Actualiza los Recursos de una Red LAN

WAN. WAN es la sigla de Wide Area Network, una expresión en lengua inglesa que puede traducirse como Red de Área Amplia. Esto quiere decir que la red WAN es un tipo de red que cubre distancias de entre unos 100 y unos 1.000 kilómetros, lo que le permite brindar conectividad a varias ciudades o incluso a un país entero... http://definicion.de/red-wan/

MAN. Una MAN (Red de área metropolitana) conecta diversas LAN cercanas geográficamente (en un área de alrededor de cincuenta kilómetros) entre sí a alta velocidad. Por lo tanto, una MAN permite que dos nodos remotos se comuniquen como si fueran parte de la misma red de área local... http://es.kioskea.net/contents/254-man-red-de-area-metropolitana

Topología. La topología de red se define como el mapa físico o lógico de una red para intercambiar datos. En otras palabras, es la forma en que está diseñada la red, sea en el plano físico o lógico. El concepto de red puede definirse como "conjunto de nodos interconectados". Un nodo es el punto en el que una curva se intercepta a sí misma. Lo que un nodo es concretamente, depende del tipo de redes a que nos refiramos... http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red

Token Ring. Token Ring es una arquitectura de red desarrollada por IBM en los años 1970 con topología física en anillo y técnica de acceso de paso de testigo, usando un frame de 3 bytes llamado token que viaja alrededor del anillo. Token Ring se recoge en el estándar IEEE 802.5. En desuso por la popularización de Ethernet; actualmente no es empleada en diseños de redes... http://es.wikipedia.org/wiki/Token_Ring

Modelo OSI. El modelo de interconexión de sistemas abiertos (ISO/IEC 7498-1), más conocido como “modelo OSI” (en inglés, Open SystemInterconnection), es el modelo de red descriptivo, que fue creado en el año 1980 por la Organización Internacional de Normalización(ISO, International Organization for Standardization)... http://es.wikipedia.org/wiki/Modelo_OSI

Protocolos de red. Protocolo es el término que se emplea para denominar al conjunto de normas, reglas y pautas que sirven para guiar una conducta o acción. Red, por su parte, es una clase de estructura o sistema que cuenta con un patrón determinado... http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red

Cable de par trenzado. El cable de par trenzado es un tipo de conexión usado en telecomunicaciones en el que dos conductores eléctricos aislados son entrelazados para anular las interferencias de fuentes externas y diafonía de los cables adyacentes. Fue inventado por Alexander Graham Bell... http://es.wikipedia.org/wiki/Cable_de_par_trenzado

Fibra óptica. La fibra óptica es un medio de transmisión, empleado habitualmente en redes de datos, consistente en un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir. El haz de luz queda completamente confinado y se propaga por el interior de la fibra con un ángulo de reflexión por encima del ángulo límite de reflexión total, en función de la ley de Snell. La fuente de luz puede provenir de un láser o un diodo LED... http://es.wikipedia.org/wiki/Fibra_%C3%B3ptica

Comunicación inalámbrica. La comunicación inalámbrica o sin cables es aquella en la que la comunicación (emisor/receptor) no se encuentra unida por un medio de propagación físico, sino que se utiliza la modulación de ondas electromagnéticas a través del espacio. En este sentido, los dispositivos físicos sólo están presentes en los emisores y receptores de la señal, entre los cuales encontramos: antenas, computadoras portátiles, PDA, teléfono móviles  etc... http://es.wikipedia.org/wiki/Comunicaci%C3%B3n_inal%C3%A1mbrica

Conectores. El conector es el interface entre el cable y el DTE o el DCE de un sistema decomunicación, o entre dos dispositivos intermedios en cualquier parte de la red. En lasredes de área extendida la estandarización es muy importante, puesto que hay quegarantizar que sea cual sea el fabricante de los equipos, los ordenadores conectados sepuedan entender, incluso en el nivel físico... http://es.scribd.com/doc/38193006/Conectores-Para-Redes#scribd

Para ver algunos de ellos: http://livebits.blogspot.mx/2011/11/tipos-de-conectores-y-todas-sus.html

Rack. Un rack es un soporte metálico destinado a alojar equipamiento electrónico, informático y de comunicaciones. Las medidas para la anchura están normalizadas para que sean compatibles con equipamiento de distintos fabricantes. También son llamados bastidores, cabinas, cabinetes o armarios... http://es.wikipedia.org/wiki/Rack

