DeviceLock®
DETENGA LA FUGA DE DATOS
DELANTE DE SUS NARICES
 

English
    Productos     Comprar     Descargar     Asociados     Soporte     Compañía     Contacto     Mapa del Sitio
 
www.devicelock.com/es
/
PortsLock®
/
Preguntas Frecuentes de PortsLock®

General

Registro y pagos

Instalación

Solución de problemas

Otros

Pregunta: ¿Qué es PortsLock®?

Respuesta: PortsLock® es un firewall con controles a nivel de usuario para Windows NT/2000/XP. Una vez que PortsLock® está instalado, los administradores pueden asignar permisos a las conexiones TCP/IP, como harían para gestionar permisos en una partición NTFS de un disco rígido. Permite controlar qué usuarios pueden acceder a qué protocolo basado en TCP/IP (HTTP, FTP, SMTP, POP3, Telnet, etc.) de un equipo local, según la hora del día y el día de la semana.

Pregunta: ¿Puedo recibir notificaciones de las actualizaciones de PortsLock®?

Respuesta: Por supuesto. Únase a nuestra lista de correo. Ingrese su dirección de e-mail debajo, luego haga clic en el botón "Suscribirme":

   Suscribirme!>>

Pregunta: Cuando estoy navegando un sitio Web, ¿Puede PortsLock® bloquear avisos, cookies, etc.?

Respuesta: PortsLock® no tiene una función de filtrado de contenidos porque no es un firewall personal generalizado. Su principal propósito es proteger las redes de los ataques internos. Si necesita filtrar contenidos, podría instalar cualquier moderno firewall personal.

Pregunta: ¿Puede bloquear PortsLock® el acceso a un sitio Web para un usuario y, al mismo tiempo, permitirle el acceso a ese sitio Web a otro usuario?

Respuesta: Sí. Ésta es, exactamente, la función para la que PortsLock® ha sido creado. Es más, puede asignar diferentes permisos para los grupos de usuarios y establecer intervalos de tiempo permitido/denegado.

Pregunta: ¿PortsLock® puede impedir que mi equipo reciba "pings" desde el exterior?

Respuesta: PortsLock® funciona en el nivel de transporte (TDI) por tanto (como el controlador de TCP/IP) no recibe los paquetes de pings sobre su equipo desde el exterior. De este modo, no puede bloquear tales paquetes. Sin embargo, PortsLock® puede denegar al usuario los intentos de enviar pings a otros equipos desde un equipo que lo tenga instalado.

Pregunta: ¿Puede PortsLock® controlar el tráfico IPX/SPX?

Respuesta: Sí. PortsLock® puede controlar IPX/SPX si se enruta sobre TCP/IP.

Pregunta: ¿Puede PortsLock® controlar el tráfico NetBIOS?

Respuesta: Sí. PortsLock® puede controlar NetBIOS si se enruta sobre TCP/IP.

Pregunta: ¿Es necesario que el usuario se desconecte y vuelva a iniciar sesión en el sistema para que se activen las nuevas reglas de seguridad?

Respuesta: No. PortsLock® asigna los permisos al usuario "en el momento", de la misma forma que hace Windows respecto de los archivos y carpetas de una partición NTFS.

Pregunta: ¿Qué reglas serían aplicadas si dos usuarios se registran simultáneamente en el sistema (p. ej: el caso de Terminal Server) sobre el mismo equipo?

Respuesta: No importa cuántos ni qué usuarios están conectados al mismo equipo. La única cosa que realmente afecta a las reglas del procedimiento es qué usuarios (en el contexto de seguridad) tienen un proceso que está tratando de acceder a una red. Funciona exactamente como lo hacen los permisos de una partición NTFS.

Pregunta: ¿Qué limitaciones tiene la versión no registrada?

Respuesta: No hay limitaciones funcionales para la versión no registrada y PortsLock® puede usarse (durante el período de evaluación) como un programa registrado. La versión no registrada de PortsLock® muestra pantallas no solicitadas.

Pregunta: ¿Cuál es la forma más fácil de registrar PortsLock®?

