BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

[SOLVED] Compartir archivos en red local pero sólo por cable (no por wireless, por seguridad)

gmh2000

Hola! Quiero poder intercambiar archivos rápidamente en red local pero únicamente cuando conecte este dispositivo (un netbook) por cable. Se trata de la red típica:
PC_sobremesa --- Router_doméstico --- netbook

Pero no deseo que se pueda compartir ningún tipo de archivo (o impresora) cuando la conexión no sea por el cable Ethernet, sino de forma inalámbrica. Por ello parece que el asistente de Windows XP no vale.

¿Sabéis si es posible? ¿Cómo?

Gracias!

BocaDePez
BocaDePez

Lo que tú crees tan trivial (tan, tan trivial que supones que Windows debe traer una opción para ello en su asistente, teniendo en cuenta que en los asistentes sólo aparecen las opciones más básicas), es casi imposible.

🗨️ 5
BocaDePez
BocaDePez

De hecho... no, en XP se puede establecer que dispositivos de red se filtran por el cortafuegos (y por tanto en cuales se bloquean ciertos servicios). Y creo que a partir de Vista se puede elegir si una regla concreta del cortafuegos aplica para cada dispositivo de red.

Y eso hablando del integrado en windows, los de terceros seguro que hay alguno que lo haga, la cuestión es cuales.

🗨️ 4
BocaDePez
BocaDePez

si y barra y facedook tu , tuo

BocaDePez
BocaDePez

Por supuesto que se puede en XP. Mira en opciones avanzadas del cortafuegos de Windows.

🗨️ 2
BocaDePez
BocaDePez

"no (coma) en XP se puede..." :P

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Hola, es tan simple (bueno no tanto) como dar permisos a las carpetas que quieras comprartir solo para el usuario del netbook. Debes tener desmarcada la opción de "usar uso simple compartido de archivos" en "opciones de carpeta" "ver" (supongo que tienes XP PRO) así aparece la pestaña "seguridad" en las propiedades de las carpetas, en esa pestaña puedes añadir o quitar usuarios, por supuesto que el equipo debe tener contraseña y la carpeta marcada como "compartida", que le pedirá al usuario del netbook cuando intente conectarse, si cualquier otro equipo intenta conectarse se lo denegará. Esta explicación es un poco básica pero seguro que lo consigues.

Un saludo

PD.: en estos foros hay demasiado bla-bla y pocas luces (Descartes)

🗨️ 1
BocaDePez
BocaDePez

Eso que explicas son permisos de acceso local, que afectan a recursos compartidos indistintamente se acceda por una u otra conexión de red. Lo que el usuario demanda son reglas de filtrado de un cortafuegos.

BocaDePez
BocaDePez

esta diciendo solo con cable, entiendo que no quiere que si se conecta por wifi pueda coger ficheros.

BocaDePez
BocaDePez

Mediante el cortafuegos de windows, en excepciones puedes modificar el ámbito de "Compartir impresoras y archivos" y ponerlo acorde a lo que necesites.

Adicionalmente, en Opciones Avanzadas puedes definir servicios a ejecutarse en cada tipo de conexión de tu equipo, o también puedes establecer por ejemplo rutas muertas para aquellos servicios o puertos que no quieras disponibles en un determinado adaptador.

🗨️ 3
BocaDePez
BocaDePez

En Windows no se pueden asociar rutas a una interfaz de red determinada.

Lo mejor que puede hacer es meter una regla de cortafuegos en el router o el punto de acceso inalámbrico que esté usando.

🗨️ 2
BocaDePez
BocaDePez

PERDON, lo que acabo de decir es una tontería. Por supuesto que se pueden asociar rutas a una interfaz, lo que quería decir es que en Windows no puedes asignar el flujo de un puerto hacia una interfaz de red determinada. ¿Seguro que en XP puedes bloquear un puerto de una interfaz en su exiguo cortafuegos? Hace años que no tengo XP para mirarlo, pero me da que no.

