Alégrame el día: Abrir puertos en Windows Server 2008

Para abrir puertos en Windows Server 2008, no sólo es necesario habilitar reglas en el Firewall de Windows, en el Firewall de Parallels Plesk 11, caso de que lo tengáis activado, o el Firewall de vuestro servidor dedicado.

Tenéis también que habilitar el IP Security Policies on Local Computer, para permitir la conexión desde ips remotas hacia un determinado puerto local, así como añadir una acción de filtrado para permitir las comunicaciones en ese puerto.

En este tutorial vamos a ver, en poco más de 20 pasos, como abrir el puerto 8099 para permitir conexiones externas para un servidor de node.js.

Abrid el módulo Directiva de Seguridad Local de las Herramientas Administrativas del Servidor.

Módulo Directiva de Seguridad Local
Haced click derecho en Directivas de seguridad IP en Equipo local y haced click en Crear Directivas de seguridad IP para iniciar un Wizard que os llevará a través de todo el proceso, que también implica otros Wizards

Crear directiva de seguridad IP
Vamos a crear la directiva de seguridad. La vamos a nombrar Node Server.

Crear directiva de seguridad IP
Dejamos esta opción fuera, al tratarse de algo para versiones anteriores

Crear directiva de seguridad IP
A continuación, una vez definida la directiva, vamos a añadir el filtro IP. Para ello, desde la ventana en que nos hemos quedado, hacemos click en Añadir para iniciar el wizard para añadir el filtro.

Crear filtro IP
Nuestra regla no especifica túnel, por ser nuestro escenario general y abierto

Crear filtro IP
Admitimos todas las conexiones, según nuestro escenario

Crear filtro IP
Y añadimos el filtro IP. Vamos a crear uno nuevo específico para el puerto 8099

Crear filtro IP
Añadimos nombre y descripción, y hacemos click en Añadir para iniciar el wizard de Filtros IP

Crear filtro IP
Describimos el filtro y nos aseguramos de que la casilla de Reflejado está marcada

Crear filtro IP
Seleccionamos el origen de las llamadas (en este caso cualquier IP)

Crear filtro IP
Seleccionamos el destino de las llamadas, en este caso Mi dirección IP

Crear filtro IP
Seleccionamos TCP como protocolo

Crear filtro IP
Y especificamos que el origen puede ser cualquier puerto, pero que el puerto de recepción que nosotros abrimos en esta regla es el 8099.
Finalizamos el wizard, podemos editar las propiedades para comprobar que todo está correcto

Crear filtro IP
A continuación hacemos click en OK para continuar con la configuración.

Crear filtro IP
Comprobamos que sea correcto y marcamos Siguiente

Crear filtro IP
Una vez aquí, añadimos (si no la tenemos ya), la acción de filtro de seguridad, para permitir el tráfico a través del puerto seleccionado. Para ello marcamos Siguiente para Iniciar el Wizard de la acción de filtro de seguridad

Acción de filtrado
Ponemos nombre y descripción

Acción de filtrado
Seleccionamos permitir, yterminamos el wizard (podemos examinar las propiedades)

Acción de filtrado
Seleccionamos la acción que acabamos de crear, y hacemos click en siguiente.
Y salimos del wizard. Una vez terminado, podemos hacer click en editar propiedades para asegurarnos de que todo ha quedado bien (en este caso, chequearíamos que esté nuestro filtro para el puerto 8099 en la lista de filtros IP y que esté nuestra acción de permitir flujo en las acciones de filtro)

Acción de filtrado
Una vez de vuelta al panel de directivas locales de seguridad, nos aseguramos de que nuestra nueva directiva de seguridad IP esté en el panel, y hacemos click con el botón derecho sobre ella para activarla. Marcamos asignar

Asignación
Una vez asignada, aparecerá como activa con un icono verdoso encima. ¡Ya está, listo!