Respuesta: En línea usando una tarjeta de crédito en http://www.protect-me.com/es/pl/register.html.

Pregunta: ¿Puedo recibir una factura cuando compre PortsLock®?

Respuesta: Sí. Use nuestros formularios en línea en http://www.protect-me.com/es/pl/register.html. Seleccione un método de pago (pedido por fax, línea gratuita, transferencia bancaria, etc), luego pida la factura.

Pregunta: ¿Es seguro usar mi tarjeta de crédito en Internet?

Respuesta: Sí. Todas nuestras registraciones usan protocolos SEGUROS. Es imposible para una tercera parte interceptar la información de su tarjeta de crédito. Nosotros también ofrecemos métodos alternativos para ordenar (tales como ordenar vía fax, o líneas de llamados gratuitos, transferencias bancarias, etc.).

Pregunta: Compré la licencia Individual de PortsLock®. ¿Podría instalar PortsLock® en todos los equipos de mi red?

Respuesta: Puede instalar PortsLock® Service en una sola computadora pero PortsLock® Manager se puede instalar en todos los equipos que desee. La licencia Individual le da derecho a usar PortsLock® en un equipo, y así podrá controlar el acceso en un solo equipo. Si desea usar PortsLock en varios equipos, debe comprar la cantidad de de licencias individuales apropiada.

Por ejemplo, si desea controlar el acceso en:

  • para un equipo es necesario comprar una licencia Individual;

  • para dos equipos es necesario comprar dos licencias Individuales;

  • hasta 200 equipos dentro de un dominio de red, es necesario comprar la licencia Sitio/Dominio. Si desea agregar más equipos al dominio (hasta 200) no será necesario pagar licencias extras.

  • hasta 2000 equipos, dentro de una ubicación geográfica se puede comprar la licencia Global/Corporativo e instalar PortsLock® para todos los equipos de la red. Si desea agregar más equipos a la red, no será necesario pagar licencias extras.

  • más de 2000 equipos – póngase en contacto para solicitar un presupuesto.

Pregunta: ¿Cuál es la diferencia entre las licencias Sitio/Dominio y Global/Corporativo?

Respuesta: La licencia Sitio/Dominio permite la instalación de PortsLock® Service en todos los equipos de un dominio ÚNICAMENTE, o de un grupo de red con hasta 200 equipos o menos. Si desea instalar PortsLock® Service en hasta 2000 equipos en todos los dominios de una ubicación geográfica, debería comprarse la licencia Global/Corporativo. Póngase en contacto para solicitar un presupuesto si PortsLock® Service debe instalarse en más de 2000 equipos.

Pregunta: He comprado una licencia para PortsLock®. ¿Necesito comprar otra licencia cada vez que PortsLock® se actualice o se anuncie una nueva versión?

Respuesta: No. Cuando compra una licencia (de cualquier clase) de PortsLock®, automáticamente compra todas las versiones futuras y actualizaciones que se publiquen durante 1 año a partir de la fecha de compra. Esto significa que durante un año puede descargar e instalar las últimas versiones del software de nuestro sitio. Y el archivo de claves de licencia que le enviamos debe funcionar con la última versión del producto.

Si no desea comprar la actualización, puede usar el programa por tiempo ilimitado; no caduca, pero no podrá usar la última versión.

Pregunta: ¿Puedo instalar PortsLock® en Windows NT/2000/XP si no tengo privilegios de administrador?

Respuesta: No. No se puede instalar PortsLock® en Windows NT/2000/XP sin poseer privilegios de administración. Para instalar correctamente PortsLock® en Windows NT/2000/XP DEBE poseer privilegios de administración. Si fuera a usar PortsLock® en un equipo local únicamente, debería tener privilegios de administración local. Pero, si va a usar PortsLock® a través de su red, debe poseer privilegios de administración de dominio.

Pregunta: ¿Puedo instalar PortsLock® bajo Windows 95/98 o Windows Me?

