El filtrado de IP es simplemente un mecanismo que decide que tipos de datagramas de IP sern procesados normalmente y cuales sern descartados.

Por descartados se entiende que el datagrama se elimina y se ignora completamente, como si nunca se hubiera recibido. Usted puede aplicar muchos criterios , y en diferentes ordenamientos, para determinar que datagramas desea filtrar; algunos ejemplos de esto son:
Tipo de protocolo: TCP, UDP, ICMP, etc. Numero de conector (para TCP/UDP) Tipo de datagrama: SYN/ACK, datos, peticin de eco de ICMP, etc. Direccin de origen del datagrama: de donde proviene Direccin de destino del datagrama: a donde se dirige

(Routing and Remote Access Service)

 Este servicio permite efectuar un enrutamiento entre LAN (Red de Area Local) o WAN (Red de Area Extensa), sin la necesidad de disponer de un Router (equipo que permite interconectar dos redes con el mismo protocolo de comunicacin) dedicado.

Acceso remoto y soporte de VPN: La parte de RRAS dedicada al acceso remoto cuenta con las ventajas de controlar las conexiones remotas estndar mediante la utilizacin del Active Directory y las VPN (Red de Trabajo Privada Virtual).

 Acceso telefnico a servidor de acceso remoto Red privada virtual (VPN) de acceso remoto Protocolo Internet (IP) del router para la conexin de subredes de una red privada Traductor de direcciones de red (NAT) para la conexin de una red privada a Internet De acceso telefnico y VPN de sitio a sitio enrutador de marcado a peticin

 Para garantizar la seguridad, un enrutador de Windows NT tiene la capacidad de permitir o prohibir el flujo de tipos muy especficos de trfico IP. Esta capacidad, llamada filtrado de paquetes IP , proporciona una manera para que el administrador de red para definir con precisin lo que el trfico IP se les permite cruzar el router. Filtrado de paquetes IP consiste en crear una serie de definiciones, llamado filtros , que decirle al router que los tipos de trfico est permitido o prohibido por interfaz. Los filtros se pueden configurar para la entrada y para el trfico saliente. Los filtros de entrada definir qu trfico entrante en la interfaz se le permite ser dirigidas o procesadas por el router. Los filtros de salida definir qu trfico se permite para ser enviados en una interfaz. Debido a que usted puede configurar los filtros de entrada y salida para cada interfaz, es posible crear filtros contradictorias. Por ejemplo, el filtro de entrada en una interfaz puede permitir que el trfico entrante y el filtro de salida en la otra interfaz puede prohibir el envo del trfico. En este caso, el resultado es que el trfico no se pasa a travs del enrutador de Windows NT. Antes de que los filtros que defina se va a funcionar, deber habilitar el filtrado de paquetes a nivel mundial.

 Para habilitar el filtrado de paquetes a nivel mundial En virtud de enrutamiento IP , haga clic en Resumen , haga clic en Configurar los parmetros IP . En la general , seleccione la opcin Habilitar filtrado de paquetes de casilla de verificacin. Agregar y eliminar filtros de paquetes Los filtros se configura como una excepcin. Es decir, usted puede configurar la interfaz para pasar solo los paquetes de los filtros que de la lista, o para permitir todo excepto los paquetes para los filtros de la lista. Para agregar, modificar o borrar un filtro de paquetes En virtud de enrutamiento IP o enrutamiento IPX , haga clic en Resumen . Haga clic en la interfaz en la que desea crear un filtro, a continuacin, haga clic en Configurar la interfaz . Haga clic en filtros de entrada o de salida de los filtros . En la configuracin de filtros de cuadro de dilogo, haga clic en Agregar , Editar o Eliminar para agregar, modificar o eliminar

