Crear reglas de entrada para admitir RPC

Se aplica a:

  • Windows 10
  • Windows Server 2016

Para permitir el tráfico de red de llamada a procedimiento remoto (RPC) entrante, use el nodo firewall de Windows Defender con seguridad avanzada en la consola de administración de directivas de grupo para crear dos reglas de firewall. La primera regla permite paquetes de red entrantes en el puerto TCP 135 al servicio de asignación de extremos RPC. El tráfico entrante consta de solicitudes para comunicarse con un servicio de red especificado. El asignador de extremo RPC responde con un número de puerto asignado dinámicamente que el cliente debe usar para comunicarse con el servicio. La segunda regla permite el tráfico de red que se envía al número de puerto asignado dinámicamente. El uso de las dos reglas configuradas como se describe en este tema ayuda a proteger el dispositivo al permitir el tráfico de red solo desde dispositivos que han recibido redirección dinámica de puertos RPC y solo a los números de puerto TCP asignados por el asignador de extremo RPC.

Credenciales administrativas

Para completar estos procedimientos, debe ser miembro del grupo Administradores de dominio o tener delegados permisos para modificar los GPO.

En este tema se describe cómo crear reglas que permitan el tráfico de red RPC entrante. Para otros tipos de reglas de puerto de entrada, vea:

En este tema:

Para crear una regla que permita el tráfico de red entrante al servicio de asignación de puntos de conexión RPC

  1. Abra la Consola de administración de directivas de grupo para Windows Defender Firewall con seguridad avanzada.

  2. En el panel de navegación, haga clic en Reglas de entrada.

  3. Haga clic enAcción y, a continuación, haga clic en Nueva regla.

  4. En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.

  5. En la página Programa, haga clic en Esta ruta de accesodel programa y, a continuación, escriba %systemroot%\system32\svchost.exe.

  6. Haga clic en Personalizar.

  7. En el cuadro **** de diálogo Personalizar configuración del servicio, haga clic en Aplicar a este servicio, seleccione Llamada a procedimiento remoto (RPC) con un nombre corto de RpcSs, haga clic en Aceptar y, a continuación, haga clic en Siguiente. ****

  8. En la advertencia sobre las reglas de endurecimiento del servicio de Windows, haga clic en Sí.

  9. En el cuadro de diálogo Protocolo y puertos, para Tipo de protocolo, seleccione TCP.

  10. En Puerto local, seleccione Asignador deextremo RPC y, a continuación, haga clic en Siguiente.

  11. En la página Ámbito, puede especificar que la regla se aplique solo al tráfico de red hacia o desde las direcciones IP especificadas en esta página. Configure según sea apropiado para el diseño y, a continuación, haga clic en Siguiente.

  12. En la página Acción, seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.

  13. En la página Perfil, seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.

  14. En la página Nombre, escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.

Para crear una regla que permita el tráfico de red entrante a los servicios de red habilitados para RPC

  1. En el mismo GPO que editó en el procedimiento anterior, haga clic en Accióny, a continuación, haga clic en Nueva regla.

  2. En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.

  3. En la página Programa, haga clic en Esta rutade acceso del programa y, a continuación, escriba la ruta de acceso al archivo ejecutable que hospeda el servicio de red. Haga clic en Personalizar.

  4. En el cuadro de diálogo Personalizar configuración del servicio, haga clic enAplicar a este servicio y, a continuación, seleccione el servicio que desea permitir. Si el servicio no aparece en **** la lista, haga clic en Aplicar al servicio con este nombre corto de servicio y, a continuación, escriba el nombre corto del servicio en el cuadro de texto.

  5. Haga clic en Aceptary, a continuación, en Siguiente.

  6. En el cuadro de diálogo Protocolo y puertos, para Tipo de protocolo, seleccione TCP.

  7. En Puerto local, seleccione Puertos dinámicos RPCy, a continuación, haga clic en Siguiente.

  8. En la página Ámbito, puede especificar que la regla se aplique solo al tráfico de red hacia o desde las direcciones IP especificadas en esta página. Configure según sea apropiado para el diseño y, a continuación, haga clic en Siguiente.

  9. En la página Acción, seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.

  10. En la página Perfil, seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.

  11. En la página Nombre, escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.