Respuesta: No. PortsLock® trabaja únicamente en Windows NT 4.0/2000/XP y es imposible instalarlo en Windows 95/98 o Windows Me. Sin embargo, si se quisiera tener nivel de control de acceso para las conexiones TCP/IP en Windows 9x/Me, se puede considerar un producto de una tercera parte, - Internet Access Scheduler desarrollado por Shatran Software.

Pregunta: ¿Se puede instalar el PortsLock® automáticamente (sin intervención del usuario)?

Respuesta: Sí. Simplemente ejecute PortsLock® Setup con el parámetro /s. Esto produce una instalación que se puede usar dentro de un archivo por lotes (batch). Hay un archivo de configuración especial para una instalación silenciosa: setup.ini. Con este archivo se pueden adecuar los parámetros de instalación de PortsLock®. Por ejemplo:

  1. Parámetros "Install":

    • Service - PortsLock® Service se instala con sus archivos relacionados

    • Manager - PortsLock® Manager se instala con sus archivos relacionados

    • Documents - Se instala la documentación (PortsLock Manual.pdf)

    • Para especificar un directorio de destino para PortsLock®, puede añadir el parámetro InstallDir

    • Si dispone del archivo de claves de licencia para PortsLock®, se puede especificar un directorio para este archivo en el parámetro RegFileDir


  2. Parámetros "Misc":

    • Run - este parámetro se usa para arrancar una aplicación o ejecutar un archivo de lotes después de una instalación correcta.

Pregunta: ¿Se puede instalar PortsLock® usando Microsoft Systems Management Server (SMS)?

Respuesta: Sí. Se puede usar los archivos de definiciones de paquetes (PLock.pdf para SMS versión 1.x y PLock.sms para SMS versión 2.0 y posteriores) incluídos con PortsLock®, ubicados en el archivo sms.zip.

Pregunta: ¿Puedo Instalar PortsLock® Service en un equipo remoto sin tener que trasladarme físicamente hasta su ubicación?

Respuesta: Sí. PortsLock® es compatible con Instalación Remota. Si PortsLock® Service no está instalado en el sistema remoto o la versión de PortsLock® es demasiado antigua, PortsLock® Manager le sugerirá instalar el servicio. Seleccione el archivo ejecutable de PortsLock® Service (plservice.exe) y PortsLock® Manager lo copiará en el equipo remoto. Si este servicio no existiera en el sistema, el archivo ejecutable de PortsLock® Service se copia entonces en el directorio del sistema Windows (p. ej: c:\winnt\system32). Si el servicio existe en el sistema, pero es demasiado antiguo, PortsLock® Manager copiará el archivo ejecutable en el directorio del archivo antiguo, reemplazando el mismo.

Pregunta: ¿Qué puertos es necesario abrir para permitir que PortsLock® funcione?

Respuesta: Es necesario abrir los puertos 135-139 y todos los que están por encima de 1024 para los paquetes entrantes y salientes:

  • Puerto 135 (TCP) - para el Servicio de Remote Procedure Call (RPC)

  • Puerto 137 (UDP) - para el Servicio de nombres de NetBIOS

  • Puerto 138 (UDP) - para Netlogon y Browsing de NetBIOS

  • Puerto 139 (TCP) - para la sesión (NET USE) de NetBIOS

  • Puertos mayores de 1024 (TCP) - para comunicación RPC

PortsLock® funciona como cualquier otra herramienta estándar de administración de Windows NT/2000/XP (como Visor de eventos, Servicios, Administración de equipos, etc.) por lo que, si estas herramientas funcionan, también lo hará PortsLock®.

Para más información consulte la Microsoft Knowledge Base

Pregunta: Cada vez que trato de conectarme a una computadora recibo el error 1722 ("RPC Server no disponible").

