Así es como normalmente configuraría un DMZ y el reenvío de puertos, junto con importantes advertencias de seguridad:
Comprender los conceptos:
* firewall: Un sistema de seguridad que controla el tráfico de red entrante y saliente.
* Dirección IP local: Una dirección IP asignada a su computadora dentro de su red local (por ejemplo, 192.168.1.10). No es directamente accesible desde Internet.
* enrutador: El dispositivo que conecta su red local a Internet. Tiene una dirección IP pública asignada por su ISP.
* dmz (zona desmilitarizada): Colocar una computadora en el DMZ omite efectivamente el firewall del enrutador para * todos * puertos. Todo el tráfico entrante se reenvía a esa computadora. Esto es como colocar su computadora directamente en Internet sin protección.
* Reenvío de puertos: Reenvío de puertos específicos desde la dirección IP pública de su enrutador a la dirección IP local de su computadora. Esto permite que el tráfico en esos puertos llegue a su computadora.
Cómo configurar un DMZ (¡muy peligroso!):
1. Encuentre su dirección IP local:
* Windows: Abra el símbolo del sistema (escriba `cmd` en la barra de búsqueda) y escriba` ipconfig`. Busque "dirección IPv4" en su adaptador de red.
* macOS: Abra terminal (aplicaciones> utilidades) y escriba `ifconfig en0` (o` en1` dependiendo de su interfaz de red). Busque "Inet" seguido de una dirección IP.
2. Acceda a la página de configuración de su enrutador:
* Abra un navegador web y escriba la dirección IP de su enrutador en la barra de direcciones. Esto suele ser `192.168.1.1` o` 192.168.0.1`. Si ninguno de esos funciona, verifique la puerta de enlace predeterminada de su computadora (enumerada en la salida `ipconfig` o` ifconfig`).
* Se le solicitará un nombre de usuario y contraseña. El nombre de usuario y la contraseña predeterminados son a menudo `admin` y` contraseña` (o `admin` y una contraseña vacía). Si los ha cambiado y olvidado, es posible que deba restablecer su enrutador a los valores predeterminados de fábrica (lo que borrará todas sus configuraciones).
3. Encuentre la configuración DMZ:
* La ubicación de la configuración DMZ varía según el fabricante de su enrutador. Busque secciones como:
* "DMZ"
* "Servidor virtual"
* "Firewall"
* "Reenvío de nat"
* "Avanzado"
* Consulte el manual de su enrutador si no puede encontrarlo.
4. Ingrese su dirección IP local en el campo DMZ:
* Ingrese la dirección IP local que encontró en el Paso 1 en el campo DMZ Host o DMZ Dirección IP.
5. Guardar los cambios:
* Haga clic en "Aplicar", "Guardar" o un botón similar para guardar sus cambios. Su enrutador puede reiniciar.
Cómo configurar el reenvío de puertos (más seguro que DMZ, pero aún arriesgado):
1. Encuentre su dirección IP local (igual que arriba).
2. Acceda a la página de configuración de su enrutador (igual que arriba).
3. Encuentre la configuración de reenvío del puerto:
* La ubicación de la configuración de reenvío del puerto varía según el fabricante de su enrutador. Busque secciones como:
* "Reenvío de puertos"
* "Servidor virtual"
* "Reenvío de nat"
4. Crear una regla de reenvío de puertos:
* Por lo general, deberá ingresar la siguiente información:
* Nombre del servicio/descripción: Un nombre para la regla (por ejemplo, "servidor Minecraft").
* Rango de puerto: El puerto o la gama de puertos que desea reenviar. (por ejemplo, `25565` para Minecraft). Es posible que deba especificar un puerto de inicio y finalización incluso si solo está reenviando un puerto.
* Dirección IP local: La dirección IP local de su computadora.
* Protocolo: TCP, UDP, o ambos. El protocolo depende de la aplicación. Consulte la documentación de la solicitud.
* Puerto local (opcional): A veces puede especificar un puerto diferente en su máquina local. Por lo general, usará el mismo puerto que el puerto externo.
