Crear reglas de entrada para admitir RPC

Se aplica a

  • Windows10
  • Windows11
  • Windows Server2016 y superior

Para permitir el tráfico de red de llamada a procedimiento remoto (RPC) entrante, use el nodo Firewall de Windows Defender con Advanced Security en la consola de administración de directiva de grupo para crear dos reglas de firewall. La primera regla permite paquetes de red entrantes en el puerto TCP 135 al servicio asignador de puntos de conexión RPC. El tráfico entrante consta de solicitudes para comunicarse con un servicio de red especificado. El asignador de puntos de conexión RPC responde con un número de puerto asignado dinámicamente que el cliente debe usar para comunicarse con el servicio. La segunda regla permite el tráfico de red que se envía al número de puerto asignado dinámicamente. El uso de las dos reglas configuradas como se describe en este tema ayuda a proteger el dispositivo al permitir el tráfico de red solo de los dispositivos que han recibido el redireccionamiento dinámico de puertos RPC y solo a los números de puerto TCP asignados por el asignador de puntos de conexión RPC.

Credenciales administrativas

Para completar estos procedimientos, debe ser miembro del grupo Administradores de dominio o, de lo contrario, tener permisos delegados para modificar los GPO.

En este tema se describe cómo crear reglas que permitan el tráfico de red RPC entrante. Para ver otros tipos de reglas de puerto de entrada, consulte:

En este tema:

Para crear una regla que permita el tráfico de red entrante al servicio asignador de puntos de conexión RPC

  1. Abra la consola de administración de directiva de grupo para Firewall de Windows Defender con Advanced Security.

  2. En el panel de navegación, haga clic en Reglas de entrada.

  3. Haga clic en Accióny, a continuación, haga clic en Nueva regla.

  4. En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.

  5. En la página Programa , haga clic en Esta ruta de acceso del programa y escriba %systemroot%\system32\svchost.exe.

  6. Haga clic en Personalizar.

  7. En el cuadro de diálogo Personalizar servicio Configuración, haga clic en Aplicar a este servicio, seleccione Llamada a procedimiento remoto (RPC) con un nombre corto de RpcS, haga clic en Aceptary, a continuación, haga clic en Siguiente.

  8. En la advertencia sobre Windows reglas de protección del servicio, haga clic en .

  9. En el cuadro de diálogo Protocolo y puertos , en Tipo de protocolo, seleccione TCP.

  10. En Puerto local, seleccione Asignador de puntos de conexión RPC y, a continuación, haga clic en Siguiente.

  11. En la página Ámbito , puede especificar que la regla solo se aplica al tráfico de red hacia o desde las direcciones IP especificadas en esta página. Configure según corresponda para el diseño y, a continuación, haga clic en Siguiente.

  12. En la página Acción , seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

  13. En la página Perfil , seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.

  14. En la página Nombre , escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.

Para crear una regla que permita el tráfico de red entrante a los servicios de red habilitados para RPC

  1. En el mismo GPO que editó en el procedimiento anterior, haga clic en Accióny, a continuación, haga clic en Nueva regla.

  2. En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.

  3. En la página Programa , haga clic en Esta ruta de acceso del programa y escriba la ruta de acceso al archivo ejecutable que hospeda el servicio de red. Haga clic en Personalizar.

  4. En el cuadro de diálogo Personalizar servicio Configuración , haga clic en Aplicar a este servicio y, a continuación, seleccione el servicio que desea permitir. Si el servicio no aparece en la lista, haga clic en Aplicar al servicio con este nombre corto de servicio y, a continuación, escriba el nombre corto del servicio en el cuadro de texto.

  5. Haga clic en Aceptary, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Protocolo y puertos , en Tipo de protocolo, seleccione TCP.

  7. En Puerto local, seleccione Puertos dinámicos RPC y, a continuación, haga clic en Siguiente.

  8. En la página Ámbito , puede especificar que la regla solo se aplica al tráfico de red hacia o desde las direcciones IP especificadas en esta página. Configure según corresponda para el diseño y, a continuación, haga clic en Siguiente.

  9. En la página Acción , seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.

  10. En la página Perfil , seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.

  11. En la página Nombre , escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.