Respuesta: El error 1722 significa que PortsLock® Manager no puede acceder a PortsLock® Service en el equipo remoto. Las razones posibles son varias:

  • El equipo remoto no existe en la red (el nombre del equipo o su dirección IP son incorrectos o el equipo se apagó recientemente y su nombre todavía existe en el explorador de red);

  • el equipo remoto no es un equipo Windows NT 4.0/2000/XP y PortsLock Service no se puede instalar en éste;

  • el equipo remoto está detrás de un firewall que no está configurado correctamente (para configurar un firewall, sírvase leer esta respuesta);

  • el equipo remoto está en otro segmento de red, no accesible desde el suyo, p. ej: el enrutamiento no se ha configurado correctamente y no se puede acceder a dicho segmento en absoluto.

Pregunta: Cada vez que trato de conectarme a un equipo o arrancar PortsLock® Service, recibo el error 1747 ("The authentication service is unknown").

Respuesta: El error 1747 ocurre cuando la opción "Cliente para redes Microsoft" no está instalada. Para resolver el problema, instale "Cliente para redes Microsoft". Si no requiere "Cliente para redes Microsoft", lo mejor es deshabilitarlo después de la instalación (PortsLock funcionará correctamente con esa configuración).

En sistemas Windows NT 4, el “Servicio proveedor de seguridad RPC” podría estar mal configurado. En Panel de control abra "Red", seleccione la pestaña "Servicios", elija el registro "Configuración RPC" de la lista "Servicios de red" y pulse el botón "Propiedades...". Luego, en el cuadro de diálogo "Configuración RPC", seleccione "Proveedor de servicio de seguridad" en "Servicio de seguridad de Windows NT".

Pregunta: Cada vez que trato de conectarme a un equipo o arrancar PortsLock® Service, recibo el error 1748 ("The authentication level is unknown").

Respuesta: De forma predeterminada PortsLock® usa el más alto nivel de autenticación (encripta el valor del argumento de cada llamada remoto, verifica solamente que todos los datos recibidos provienen de la fuente esperada y autentica, y verifica, que no se hayan modificado los datos transmitidos entre PortsLock® Manager y PortsLock® Service). Sin embargo, el equipo donde se ejecuta PortsLock® Manager o PortsLock® Service, puede no soportar este nivel de autenticación y tendrá que reducirlo. Arranque "Registry Editor" (regedit.exe) y defina el parámetro "SecurityLevel" (escriba DWORD) en la subclave "HKEY_CURRENT_USER\Software\SmartLine Vision\plmanager\Manager", cambie el valor de este parámetro a 5 (1 significa el nivel más bajo y 6 el más alto), luego reinicie PortsLock® Manager o PortsLock® Service.

Pregunta: Cada vez que trato de conectarme a un equipo o arrancar PortsLock® Service, recibo el error 1825 ("A security package specific error occurred ").

Respuesta: El error 1825 es similar al error 1747, lea esta respuesta.

Pregunta: Acabo de establecer las reglas de seguridad para un usuario, pero este usuario todavía puede acceder a los recursos restringidos. ¿Qué puede estar mal?

Respuesta: Hay varias razones posibles para ello. Compruebe primero que no exista el usuario Todos con permisos por encima de los del usuario en cuestión. Compruebe además que el usuario especificado no pertenezca a un grupo con permisos más amplios de los que trata de asignar. Asegúrese después de que los parámetros de origen y destino de la regla no estén equivocados. Existe la posibilidad de que los permisos se hayan asignado a una conexión con dirección incorrecta (entrante o saliente). Todo se describe en el Manual del Usuario.

Pregunta: ¿Se puede manejar PortsLock® de forma remota?

Respuesta: Sí. Se puede usar PortsLock® Manager. Simplemente seleccione un equipo que tenga PortsLock® Service instalado.

Pregunta: ¿Se pueden establecer las mismas reglas, simultáneamente, para varias computadoras?

Respuesta: Por medio de la función "Batch Processing" se pueden definir simultáneamente las reglas para varios equipos. Para más información, sírvase leer el Manual del Usuario.

Pregunta: ¿Cómo puedo saber con qué servicios de red están los puertos TCP o UDP?

Respuesta: Puede consultar Internet, donde encontrará varias listas de puertos: http://lists.gpick.com/portlist/portlist.htm o http://www.iana.org/assignments/port-numbers.