El firewall de Windows está habilitado
[Este tema tiene como objetivo tratar un problema específico localizado por la herramienta Exchange Server Analyzer. Deberá aplicarlo únicamente a sistemas en los que se haya ejecutado la herramienta Exchange Server Analyzer y que experimenten ese problema específico. La herramienta Exchange Server Analyzer, disponible para descargarla de forma gratuita, recopila de forma remota datos de configuración de cada servidor en la topología y analiza automáticamente los datos. El informe resultante detalla problemas de configuración importantes, posibles problemas y configuración de producto no predeterminada. Siguiendo estas recomendaciones, puede obtener un mejor rendimiento, escalabilidad, confiabilidad y tiempo de actividad. Para obtener más información acerca de la herramienta o para descargar las últimas versiones, consulte "Herramientas de análisis de Microsoft Exchange" en https://go.microsoft.com/fwlink/?linkid=34707.]
Última modificación del tema: 2010-01-13
La herramienta Microsoft Exchange Analyzer examina la entrada del Registro siguiente para determinar la versión del sistema operativo Windows que se ejecuta en un equipo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion
En la tabla siguiente se describen los valores que se pueden asignar a la subclave CurrentVersion.
| Valor de CurrentVersion | Sistema operativo Windows |
|---|---|
4.0 |
Windows NT Server 4.0 |
5.0 |
Windows 2000 Server |
5.2 |
Windows Server 2003 |
6.0 |
Windows Server 2008 |
A continuación, la herramienta Server Analyzer consulta la clase de Instrumental de administración de Windows (WMI) Win32_ComputerSystem para determinar el valor de la subclave DomainRole. En la tabla siguiente se describen los valores que se pueden asignar a la subclave DomainRole.
| Valor | Significado |
|---|---|
0 |
Estación de trabajo autónoma |
1 |
Estación de trabajo miembro |
2 |
Servidor autónomo |
3 |
Servidor miembro |
4 |
Controlador de dominio de reserva |
5 |
Controlador de dominio principal |
A continuación, Exchange Analyzer lee la entrada del Registro siguiente para determinar si se ha instalado y habilitado una directiva de Firewall de Windows en un servidor de destino:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\<Firewall Profile>\EnableFirewall
En la tabla siguiente se describen los perfiles que se pueden asignar a la subclave FirewallPolicy.
| Clave de Registro | Significado |
|---|---|
StandardProfile |
Un conjunto de parámetros de configuración de Firewall de Windows que se aplican cuando un equipo no está conectado a una red que contiene los controladores del dominio en el que se encuentre la cuenta de su equipo. |
DomainProfile |
Un conjunto de parámetros de configuración de Firewall de Windows que se aplican cuando un equipo está conectado a una red que contiene los controladores del dominio en el que se encuentra la cuenta de su equipo. |
PublicProfile |
El perfil público es el mismo que el perfil estándar, pero se aplica a versiones de Firewall de Windows de sistemas operativos Windows que sean posteriores a Windows XP SP2. |
Por último, en los equipos basados en Windows Server 2008, Exchange Analyzer lee la siguiente entrada del Registro para determinar si se ha configurado un objeto de directiva de grupo para deshabilitar Firewall de Windows:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\<Firewall_Profile>\EnableFirewall
Se muestra un mensaje de práctica recomendada si Exchange Analyzer determina que se da una de las cuatro situaciones siguientes:
- El servidor de destino:
- Se ejecuta Windows Server 2003.
- Está configurado como un servidor independiente, un servidor miembro o un controlador de dominio.
- Está configurado con el perfil estándar de Firewall de Windows habilitado.
- El servidor de destino:
- Está configurado como un servidor miembro.
- Está configurado con el perfil de dominio de Firewall de Windows habilitado.
- El servidor de destino:
- Se ejecuta Windows Server 2008.
- Está configurado como un controlador de dominio.
- Está configurado con el perfil de dominio de Firewall de Windows habilitado.
- No está configurado con una directiva de grupo para deshabilitar Firewall de Windows.
- El servidor de destino:
- Se ejecuta Windows Server 2008.
- Está configurado como un servidor autónomo.
- Está configurado con el perfil público de Firewall de Windows habilitado
- No está configurado con una directiva de grupo para deshabilitar Firewall de Windows.
El mensaje de práctica recomendada significa que Firewall de Windows está habilitado en el servidor de destino. Microsoft no recomienda esta configuración como una práctica recomendada. Si Firewall de Windows está habilitado en un servidor Exchange, se pueden producir problemas de conexión de cliente. Estos problemas pueden generar los siguientes síntomas u otros diferentes:
- El cliente de Outlook no se puede conectar con el servidor.
- Los problemas de la red impiden la conexión con Exchange.
Para solucionar esta advertencia, detenga el servicio de Firewall de Windows.
Como solución alternativa para esta advertencia, debe ejecutar Firewall de Windows.
Compruebe que se hayan configurado excepciones de firewall correctas en Firewall de Windows si los clientes no se pueden conectar con el servidor Exchange.
Abra manualmente los puertos de Firewall de Windows para que el Administrador del sistema de Exchange y el Administrador de Microsoft Exchange se pueden ejecutar. Al abrir puertos en Firewall de Windows, aumentan las probabilidades de que otros programas obtengan acceso a su equipo a través de ellos. Analice detenidamente los requisitos de seguridad de su red antes de abrir puertos en Firewall de Windows.
Nota
Puede seguir recibiendo el mensaje de advertencia cuando ejecute la herramienta Exchange Analyzer.
Para obtener más información acerca de los puertos que utiliza Exchange Server, consulte la sección "Protecting Exchange Data Paths" de "Exchange 2007 Security Guide" (https://go.microsoft.com/fwlink/?LinkID=167345) (página en inglés).