Patch cord. Cable de conexión (patch cord) se usa en redes de computadoras o sistemas informáticos o electrónicos para conectar un dispositivo electrónico con otro.El cable de red también es conocido principalmente por los instaladores como chicote o latiguillo. Los instaladores denominan chicotes a los cables de red usados para conectar al usuario final (user cord) o para conectar equipos dentro del panel de conexiones (patch cord)... http://es.wikipedia.org/wiki/Cable_de_conexi%C3%B3n

Canaletas. Las canaletas son tubos metálicos o plásticos que conectados de forma correcta proporcionan al cable una mayor protección en contra de interferencias electromagnéticas originadas por los diferentes motores eléctricos... http://redesinformaticassena.blogspot.mx/2009/10/que-es-una-canaleta-y-cuantos-tipos-hay.html

Suelos y Techos Técnicos. El suelo técnico es un pavimento sobre elevado, con diversos acabados superficiales, todos ellos antideslizantes. Los falsos techos están formados por rejillas totalmente ocultas en el interior. Bandejas metálicas de chapa de acero lacado, lisas o con diferentes tramas de perforaciones a elegir, con velo acústico termo adherido en el interior y aislamiento rígido... http://www.dimensionis.es/index.php/services/itemlist/category/56-suelos-techos-tecnicos.html

Power over Ethernet. La alimentación a través de Ethernet (Power over Ethernet, PoE) es una tecnología que incorpora alimentación eléctrica a una infraestructura LAN estándar. Permite que la alimentación eléctrica se suministre a un dispositivo de red (switch, punto de acceso, router, teléfono o cámara IP, etc) usando el mismo cable que se utiliza para la conexión de red... http://es.wikipedia.org/wiki/Power_over_Ethernet

Hardware. El término hardware se refiere a todas las partes físicas de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. Son cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado; contrariamente, el soporte lógico es intangible y es llamado software... http://es.wikipedia.org/wiki/Hardware

Software. Se conoce como software al equipamiento lógico o soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen posible la realización de tareas específicas. Los componentes lógicos incluyen, entre muchos otros, las aplicaciones informáticas; tales como el procesador de texto, que permite al usuario realizar todas las tareas concernientes a la edición de textos; el llamado software de sistema, tal como el sistema operativo, que básicamente permite al resto de los programas funcionar adecuadamente, facilitando también la interacción entre los componentes físicos y el resto de las aplicaciones, y proporcionando una interfaz con el usuario... http://es.wikipedia.org/wiki/Software

Ethernet. Ethernet (pronunciado /ˈiːθərnɛt/ en inglés) es un estándar de redes de área local para computadores con acceso al medio por detección de la onda portadora y con detección de colisiones (CSMA/CD). Su nombre viene del concepto físico de ether. Ethernet define las características de cableado y señalización de nivel físico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI... http://es.wikipedia.org/wiki/Ethernet

Licencia propietaria. El término ha sido creado para designar al antónimo del concepto de software libre, por lo cual en diversos sectores se le han asignado implicaciones políticas relativas al mismo. Para laFundación para el Software Libre (FSF), este concepto se aplica a cualquier programa informático que no es libre o que sólo lo es parcialmente (semilibre), sea porque su uso, redistribución o modificación está prohibida, o sea porque requiere permiso expreso del titular del software... http://es.wikipedia.org/wiki/Software_propietario

Software libre. Software libre (en inglés free software, aunque esta denominación a veces se confunde con «gratis» por la ambigüedad del término free en el idioma inglés, por lo que también se usa libre software) es la denominación del software que respeta la libertad de todos los usuarios que adquirieron el producto y, por tanto, una vez obtenido el mismo, puede ser usado, copiado, estudiado, modificado, y redistribuido libremente de varias formas. Según su principal impulsora, la organización Free Software Foundation, el software libre se refiere a la seguridad de los usuarios para ejecutar, copiar, distribuir y estudiar el software, e incluso modificarlo y distribuirlo modificado... http://es.wikipedia.org/wiki/Software_libre

Software comercial. El software comercial es el software (libre o propietario) que es comercializado. Existen sectores de la economía que lo sostiene a través de su producción, su distribución o soporte. Además de esto, una de las características es que pueden ser software libre o software no libre... http://es.wikipedia.org/wiki/Software_comercial

LLC. Control de enlace lógico LLC ("Logical Link Control") define la forma en que los datos son transferidos sobre el medio físico, proporcionando servicio a las capas superiores... http://es.wikipedia.org/wiki/Control_de_enlace_l%C3%B3gico

