrán sobrepasar los límites de alerta o almacenamiento.

Soporta archivos grandes y un mayor número de archivos por volumen que en FAT o FAT32. NTFS administra más eficientemente el espacio del disco usando cluster de tamaño menor, y con ello aminorando el espacio inutilizable por el tamaño de los clusters.

• Permisos múltiples para usuarios

Si concedes permisos NTFS a una cuenta individual de usuario y a un grupo al que pertenece el usuario, entonces estás asignando múltiples permisos al usuario. Existen reglas de como las combinaciones de estos múltiples permisos se convierten en los permisos efectivos del usuario.

Siguiendo el orden de los artículos: anterior-->http://msmvps.com/blogs/juansa/archive/2006/01/15/81109.aspx
Se nos pide el nombre del servidor que vamos a utilizar como base para la configuración de la política. Podemos usar el nombre DNS, NETBIOS o su IP.
Amablemente nos recuerda que debemos tener privilegios de administrador en la máquina local donde implantaremos la política o que ejecutemos el asistente mediante el comando Run as.Los archivos comunes de IIS son obligatorios en la máquina local cuando escaneamos remotamente un servidor IIS.

Después procesará la base de datos de la configuración de seguridad, indicando cuando ha finalizado.

Pulsando el botón Ver la configuración de la base de datos, se nos ofrece toda la información contenida.

-->

Route El comando puede mostrar y modificar la tabla de enrutamiento. Si no se utilizan parámetros nos muestra la ayuda. route [-f] [-p] [comando [destino] [mask máscaraDeSubred] [puertaDeEnlace] [metric métrica]] [if intefaz]]

Destino: red destino de la ruta.(Una IP de red, una IP de host o, 0.0.0.0 como predeterminada) mask máscaraDeSubred: máscara asociada a la red de destino. Apropiada a la IP de red, para una ruta de host(255.255.255.255) o 0.0.0.0 para la ruta predeterminada. si no se especifica se utiliza 255.255.255.255. El destino no puede ser más específico que su máscara de red.

Puerta de enlace: IP por la que se llega a las direcciones de la red destino.

metric métrica: Entero que específica la métrica de coste de la ruta(entre 1 y 9999), se utiliza para elegir entre varias rutas de la tabla que contienen la ruta destino, se elige la métrica más baja.

if interfaz: Especifica el índice de la interfaz a través de la que se llega al destino. Con route print podemos conocer la lista de interfaces y su índice. Para utilizar valores hexadecimales, usa 0x delante del valor. Si se omite if, la interfaz está determinada por la puerta de enlace.

/? Muestra Ayuda en el símbolo del sistema.

Notas

• Los valores altos de la columna metric de la tabla de rutas son el resultado de permitir que TCP/IP determine automáticamente la métrica de las rutas de la tabla de rutas basándose en la configuración de la dirección IP, máscara de subred y puerta de enlace predeterminada de cada interfaz de LAN. La determinación automática de la métrica de la interfaz, habilitada de forma predeterminada, determina la velocidad de cada interfaz y ajusta las métricas de las rutas en cada interfaz de modo que la interfaz más rápida tenga las rutas con valores de métrica más bajos. Para eliminar dichas métricas altas, deshabilite la determinación automática de la métrica de las interfaces en las propiedades avanzadas del protocolo TCP/IP en todas las conexiones LAN.

• Se pueden utilizar nombres en destino si existe la entrada apropiada en el archivo Networks local, que se encuentra en la carpeta raízDelSistema\System32\Drivers\Etc. Se pueden utilizar nombres en puertaDeEnlace mientras se puedan resolver en direcciones IP mediante las técnicas de resolución de nombres de hosts estándar, como consultas DNS, el archivo Hosts local que se encuentra en la carpeta raízDelSistema\system32\drivers\etc y la resolución de nombres NetBIOS.

• Si el comando es print o delete, se puede omitir el parámetro puertaDeEnlace y se pueden utilizar comodines para el destino y la puerta de enlace. El valor destino puede ser un valor comodín especificado por un asterisco (*). Si el destino especificado contiene un asterisco (*) o una interrogación (?), se trata como comodín y sólo se imprimen o se eliminan las rutas de destino que coincidan. El asterisco representa cualquier cadena de caracteres, y el signo de interrogación representa cualquier carácter individual. Por ejemplo, 10.*.1, 192.168.*, 127.*, y *224* son usos válidos del asterisco como comodín.

• El uso de una combinación no válida de destino y máscara de subred muestra el mensaje de error "Route: bad gateway address netmask". Dicho mensaje de error aparece cuando el destino contiene uno o varios bits establecidos a 1 en ubicaciones de bit en las que la máscara de subred correspondiente contiene 0. Para probar esta situación, exprese el destino y la máscara de subred empleando la notación binaria. En notación binaria, la máscara de subred consiste en una serie de bits 1, que representan la parte de dirección de red del destino, y una serie de bits 0, que representan la parte de dirección de host del destino. Compruebe y determine si hay bits en el destino establecidos a 1 en la parte de su dirección que es la dirección de host (como está definido en la máscara de subred).

