 General
Registración y Pagos
Instalación
Análisis de Problemas
Misceláneos
Pregunta: ¿Qué es PortsLock®?
Respuesta: PortsLock® es un firewall con controles a nivel de usuario para Windows NT/2000/XP. Una vez que PortsLock® está instalado, los administradores pueden asignar permisos a las conexiones TCP/IP, tal como harían para gestionar permisos en una partición NTFS de un disco rígido. Él le permite controlar qué usuarios pueden acceder a qué protocolo basado en TCP/IP (HTTP, FTP, SMTP, POP3, Telnet, etc.) de una computadora local, según la hora del día y el día de la semana.
Pregunta: ¿Puedo ser notificado de las actualizaciones de PortsLock®?
Respuesta: Por supuesto. Únase a nuestra lista de correo. Ingrese su dirección de e-mail debajo, luego haga clic en el botón "Suscribirme":
Pregunta: Cuando estoy navegando un sitio Web, ¿Puede PortsLock® bloquear avisos, cookies, etc.?
Respuesta: PortsLock® no tiene una función de filtrado de contenidos porque él no es un firewall personal generalizado. Su principal propósito es proteger las redes de los ataques internos. Si necesita filtrar contenidos, podría instalar cualquier moderno firewall personal.
Pregunta: ¿Puede bloquear PortsLock® el acceso a un sitio Web para un usuario y, al mismo tiempo, permitirle el acceso a ese sitio Web a otro usuario?
Respuesta: Sí. Ésta es, exactamente, la función para la que PortsLock® ha sido creado. Es más, puede asignar diferentes permisos para los grupos de usuarios y establecer intervalos de tiempo permitido/denegado.
Pregunta: ¿PortsLock® puede impedir que mi computadora reciba "pings" desde el exterior?
Respuesta: PortsLock® trabaja en el nivel de transporte (TDI) por lo tanto él (como el controlador de TCP/IP) no recibe los paquetes de pings sobre su computadora desde el exterior. Por lo tanto el no puede bloquear tales paquetes. Sin embargo, PortsLock® puede denegar al usuario los intentos de enviar pings a otras computadoras desde una computadora que lo tenga instalado.
Pregunta: ¿Puede PortsLock® controlar el tráfico IPX/SPX?
Respuesta: Sí. PortsLock® puede controlar IPX/SPX si se lo rutea sobre.
Pregunta: ¿Puede PortsLock® controlar el tráfico NetBIOS?
Respuesta: Sí. PortsLock® puede controlar NetBIOS si él rutea sobre TCP/IP.
Pregunta: ¿Es necesario que el usuario se desconecte y vuelva a ingresar al sistema para que se activen las nuevas reglas de seguridad?
Respuesta: No. PortsLock® le asigna los permisos al usuario "en el momento", de la misma forma que hace Windows respecto de los archivos y carpetas de una partición NTFS.
Pregunta: ¿Qué reglas serían aplicadas si dos usuarios ingresan simultáneamente al sistema (p. ej: el caso del Terminal Server) sobre la misma computadora?
Respuesta: No importa cuántos ni cuáles usuarios están conectados a la misma computadora. La única cosa que realmente afecta las reglas del procedimiento es qué usuarios (en el contexto de seguridad) tienen un proceso que está tratando de acceder a una red. Él trabaja exactamente como lo hacen los permisos de una partición NTFS.
Pregunta: ¿Qué limitaciones tiene la versión no registrada?
Respuesta: No hay limitaciones funcionales para la versión no registrada y el PortsLock® puede usarse (durante el período de evaluación) como un programa registrado. La versión no registrada de PortsLock® despliega pantallas de ruego.
Pregunta: ¿Cuál es la forma más fácil de registrar PortsLock®?
Respuesta: En línea usando una tarjeta de crédito en http://www.protect-me.com/es/pl/register.html.
Pregunta: ¿Puedo recibir una factura cuando compre PortsLock®?