MAC. En las redes de computadoras, la dirección MAC (siglas en inglés de media access control; en español "control de acceso al medio") es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo. Está determinada y configurada por el IEEE (los primeros 24 bits) y el fabricante (los últimos 24 bits) utilizando el organizationally unique identifier. La mayoría de los protocolos que trabajan en la capa 2 del modelo OSI usan una de las tres numeraciones manejadas por el IEEE: MAC-48, EUI-48, y EUI-64, las cuales han sido diseñadas para ser identificadores globalmente únicos. No todos los protocolos de comunicación usan direcciones MAC, y no todos los protocolos requieren identificadores globalmente únicos... http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

IP. Internet Protocol (en español 'Protocolo de Internet') o IP es un protocolo de comunicación de datos digitales clasificado funcionalmente en la Capa de Red según el modelo internacional OSI. Su función principal es el uso bidireccional en origen o destino de comunicación para transmitir datos mediante un protocolo no orientado a conexión que transfiere paquetes conmutados a través de distintas redes físicas previamente enlazadas según la norma OSI de enlace de datos... http://es.wikipedia.org/wiki/Internet_Protocol

ICMP. El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en inglés de Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado. También puede ser utilizado para transmitir mensajes ICMP Query... http://es.wikipedia.org/wiki/Internet_Control_Message_Protocol

TCP. Transmission Control Protocol (TCP) o Protocolo de Control de Transmisión, es uno de los protocolos fundamentales en Internet. Fue creado entre los años 1973 y 1974 por Vint Cerf y Robert Kahn. Muchos programas dentro de una red de datos compuesta por redes de computadoras, pueden usar TCP para crear “conexiones” entre sí a través de las cuales puede enviarse un flujo de datos. El protocolo garantiza que los datos serán entregados en su destino sin errores y en el mismo orden en que se transmitieron. También proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma máquina, a través del concepto de puerto... http://es.wikipedia.org/wiki/Transmission_Control_Protocol

UDP. User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el intercambio de datagramas (Encapsulado de capa 4 Modelo OSI). Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente información de direccionamiento en su cabecera. Tampoco tiene confirmación ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmación de entrega o recepción. Su uso principal es para protocolos como DHCP, BOOTP, DNS y demás protocolos en los que el intercambio de paquetes de la conexión/desconexión son mayores, o no son rentables con respecto a la información transmitida, así como para la transmisión de audio y vídeo en real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos... http://es.wikipedia.org/wiki/

Subred. Las subredes son un método para maximizar el espacio de direcciones IPv4 de 32 bits y reducir el tamaño de las tablas de enrutamiento en una interred mayor. En cualquier clase de dirección, las subredes proporcionan un medio de asignar parte del espacio de la dirección host a las direcciones de red, lo cual permite tener más redes. La parte del espacio de dirección de host asignada a las nuevas direcciones de red se conoce como número de subred... http://docs.oracle.com/cd/E19957-01/820-2981/ipconfig-31/index.html

SMB/CIFS. Server Message Block o SMB es un Protocolo de red (que pertenece a la capa de aplicación en el modelo OSI) que permite compartir archivos e impresoras (entre otras cosas) entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS... http://es.wikipedia.org/wiki/Server_Message_Block

DNS. Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente... http://es.wikipedia.org/wiki/Domain_Name_System

WINS. Windows Internet Naming Service (WINS) es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rápidamente a otro ordenador de la red... http://es.wikipedia.org/wiki/Windows_Internet_Naming_Service

SMTP. El Simple Mail Transfer Protocol (SMTP) (“protocolo para transferencia simple de correo”), es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, etcétera). Fue definido en el y es un estándar oficial de Internet... http://es.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

IMAP. Internet Message Access Protocol (IMAP, Protocolo de acceso a mensajes de internet), es un protocolo de aplicación que permite el acceso a mensajes almacenados en un servidor de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP (otro protocolo empleado para obtener correos desde un servidor).

