Los firewalls de hardware se pueden utilizar para bloquear puertos, a fin de impedir el acceso no autorizado entrante y saliente de una LAN. No obstante, existen situaciones en las que deben abrirse puertos específicos para que determinados programas y aplicaciones puedan comunicarse con dispositivos de otras redes. El reenvío de puertos es un método basado en reglas que permite dirigir el tráfico entre dispositivos de redes independientes. Este método de exposición de dispositivos en Internet es mucho más seguro que el uso de una DMZ.
Una vez que el tráfico llega al router, este determina si debe reenviarse el tráfico a determinado dispositivo según el número de puerto que se encuentra con el tráfico. Los números de puerto se relacionan con servicios específicos, como FTP, HTTP, HTTPS y POP3. Las reglas determinan qué tráfico se envía a la LAN. Por ejemplo, se puede configurar un router para que reenvíe el puerto 80, que se relaciona con HTTP. Cuando el router recibe un paquete con el puerto de destino 80, reenvía el tráfico al servidor interno de la red que sirve a las páginas Web.
Para aplicar el reenvío de puertos, como se muestra en la ilustración, siga estos pasos:
Paso 1. Haga clic en Applications & Gaming > Single Port Forwarding (Aplicaciones y juegos > Reenvío de puerto único).
Paso 2. Seleccione o introduzca el nombre de una aplicación. Es posible que deba introducir el número de puerto externo, el número de puerto de Internet y el tipo de protocolo.
Paso 3. Ingrese la dirección IP de la PC que recibirá las solicitudes.
Paso 4. Haga clic en Enable > Save Settings > Continue (Habilitar > Guardar configuración > Continuar).
La activación de puertos permite que el router reenvíe datos temporalmente mediante puertos de entrada a un dispositivo determinado. Se puede utilizar la activación de puertos para reenviar datos a una PC solo si se utiliza un rango de puertos designados para realizar una solicitud de salida. Por ejemplo, un videojuego puede utilizar los puertos 27000 a 27100 para establecer una conexión con otros jugadores. Estos son los puertos de activación. Un cliente de chat puede utilizar el puerto 56 para conectar a los mismos jugadores, a fin de que interactúen En este caso, si existe tráfico de juegos en un puerto de salida dentro del rango de puertos activados, el tráfico entrante del chat correspondiente al puerto 56 se reenvía a la PC que se utiliza para jugar el videojuego y para chatear con amigos. Una vez que finaliza el juego y dejan de utilizarse los puertos activados, el puerto 56 ya no puede enviar tráfico de ningún tipo a esta PC.
Para agregar la activación de puertos, siga estos pasos:
Paso 1. Seleccione Applications & Gaming > Port Range Triggering (Aplicaciones y juegos > Activación de rango de puertos).
Paso 2. Escriba el nombre de la aplicación. Introduzca los números de los puertos inicial y final del rango de puertos activados y los números de los puertos inicial y final del rango de puertos reenviados.
Paso 3. Haga clic en Enable > Save Settings > Continue (Habilitar > Guardar configuración > Continuar).