Respuesta: Sí. Use nuestros formularios en línea en http://www.protect-me.com/es/pl/register.html. Seleccione un método de pago (ordene por fax, línea gratuita, transferencia bancaria, etc), luego pida la factura.
Pregunta: ¿Es seguro usar mi tarjeta de crédito en la Internet?
Respuesta: Sí. Todas nuestras registraciones usan protocolos SEGUROS. Es imposible para una tercera parte interceptar la información de su tarjeta de crédito. Nosotros también ofrecemos métodos alternativos para ordenar (tales como ordenar vía fax, o líneas de llamados gratuitos, transferencias bancarias, etc.).
Pregunta: Compré la licencia Individual de PortsLock®. ¿Podría instalar PortsLock® en todas las computadoras de mi red?
Respuesta: Puede instalar el PortsLock® Service en una sola computadora pero PortsLock® Manager puede ser instalado en todas las computadoras que desee. La licencia Individual le da derecho a usar el PortsLock® en una computadora, por ello podrá controlar el acceso en una sola computadora. Si desea usar PortsLock en varias computadoras, necesitará comprar la cantidad de de licencias individuales apropiada.
Por ejemplo, si desea controlar el acceso en:
una computadora es necesario comprar una licencia Individual;
dos computadoras es necesario comprar dos licencias Individuales;
hasta 200 computadoras dentro de un dominio de red se puede comprar la licencia Sitio/Dominio. Si se decide agregar más computadoras al dominio (hasta 200) ; ¡no será necesario pagar licencias extras!
hasta 2000 computadoras, dentro de una ubicación geográfica se puede comprar la licencia Global/Corporativo e instalar el PortsLock para todas las computadoras de la red, Si se decide agregar más computadoras a la red, ¡no será necesario pagar licencias extras!
más que 2000 computadoras – sírvase contactarse directamente con nosotros por un presupuesto.
Pregunta: ¿Cuál es la diferencia entre las licencias Sitio/Dominio y Global/Corporativo?
Respuesta: La licencia Sitio/Dominio permite la instalación de PortsLock® Service en todas las computadoras de un dominio ÚNICAMENTE, o de un grupo de red con hasta 200 computadoras o menos. Si se desea instalar PortsLock® Service en hasta 2000 computadoras en todos los dominios de una ubicación geográfica, debería comprarse la licencia Global/Corporativo. Sírvase contactarnos directamente a nosotros para un presupuesto si PortsLock® Service debe instalarse en más de 2000 computadoras.
Pregunta: He comprado una licencia para PortsLock®. ¿Necesito comprar otra licencia cada vez que PortsLock® sea actualizado o se anuncie una nueva versión?
Respuesta: No. Cuando compra una licencia (de cualquier clase) de PortsLock®, automáticamente compra todas las versiones futuras y actualizaciones que se emitan durante 1 año a partir de la fecha de compra. Esto significa que durante un año puede descargar e instalar las últimas versiones del software de nuestro sitio. Y el archivo clave de instalación que recibió de nosotros trabajará con la última versión del producto.
Si no desea comprar la actualización, puede usar el programa por tiempo ilimitado, él no expirará, pero no podrá usar la última versión.
Pregunta: ¿Puedo instalar PortsLock® bajo Windows NT/2000/XP si no tengo privilegios de administrador?
Respuesta: No. No se puede instalar PortsLock® bajo Windows NT/2000/XP sin poseer privilegios de administración. Para instalar correctamente PortsLock® bajo Windows NT/2000/XP DEBE poseer privilegios de administración. Si fuera a usar PortsLock® en una computadora local únicamente, debería tener privilegios de administración local. Pero, si va a usar PortsLock® a través de su red, debe poseer privilegios de administración de dominio.
Pregunta: ¿Puedo instalar PortsLock® bajo Windows 95/98 o Windows Me?