5. Guardar los cambios:
* Haga clic en "Aplicar", "Guardar" o un botón similar para guardar sus cambios. Su enrutador puede reiniciar.
Advertencias críticas de seguridad:
* dmz =riesgo extremo: Colocar su computadora en el DMZ es extremadamente peligroso. Expone toda su computadora a Internet sin la protección del firewall de su enrutador. Solo haga esto si * absolutamente * sabe lo que está haciendo y tiene medidas de seguridad muy fuertes en la computadora (por ejemplo, un firewall robusto, software antivirus actualizado y conocimiento de cómo asegurar su sistema operativo). Considérelo un último recurso.
* Riesgos de reenvío de puertos: El reenvío de puertos, aunque menos riesgoso que un DMZ, todavía abre puertos específicos a posibles ataques. Solo los puertos reenviados que son absolutamente necesarios.
* Firewall de software: Incluso si reenvía puertos o usa un DMZ, asegúrese de que el firewall de su computadora (por ejemplo, firewall de Windows, firewall de macOS) esté habilitado y configurado correctamente.
* Mantenga el software actualizado: Mantenga actualizado su sistema operativo, aplicaciones y software antivirus. Los atacantes pueden explotar las vulnerabilidades en el software obsoleto.
* Contraseñas seguras: Use contraseñas fuertes y únicas para todas sus cuentas.
* Actividad de monitor: Monitoree regularmente su computadora y red para actividades sospechosas.
* Puertos de investigación: Antes de abrir un puerto, investigue para qué se usa. Evite la apertura de puertos que los atacantes sean comúnmente atacados.
* deshabilitar UPNP: Universal Plug and Play (UPNP) puede abrir automáticamente puertos, lo que puede ser un riesgo de seguridad. Deshabilite UPNP en la configuración de su enrutador.
* Las reglas de firewall tienen prioridad: Algunos firewalls de software bloquearán las conexiones incluso si tiene el reenvío de puertos configurado. Asegúrese de que el software permita las conexiones entrantes y salientes deseadas.
* Considere una VPN: Si su objetivo es evitar la censura o acceder al contenido geográfico, una VPN es una solución mucho más segura y efectiva que un DMZ o el reenvío de puertos.
Alternativas al reenvío DMZ/puerto (a menudo más seguro):
* VPN (red privada virtual): Una VPN encripta su tráfico de Internet y lo enruta a través de un servidor en una ubicación diferente, enmascarando su dirección IP y evitando algunas restricciones de firewall.
* servidor proxy: Un servidor proxy actúa como intermediario entre su computadora e Internet. Se puede usar para evitar algunas restricciones de firewall.
* Hable con su administrador de red: El enfoque * mejor * a menudo es discutir sus necesidades con su administrador de red. Es posible que puedan abrir los puertos necesarios para usted de manera segura y controlada.
* Use un servicio que no requiere reenvío de puertos: Muchos juegos y aplicaciones en línea utilizan técnicas como NAT Traversal que no requieren que abra puertos manualmente.
Consideraciones importantes antes de continuar:
* Legalidad y políticas de red: Eludir los firewalls puede estar en contra de las reglas de su red o incluso ilegales en algunos casos. Siempre verifique las políticas de su red antes de intentar evitar cualquier restricción.
* Experiencia de seguridad: Si no se siente cómodo con los conceptos de redes y las mejores prácticas de seguridad, es mejor evitar DMZ y el reenvío de puertos. Busque ayuda de un profesional de TI calificado.
En conclusión, mientras que DMZ y el reenvío de puertos * pueden * usarse para evitar restricciones de firewall, vienen con riesgos de seguridad significativos. Comprenda estos riesgos a fondo y considere alternativas más seguras antes de continuar. Si * debe * usarlos, implementar medidas de seguridad sólidas en su computadora y monitorear su red para actividades sospechosas. El mejor curso de acción es a menudo discutir sus necesidades con su administrador de red.