 La adicin de filtros de host local Un filtro de host local permite a su equipo para recibir slo el trfico destinado para el equipo. Un filtro de host local funciona permitiendo a los usuarios acceder a su ordenador, pero no a la ruta a travs de su ordenador. Despus de este filtro est establecido, ya sea slo el trfico destinado para este equipo o para todos los hosts de red del host se le permitir a la interfaz. Para agregar filtros de host local En virtud de enrutamiento IP , haga clic en Resumen . Haga clic en la interfaz sobre la que desea establecer el filtro, a continuacin, haga clic en Configurar la interfaz . En la configuracin de IP cuadro de dilogo, haga clic en Filtros de entrada. En la configuracin de filtros de paquetes IP cuadro de dilogo, haga clic en Agregar . Debe crear un conjunto de cinco filtros de entrada y seleccione una gota todos, excepto los siguientes opcin, tal como se describe en la Tabla

Al seleccionar esta opcin

Tiene este efecto

Permita que los paquetes que llegan directamente a su ordenador

A modo de ejemplo, el router est configurado con una direccin IP 10.1.1.1 con una mscara de subred de 255.255.255.255. Para permitir que los paquetes con un destino de tu router, aadir un filtro con la direccin IP de destino de 10.1.1.1, la mscara de subred de destino255.255.255.255 y seleccione Cualquier como el tipo de protocolo.

Permitir que los paquetes se transmiten a la subred local El segundo filtro le permite recibir los paquetes que se van a la 10.1. xx red. Para este ejemplo, agregue un filtro con la direccin IP de destino de 10.1.255.255, mscara de subred de destino 255.255.255.255 y seleccione Cualquier como el tipo de protocolo. Permita que los paquetes que van a las redes de subredes Establecer este filtro para permitir que los paquetes van a todas las subredes de la red. Para este ejemplo, agregue un filtro con la direccin IP de destino de los 10.255.255.255, mscara de subred de destino 255.255.255.255 y seleccione Cualquier como el tipo de protocolo. Para este ejemplo, agregue un filtro con la direccin IP de destino de 255.255.255.255, mscara de subred de destino 255.255.255.255 y seleccione Cualquier como el tipo de protocolo. Establecer este filtro para aceptar una forma limitada de mulitcast en la red 224.0.0.x. Para este ejemplo, agregue un filtro con la direccin IP de destino de 224.0.0.0, la mscara de subred de destino de 255.255.255.0, y seleccione Cualquier como el tipo de protocolo.

Permitir la transmisin de paquetes de todo 1

Aceptar paquetes de multidifusin

1. En la configuracin de IP cuadro de dilogo, haga clic en Filtros de entrada. 2. En la configuracin de filtros de paquetes IP cuadro de dilogo, haga clic en Agregar . 3. En el Agregar / Editar filtro IP cuadro de dilogo (ver Figura), seleccione Otros en el Protocolo de caja. 4. Tipo 47 en el Protocolo y haga clic en Aceptar.

1. En la configuracin de filtros de paquetes IP cuadro de dilogo, haga clic en Agregar . 2. En el Agregar / Editar filtro IP cuadro de dilogo (ver Figura), seleccione TCP en el Protocolo de caja. 3. Tipo de 1723 en la Fuente Por caja de t y el tipo 0 (lo que implica alguna) en el puerto de destino caja de texto, a continuacin, haga clic

1. En la configuracin de filtros de paquetes IP cuadro de dilogo, haga clic en Agregar . 2. En el Agregar / Editar filtro IP cuadro de dilogo (ver Figura), seleccione TCP en el Protocolo de caja. 3. Tipo 0 en la Fuente Por caja de t y el tipo de 1723 en el puerto de destino caja de texto, a continuacin, haga clic en Aceptar.

4. En la configuracin de filtros de paquetes IP cuadro de dilogo, haga clic en Descartar todos excepto enumeran a continuacin , haga clic en Aceptar . Cuando haya terminado de agregar los filtros y la configuracin, la configuracin de filtros de paquetes IP cuadro de dilogo debe ser similar a la Figura.