Respuesta: No. PortsLock® trabaja únicamente en Windows NT 4.0/2000/XP y es imposible instalarlo en Windows 95/98 o Windows Me. Sin embargo, si se quisiera tener nivel de control de acceso para las conexiones TCP/IP en Windows 9x/Me, se puede considerar un producto de una tercera parte, - Internet Access Scheduler desarrollado por Shatran Software.
Pregunta: ¿Se puede instalar el PortsLock® automáticamente (sin intervención del usuario)?
Respuesta: Sí. Simplemente ejecute PortsLock® Setup con el parámetro /s. Esto produce una instalación que puede ser usada dentro de un archivo por lotes (batch). Hay un archivo de configuración especial para una instalación silenciosa: setup.ini. Con este archivo se pueden adecuar los parámetros de instalación de PortsLock®. Por ejemplo:
Parámetros "Install":
Service - PortsLock® Service y sus archivos relacionados serán instalados
Manager - PortsLock® Manager y sus archivos relacionados serán instalados
Documents - Se instalará la documentación (PortsLock Manual.pdf)
Para especificar un directorio de destino para PortsLock®, puede proveerse el parámetro InstallDir
Si se posee el archivo clave de la registración para PortsLock®, se puede especificar un directorio para este archivo en el parámetro RegFileDir
Parámetros "Misc":
Pregunta: ¿Se puede instalar PortsLock® usando el Microsoft Systems Management Server (SMS)?
Respuesta: Sí. Se puede usar paquete de definición de archivos (PLock.pdf para SMS versión 1.x y PLock.sms para SMS versión 2.0 y posteriores) provistos con PortsLock®, ubicados en el sms.zip file.
Pregunta: ¿Puedo Instalar el PortsLock® Service en una computadora remota sin tener que trasladarme físicamente hasta ella?
Respuesta: Sí. PortsLock® soporta Instalación Remota. Si el PortsLock® Service no está instalado en el sistema remoto o la versión de PortsLock® es demasiado vieja, PortsLock® Manager le sugerirá instalar el servicio. Seleccione el archivo ejecutable de PortsLock® Service (plservice.exe) y el PortsLock® Manager lo copiará en la computadora remota. Si esté servicio no existiera en el sistema el archivo ejecutable del PortsLock® Service será copiado en el directorio del sistema Windows (p. ej: c:\winnt\system32). Si el servicio existe en el sistema, pero es demasiado viejo, PortsLock® Manager copiará el archivo ejecutable en el directorio del archivo viejo, reemplazando el mismo.
Pregunta: ¿Qué puertos necesito abrir para permitir que PortsLock® trabaje?
Respuesta: Necesita abrir los puertos 135-139 y todos los que están por encima de 1024 para los paquetes entrantes y salientes:
Puerto 135 (TCP) - para el Servicio de Remote Procedure Call (RPC)
Puerto 137 (UDP) - para el Servicio Name de NetBIOS
Puerto 138 (UDP) - para Netlogon y Browsing de NetBIOS
Puerto 139 (TCP) - para la sesión (NET USE) de NetBIOS
Puertos mayor 1024 (TCP) - for RPC Communication PortsLock® trabaja como cualquier otra herramienta estándar de administración de Windows NT/2000/XP (tal como Visor de Eventos, Servicios, Administración de Computadoras, etc.) por lo que, si estas herramientas funcionan, también lo hará PortsLock®.
Encontrará más información en la Microsoft Knowledge Base
Pregunta: Cada vez que trato de conectarme a una computadora recibo el error 1722 ("RPC Server no disponible").
Respuesta: El error 1722 significa que el PortsLock® Manager no puede acceder al PortsLock® Service en la computadora remota Las razones posibles son varias:
la computadora remota no existe en la red (el nombre de la computadora o su dirección IP son incorrectos o esta computadora fue apagada recientemente y su nombre todavía existe en el explorador de red);
la computadora remota no es una computadora Windows NT 4.0/2000/XP y PortsLock Service no puede ser instalado en ella;
la computadora remota está detrás de un firewall que no fue correctamente configurado (para configurar un firewall, sírvase leer esta respuesta);
la computadora remota está en otro segmento de red, no accesible desde el suyo, p. ej: el ruteo no fue configurado correctamente y no puede acceder ese segmento en absoluto.