SPAM. Los términos correo basura y mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming... http://es.wikipedia.org/wiki/Spam

DAS. Direct Attached Storage (DAS) es el método tradicional de almacenamiento y el más sencillo. Consiste en conectar el dispositivo de almacenamiento directamente al servidor o estación de trabajo, es decir, físicamente conectado al dispositivo que hace uso de él... http://es.wikipedia.org/wiki/Direct_Attached_Storage

SAN. Una red de área de almacenamiento, en inglés SAN (Storage Area Network), es una red de almacenamiento integral. Una SAN es una red dedicada al almacenamiento que está conectada a las redes de comunicación de una compañía. Además de contar con interfaces de red tradicionales, los equipos con acceso a la SAN tienen una interfaz de red específica que se conecta a la SAN... http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_de_almacenamiento

NAS. NAS (del inglés Network Attached Storage) es el nombre dado a una tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador (Servidor) con computadoras personales o servidores clientes a través de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP... http://es.wikipedia.org/wiki/Network-attached_storage

Hub.  Concentrador (hub) es el dispositivo que permite centralizar el cableado de una red de computadoras, para luego poder ampliarla. Trabaja en la capa física (capa 1) del modelo OSI o la capa de acceso al medio en el modelo TCP/IP. Esto significa que dicho dispositivo recibe una señal y repite esta señal emitiéndola por sus diferentes puertos (repetidor)... http://es.wikipedia.org/wiki/Concentrador

Puentes. Puente de red (en inglés: bridge) es el dispositivo de interconexión de redes de computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI... http://es.wikipedia.org/wiki/Puente_de_red

Piconets. Una pico es una red informática cuyos nodos se conectan utilizando Bluetooth. Una piconet puede constar de dos a siete dispositivos. En una piconet, habrá siempre un «maestro» y los demás serán esclavos... http://es.wikipedia.org/wiki/Piconet

Scatternet. A scatternet is a type of ad hoc computer network consisting of two or more piconets. The terms 'scatternet' and 'piconet' are typically applied to Bluetooth wireless technology... http://en.wikipedia.org/wiki/Scatternet

BSSID. El BSSID (Basic Service Set Identifier), de una red de área local inalámbrica (WLAN), es un nombre de identificación único de todos los paquetes de una red inalámbrica para identificarlos como parte de esa red... http://es.wikipedia.org/wiki/BSSID

Pasos de la práctica:

1. Se abre Virtual Box. Solamente hay que dar doble clic en el acceso directo que se habrá creado en el escritorio durante la instalación. Se abrirá la siguiente interfaz:

Ahora que usted está en el Administrador de servidores, usted puede encontrar el Firewall de Windows, abra el nodo de Configuración y luego seleccione el Firewall de Windows con seguridad avanzada nodo.

Uno de los mayores cambios que Microsoft ha hecho para el Firewall de Windows a través de los años es integrar la configuración del firewall con la configuración de seguridad IP. Seguridad IP es una de las más poderosas tecnologías que está cerca para ayudar a proteger a los equipos locales. Seguridad IP proporciona opciones para especificar cuáles ordenadores o redes pueden comunicarse con otros equipos o redes. Las opciones son muy granulares y seguridad IP también incluye la capacidad de cifrar las comunicaciones de datos.

Además para que la seguridad IP se integre con el firewall, hay una nueva interfaz de resumida y un asistente para ayudar a crear las reglas del cortafuegos. Puede crear reglas de entrada, reglas de salida, y las reglas de seguridad de conexión. Reglas entrantes y salientes parecen bastante obvias. Reglas de seguridad de conexión son aquellas reglas que especifican cómo y cuándo se produce la autenticación. Reglas de seguridad de conexión no permiten o deniegan las conexiones, es decir, en el que utiliza reglas de entrada o de salida.

Si echamos un vistazo a las reglas de firewall para un controlador de dominio estándar, veremos que hay reglas de firewall de lo siguiente:

• Controlador de dominio de Active Directory

• Redes Core

• DNS

• Compartir impresoras y archivos

• de replicación de archivos

• Kerberos Key Distribution Center

• escritorio Remoto

• Windows Management Instrumentation

Por supuesto, hay más detalles en torno a cada una de estas áreas.

Hay dos opciones para configurar la configuración de Firewall de Windows. Ambos tienen ventajas, pero como auditor, se apreciará una sobre la otra. La primera es utilizar la opción de configuración de equipo local, lo que significa que tendrá cada equipo debe configurarse individualmente. La segunda es utilizar la directiva de grupo, lo que permite una sola instancia de configuración, que luego apuntar muchos ordenadores.

Para utilizar la opción de configuración local, va a utilizar la interfaz del Server Manager. Desde el Firewall de Windows con seguridad avanzada de nodo dentro del Server Manager, puede simplemente hacer clic derecho en la entrada, salida, o nodo de seguridad de conexión y crear una nueva regla. Usted tendrá que saber lo que se quiere controlar, ya que el asistente no generará automáticamente reglas. Así, por ejemplo, usted tendrá que saber una o más de las siguientes acciones para crear sus reglas: el programa, el puerto, permitir o denegar la acción, los requisitos de cifrado, y el alcance de la conexión.

