Configuración de un servidor de seguridad de Internet
Última modificación del tema: 2005-05-26
En escenarios de Internet, el servidor de seguridad normalmente se coloca entre la red corporativa e Internet. Este servidor de seguridad controla las conexiones permitidas entre los equipos de Internet y los equipos de la red corporativa. Cuando configure este servidor de seguridad, es importante que tenga en cuenta la dirección del tráfico. Para obtener una explicación detallada acerca de la dirección de los puertos, consulte "Filtro de puertos" en Uso de servidores de seguridad en una topología de aplicaciones para el usuario y servicios de fondo.
Debe configurar el servidor de seguridad para que admita las solicitudes de algunas direcciones IP y a través de determinados puertos TCP/IP. La siguiente tabla enumera los puertos necesarios para los diferentes servicios. Estos puertos son específicos del tráfico entrante (desde Internet al servidor de aplicaciones para el usuario).
Puertos que deben estar abiertos en el servidor de seguridad de Internet
| Número de puerto de destino/transporte | Protocolo |
|---|---|
443/TCP entrada |
HTTPS (HTTP protegido por SSL) |
993/TCP entrada |
IMAP protegido por SSL |
995/TCP entrada |
POP protegido por SSL |
25/TCP entrada |
SMTP |
Nota
En esta tabla, "entrada" significa que debe configurar el servidor de seguridad para que permita a los equipos externos (en este caso, Internet) iniciar conexiones con el servidor de aplicaciones para el usuario. El servidor de aplicaciones para el usuario no tiene que iniciar nunca conexiones con los equipos de Internet, sólo responder a las conexiones iniciadas por los equipos de Internet.
Configuración de ISA Server
Si va a utilizar ISA Server, debe configurarlo de la siguiente manera. (Éstas son instrucciones generales. Para obtener información detallada acerca de cómo configurar ISA Server, consulte la documentación del producto ISA Server.)
- Configure una escucha para SSL.
- Cree un conjunto de destino que contenga la dirección IP externa del servidor ISA. Este conjunto de destino se utilizará en la regla de publicación Web.
- Cree una regla de publicación Web que redirija las solicitudes al servidor de aplicaciones para el usuario interno
- Cree reglas de protocolo para abrir los puertos del servidor ISA para el tráfico de salida.
- Configure el servidor ISA para Outlook Web Access. Para obtener información acerca de cómo configurar el servidor ISA para Outlook Web Access, consulte en Microsoft Knowledge Base el artículo 307347, "Secure OWA Publishing Behind ISA Server May Require Custom HTTP Header" (Protege OWA publicación detrás de servidor ISA puede requerir encabezado personalizado).