🗨️ 1
BocaDePez
BocaDePez

No, no es eso. Lo que se puede es determinar para cada interfaz unas reglas distintas en función del puerto, redirigiendo el tráfico (entrante, se entiende) a por ejemplo una ip concreta. Si por ejemplo el usuario como comenta lo que pretende es anular la posibilidad de que por wifi se pueda acceder a compartir impresoras y archivos, podría por ejemplo establecer una regla en el cortafuegos para esa interfaz donde todo el tráfico correspondientes sea redirigido a una ip inexistente. El efecto sería el deseado.

Mira la captura de abajo. Sería modificar la interfaz apropiada y crear cuatro entradas en este caso, una para cada puerto: TCP 139, TCP 145, UDP 137 y UDP 138.

Imagen original en http://img685.imageshack.us/img685/6148/xpfwadv.jpg

De todos modos, es innecesaria tanta vuelta de rosca por mi parte, ya que a veces, en nuestro intento de ver opciones, se nos pasa por alto la más evidente y sencilla :P que es precisamente la que el propio bocadepez menciona más abajo y da solución a su problema: Conexiones de red / Opciones avanzadas, y ahí le indicas qué quieres para cada interfaz. Menudos "ayudantes" estamos hechos, yo al menos :D ;)

P.D. Yo hace mucho pero mucho mucho que ni me acerco al cortafuegos de windows (ni de XP ni de ninguno), salvo para activarlo y desactivarlo. Bueno, sí, y también para arreglar estropicios de terceras manos. Lo habitual en mi caso es cortafuegos externo.

gmh2000

Guao. Muchas respuestas. Gracias a todos :)

Tras leer todo, hasta ahora llego a las siguientes conclusiones.

1 Para hacer esto, la forma es a través del Firewall de Windows o desactivando el Uso compartido simple de archivos en las propiedades de carpeta.

1.1 Es posible bloquear toda conexión entrante hasta que el usuario se ¿identifique? (sería una solución, no ideal pero solución; tengo que investigar más sobre el tema de usuarios en Windows).

1.2 Quizás sea posible que sólo se permita a través del adaptador Ethernet y se bloquee el inalámbrico (todavía no sé cómo).

¿Alguien puede confirmar si el punto 1.2 es posible en Windows XP? Por cierto, es una versión desantendida del XP Profesional, sí.

🗨️ 6
gmh2000

"Cacherreando" creo que he hallado la solución, si es así, es muy muy fácil:

En Conexiones de red -- Opciones avanzadas -- Configuración avanzada,

se puede desmarcar la opción de: "Compartir impresoras y archivos para redes Microsoft" para cada adaptador por separado.

Si alguien no me dice en un plazo de 24 horas que estoy equivocado marco esto como SOLVED :)

¡Gracias a todos por la ayuda!

🗨️ 5
BocaDePez
BocaDePez

Jajaja... y ahora ese que decía que era tan chunguísimo ¡Casi imposible!

Lo que has hecho debería servir ¡Pero la prueba es bien sencilla eh!

BocaDePez
BocaDePez

Pues sí. Esa es la mejor opción.

Visto lo visto, mejor no nos hagas caso a los "raros " como yo que tendemos a liar la manta y obviamos lo evidente (variante ockham) :P

JoeDalton

Otra opción sin entrar en el firewall de Windows, en las propiedades de la conexión inalámbrica es desmarcar la opción de compartir impresoras y archivos, de esa forma ese servicio no se publica en la tarjeta de red wifi.

🗨️ 2
BocaDePez
BocaDePez

Hablo de memoria, pero si no estoy equivocado, el método que tú comentas es el mismo que el que dice gmh2000. Es decir, es otro modo de lograr el mismo objetivo. O dicho de otro modo, si desactivas "Compartir impresoras y archivos" en propiedades de la conexión, aparece también desactivada en Opciones Avanzadas/Configuración avanzada, y viceversa.

Typically windows, poder hacer lo mismo de diferentes formas :P

Buen apunte.

🗨️ 1
JoeDalton