La otra opción, para usar la directiva de grupo, cuenta con un asistente muy similar a la de la opción local. La gran diferencia es que la directiva de grupo puede tener una única instancia para la configuración, pero eso solo caso puede afectar a muchos equipos. Para acceder a la configuración del Firewall de Windows dentro de una directiva de grupo, tendrá que acceder primero el Grupo de Política Management Console (GPMC), que es una de las herramientas administrativas. Una vez en la GPMC, puede utilizar un objeto de directiva de grupo existente o crear una nueva. Sugiero crear un nuevo GPO haciendo clic derecho sobre la directiva de grupo Objetos nodo y seleccionando Nuevo. 

Después de la creación de su nuevo GPO, se le editarlo haciendo clic derecho sobre ella y seleccionando Editar. Esto abrirá el GPO en el Editor de administración de directivas de grupo. A partir de aquí, se expanda los nodos siguientes para llegar a la configuración de Firewall de Windows: Configuración del equipo \ Directivas \ Configuración de Windows \ Configuración de seguridad Firewall \ Windows con seguridad avanzada.

Hay otro Firewall de Windows con seguridad avanzada de nodo bajo el original, pero una vez que se expande más allá de este nodo, verá las reglas de entrada, salida, y de seguridad de conexión estándar. Cada uno de ellos tiene un asistente asociado a él, al igual que la versión local. Una vez que se establecen y se guardan en el GPO estas reglas, a continuación, sólo tiene que vincular el GPO a un nodo de Active Directory, como el dominio o una unidad organizativa. (El administrador de dominio tendrá que hacer esto y debe conocer los detalles sobre cómo funciona la aplicación de GPO.)

Instalación y configuración de Kerio WinRoute Firewall

Requerimientos del sistema:

Los requisitos mínimos para la instalación del Kerio WinRoute

• CPU de 1 GHz

• 512 MB de RAM

• 2 interfaces de red

• 50 MB de espacio libre en disco (para la instalación)

• El espacio en disco para las estadísticas.

Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits

El 32-Bit Edition (el “win32″ paquete de instalación) es compatible con los siguientes sistemas operativos:

• Windows 2000

• Windows XP (32 bits)

• Windows Server 2003 (32 bits)

• Windows Vista (32 bits)

• Windows Server 2008 (32 bits)

La edición de 64 bits (el “win64″ paquete de instalación) es compatible con los siguientes sistemas operativos:

• Windows XP (64 bits)

• Windows Server 2003 (64 bits)

• Windows Vista (64 bits)

• Windows Server 2008 (64 bits)

Las versiones antiguas de sistemas operativos Windows no son compatibles.

1) Descargamos software http://www.kerio.com/kwf_download.html esta es una versión trial de 30 días. 

2) Descargamos el archivo de 32bit en enlace que se muestra a continuación.

3) Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)

4) Guardamos el archivo y luego buscamos la carpeta donde fue ubicado.

5) Instalamos el software  ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que está dentro de la carpeta descargada.

6) Y seguimos los pasos tal como lo indique el mismo software de instalación.

• Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)

• En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.

9) La siguiente imagen es donde ingresamos el Password del administrador que es el que va a gestionar el servicio.

10) La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.

11) Esperamos que todos los componentes se instalen y listo. Aquí termina solo la instalación del software.

Configuracion de firewall (KERIO Winrouter 6)

• Luego de instalar el software nos dirigimos a inicio, todos los programas, kerio, Winrouter Firewall, Engine Monitor.

• Luego nos sale una ventana que es allí donde ingresamos el password del administrador que con anterioridad asignamos en la instalación.

• Esta es la interfaz donde configuramos todos los servicios del Firewall (Kerio).

• De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red. (Reglas)

• Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.

• Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para más adelante modificarlos en  la interfaz del servicio.

• Le damos todo siguiente hasta finalizar el asistente.

• En esta ventana de politica de trafico es donde ingresamos las reglascon las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el boton AGREGAR.Este es para ingresar una nueva politica en el servicio. (regla).

• Nos queda algo así, donde todo esta habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).

• Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR  O PERMITIR. (Dependiendo del caso).

• De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona  una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.

• Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.

• De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.

De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto

Referencias 

http://www.windowsecurity.com/articles-tutorials/firewalls_and_VPN/Firewall-Enabled-Configured-Windows-Server-2008-R2-Domain-Controllers.html

https://danred.wordpress.com/2009/09/29/instalacion-y-configuracion-de-kerio-winroute-firewall/