• El parámetro -p sólo se acepta en comandos de rutas en Windows NT 4.0, Windows 2000, Windows Millennium Edition, Windows XP y la familia Windows Server 2003. El comando route no acepta dicho parámetro en Windows 95 o Windows 98. • Este comando sólo está disponible si el Protocolo Internet (TCP/IP) está instalado como componente en las propiedades de un adaptador de red en Conexiones de red.

Ejemplos

Para mostrar todo el contenido de la tabla de rutas IP, escriba: route print

Para mostrar las rutas de la tabla de rutas IP que empiezan por 10., escriba: route print 10.*

Para agregar una ruta predeterminada con la dirección de puerta de enlace predeterminada de 192.168.12.1, escriba: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

Para agregar una ruta al destino 10.41.0.0 con la máscara de subred 255.255.0.0 y con la dirección del salto siguiente 10.27.0.1, escriba: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

Para agregar una ruta permanente al destino 10.41.0.0 con la máscara de subred 255.255.0.0 y con la dirección del salto siguiente 10.27.0.1, escriba: route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

Para agregar una ruta al destino 10.41.0.0 con la máscara de subred 255.255.0.0, la dirección del salto siguiente 10.27.0.1 y una métrica de 7, escriba: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

Para agregar una ruta al destino 10.41.0.0 con la máscara de subred 255.255.0.0, la dirección del salto siguiente 10.27.0.1 y utilizando la interfaz cuyo índice es 0x3, escriba: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

Para eliminar la ruta al destino 10.41.0.0 con la máscara de subred 255.255.0.0, escriba: route delete 10.41.0.0 mask 255.255.0.0 Para eliminar todas las rutas de la tabla de rutas IP que empiezan por 10., escriba: route delete 10.*

Para modificar la dirección del próximo salto de la ruta al destino 10.41.0.0 con la máscara de subred 255.255.0.0, de 10.27.0.1 a 10.27.0.25, escriba: route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

Uso:  pathping [-n] [-h saltosMáximos] [-g listaDeHosts] [-p período] [-q númConsultas[-w tiempoDeEspera] [-i direcciónIP] [-4 IPv4] [-6 IPv6][NombreDestino]

Opciones:  

NombreDestino: Especifica el destino, identificado por la dirección IP o el nombre de host.
/? : Muestra Ayuda en el símbolo del sistema.

• Los parámetros de Pathping distinguen entre mayúsculas y minúsculas.
• Para evitar congestiones en la red, se debe hacer ping en intervalos suficientemente espaciados.
• Para minimizar los efectos de las pérdidas de ráfagas, no haga ping con demasiada frecuencia.
• Cuando se utiliza el parámetro -p, los pings se envían individualmente a cada salto intermedio. Por lo tanto, el intervalo entre dos pings enviados al mismo salto es el período multiplicado por el número de saltos.
• Cuando se utiliza el parámetro -w, se pueden enviar múltiples pings en paralelo. Por ello, el tiempo especificado en el parámetro tiempoDeEspera no está limitado por el período de tiempo especificado en el parámetro período que se esperará entre pings.
• Este comando sólo está disponible si el Protocolo Internet (TCP/IP) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.

Ejemplo:

Traza a failover.aeat.es.akadns.net[212.170.240.116] sobre caminos de 30 saltos como máximo:

  0  192.168.0.3

  1 

Procesamiento de estadíssticas durante 25 segundos...

            Origen hasta aquí   Este Nodo/Vínculo

Salto  RTT    Perdido/Enviado = Pct  Perdido/Enviado = Pct  Dirección

  0                                           192.168.0.3                      100/ 100 =100%   |

  1  ---     100/ 100 =100%     0/ 100 =  0%  equipo1.dominio.Local [0.0.0.0]

Traza completa.

Si ejecutamos pathping, primero se muestra la ruta. Es idéntico al comando tracert. Después, se ve un mensaje de ocupado durante varios segundos (depende del número de saltos). Aquí, se recopila información procedente de todos los enrutadores enumerados , y de los vínculos que se encuentran entre éllos. Finalmente, aparecen los resultados de la prueba.

Como ya comenté, Security Configuration Wizard(SCW) es un componente opcional que debe ser instalado desde Agregar o quitar programas -ver artículo anterior-. SCW te guía a través del proceso de la creación de una política de seguridad (security policy), que se basa en los 'roles' configurados y que ofrece el servidor. Una vez creada la política, puede ser editada o aplicada a uno o más sevidores configurados similares.
SCW muestra diferentes páginas y dependiendo de la configuración de valores que elijas, pero veamos parte de lo que hace este Asistente.

Accedemos con facilidad, desde Inicio, todos los programas, herramientas administrativas, Asistente de configuración de seguridad(Security Configuration Wizard).

La pantalla de bienvenida nos ofrece alguna información, que hay que leer.