Pregunta: Cada vez que trato de conectarme a una computadora o arrancar el PortsLock® Service, recibo el error 1747 ("The authentication service is unknown").
Respuesta: El error 1747 ocurre cuando la opción "Cliente para Redes Microsoft" no está instalada. Para resolver el problema, instale el "Clientes para Redes Microsoft". Si no requiere el "Cliente para Redes Microsoft", lo mejor es deshabilitarlo después de la instalación (PortsLock funcionará correctamente con esa configuración).
En sistemas Windows NT 4 el “Servicio Proveedor de Seguridad RPC” podría estar incorrectamente configurado. En el Panel Control abrir "Red", seleccionar la pestaña "Servicios", destacar el registro "Configuración RPC" de la lista "Servicios de Red" y presionar el botón "Propiedades...". Luego en el cuadro de diálogo de "Configuración RPC", seleccionar la "Proveedor de Servicio de Seguridad" en "Servicio de Seguridad de Windows NT".
Pregunta: Cada vez que trato de conectarme a una computadora o arrancar el PortsLock® Service, recibo el error 1748 ("The authentication level is unknown").
Respuesta: Por omisión PortsLock® usa el más alto nivel de autenticación (encripta el valor del argumento de cada llamado remoto, verifica solamente que todos los datos recibidos provienen de la fuente esperada y autentifica y verifica que no se hayan modificado los datos transmitidos entre PortsLock® Manager y PortsLock® Service). Sin embargo, la computadora en la cual ejecuta PortsLock® Manager o PortsLock® Service, puede no soportar este nivel de autentificación y tendrá que reducirlo. Arranque el "Registry Editor" (regedit.exe) y cree el parámetro "SecurityLevel" (escriba DWORD) en la subkey "HKEY_CURRENT_USER\Software\SmartLine Vision\plmanager\Manager", cambie el valor de este parámetro a 5 (1 significa el nivel más bajo y 6 el más alto), luego reinicie el PortsLock® Manager o PortsLock® Service.
Pregunta: Cada vez que trato de conectarme a una computadora o arrancar el PortsLock® Service, recibo el error 1825 ("A security package specific error occurred ").
Respuesta: El error 1825 es similar al error 1747, lea esta respuesta.
Pregunta: Acabo de establecer las reglas de seguridad para un usuario, pero este usuario todavía puede acceder a los recursos restringidos. ¿Qué puede estar mal?
Respuesta: Hay varias razones posibles para ello. Asegúrese primero que no exista el usuario Everyone con permisos por encima de los del usuario en cuestión. Asegúrese también que el usuario especificado no pertenezca a un grupo con permisos más amplios que los que trata de imponerle. Asegúrese después que los parámetros de origen y destino de la regla no estén equivocados. Existe la posibilidad de que los permisos se hayan asignado a una conexión con dirección incorrecta (entrante o saliente). Todo esto está descrito en el Manual del Usuario.
Pregunta: ¿Se puede manejar PortsLock® remotamente?
Respuesta: Sí. Se puede usar PortsLock® Manager. Simplemente seleccione una computadora que tenga PortsLock® Service instalado.
Pregunta: ¿Se pueden establecer las mismas reglas, simultáneamente, para varias computadoras?
Respuesta: Por medio de la función "Batch Processing" se pueden definir simultáneamente las reglas para varias computadoras. Para más información, sírvase leer el Manual del Usuario.
Pregunta: ¿Cómo puedo saber con qué servicios de red están los puertos TCP o UDP?
Respuesta: Consultar en Internet, dónde hay varias listas de puertos: http://lists.gpick.com/portlist/portlist.htm o http://www.iana.org/assignments/port-numbers.
|
Productos
Contacto
PortsLock®
Descripción
Preguntas Frecuentes
