Dicha instalación no debería plantear ningún problema, pero dado que el portátil usa una controladora de disco Serial ATA en vez de las habituales IDE, es necesario el correspondiente controlador del fabricante y aquí empiezan los problemas…

He preparado un tutorial sobre cómo conseguir llevar acabo la instalación desde cero de la versión Windows XP Professional que creo puede resultar de interés ya que he visto numerosas consultas relacionadas con este tema.

Primeras “pepas”

El driver de la controladora Serial ATA viene en uno de los CD’s que acompañan al portátil, bien, pues la idea es copiarlo a un disquete y al iniciar la instalación de XP PRO, pulsando F6 podré añadir dicho driver adicional, pero, primera “pepa”, el portátil carece de disquetera, bueno tengo la solución, añado una externa USB y listo!
Aparece la siguiente “pepa”, y esta es la más gorda, aunque el proceso inicial lo hace bien, inicio la instalación, pulso F6, se traga el driver de la disquetera, reconoce el disco duro pudiéndolo particionar y formatear, pero al iniciar la copia de archivos, falla!, ya que pide el driver Intel Aplication Acelerator y ya no es capaz de acceder a la disquetera, por lo visto en ese proceso de copia de archivos, se deshabilitan los USB por lo que no es posible usar dicho dispositivo y por tanto acceder al driver correspondiente.

La solución

Visto lo visto, he de buscar la manera de integrar el controlador adicional en el propio CD de instalación de XP PRO que es lo mismo que viene a hacer Fujitsu Siemens con el CD de XP Home Edition que incluye con su portátil. Pues manos a ello:

Preparando el nuevo CD de XP Pro

Si ya nos hemos cargado el disco duro del portátil, que es lo que hice yo, vamos a necesitar otra máquina adicional para esta tarea.

• Lo primero es crear una nueva carpeta que puedes llamar CDXP (por ejemplo C:\CDXP) y ahí copiar todo el contenido del disco original de XP PRO, en nuestro caso se trata de XP PRO SP2 integrado, si no lo tienes con SP2 integrado, puedes aprovechar para hacerlo tal y como nos explica Jose Manuel Tella MS MVP en el siguiente artículo:
  Cómo crear un CD de Windows XP SP2 integrado y “booteable” (Nero)
• Posteriormente desde la carpeta que acabamos de copiar dentro de C:\CDXP\i386, localizamos el archivo TXTSETUP.SIF y lo abrimos con el Bloc de notas para editarlo, insertando al final de dicho archivo las siguientes líneas:

[SourceDisksFiles]
iastor.sys = 1,,,,,,3_,4,1

[HardwareIdsDatabase]
PCI\VEN_8086&DEV_2653&CC_0106="iaStor"

[SCSI.load]
iastor = iastor.sys,4

[SCSI]
iaStor="Intel(R) 82801FR/FBM/ER, 6300ESB SATA RAID/AHCI Controller (ICH6R, ICH6M, ICH5R,)"

• El siguiente paso es añadir el driver de la controladora SATA, para ello desde el CD correspondiente (Drivers & Utilities) que acompaña al portátil:
• Localizamos el driver que está en la carpeta \driver\chipset, en el archivo: intel_sata_v4_7_0_6815_w2k_wxp.exe (dicho nombre puede variar dependiendo de la versión del controlador)
• El archivo se descomprime automáticamente haciendo doble clic, y por defecto, lo hará en la carpeta: C:\fsc.tmp\chipset\intel_sata_v4_7_0_6815_w2k_wxpII\
• Ahora desde Inicio – Ejecutar escribir el siguiente comando:

MAKECAB c:\fsc.tmp\chipset\intel_sata_v4_7_0_6815_w2k_wxpII\iastor.sys c:\cdxp\i386\iastor.sy_
NOTA:
Si has utilizado el nombre de las carpetas propuesto, no habrá problema al ejecutar este comando, que lo que hace es comprimir el driver de la tarjeta SATA y copiarlo a la carpeta \i386 que forma parte del CD de XP. En caso de haber usado una ruta distinta deberás especificarla correctamente.

Grabando la nueva compilación del CD

• Ya tenemos preparada la compilación del CD con el driver SATA integrado, por lo que ahora solo queda quemarlo desde una aplicación de grabación como puede ser Nero Burning ROM (con Nero Express no es posible)
• Los CD originales de XP, son autoarrancables, por lo que es necesario disponer de una imagen de arranque que podemos extraer directamente desde el CD original con alguna utilidad como BBIE – Bart’s Boot Image Extractor que nos dejará un archivo similar a éste BOOT.BIN que puedes descargar y utilizar. Cópialo en la unidad C:\
• Desde Nero, Archivo – Nuevo, seleccionando CD-ROM arranque y clic en el botón Nuevo
• Aparecerán dos ventanas, la de la izquierda corresponde a la estructura del CD que vamos a grabar (que estará vacía) y la de la derecha corresponde al árbol de carpetas de nuestro disco duro. Nos situamos en la carpeta C:\CDXP y seleccionamos todos los archivos para arrastrarlos hacia la ventana izquierda
• Desde menú Grabador – Grabar compilación debemos comprobar los datos siguientes:
• Pestaña Arranque: marcar la opción Archvo de imagen y desde Examinar localizamos el archivo boot.bin que habíamos comentado de ubicarlo en C:\
  Habilitar la opción: Activar valores avanzados (solo para usuarios avanzados)
  Tipo de emulación: Sin emulación
  Cargar segmento de sectores hexadecimales: 07C0
  Número de sectores cargados: 4
• El resto de pestañas pueden permanecer con los valores por defecto
• Pestaña Grabar: marcamos Grabar y Finalizar CD, seleccionamos la velocidad de grabación, el método Track At Once y finalmente clic en el botón Grabar.

Y listo! Con estas sencillas instrucciones tendremos listo un nuevo CD de Windows XP Professional con el que poder instalar dicho sistema en el portátil FSC Amilo 7440M

Esta herramienta permite configurar de manera sencilla mediante un asistente grafico, restricciones como las que hasta ahora podíamos imponer mediante las directivas locales (gpedit.msc) y con una importante novedad como es el componente Windows Disk Protection que permite descartar cualquier cambio realizado en el equipo (instalación de programas, modificaciones en la configuración…) es como los hasta ahora sistemas hardware como Prodasafe, aunque para su funcionamiento, es necesario disponer de al menos un 10% de espacio sin particionar en disco.

Microsoft Shared Computer Toolkit se puede utilizar tanto en Windows XP Home Edition como en Windows XP Professional, de momento sólo ha salido en inglés, aunque esta versión se puede utilizar sin problema en sistemas en otro idioma como el español.

Tanto para su descarga como para su ejecución necesita realizar la Validación de Windows

Más información
Microsoft Shared Computer Toolkit

NOVEDADES

Básicamente los chicos de Redmond han estado trabajando en cuatro puntos distintos (Kernel, Red, Componentes y Tareas de administración):

• Mejoras a nivel de Kernel: en este apartado es en el que se suele trabajar en todo Service Pack, ya que su terminología lo define como: “un sistema probado, acumulativo de todos los hotfixes, security patches, critical updates y updates, así como los arreglos adicionales para los problemas encontrados internamente en los productos después de su lanzamiento”.
  Pero en esta versión del Service Pack, han ido más lejos, desde Microsoft viendo el panorama de lo últimos meses, con la aparición de vulnerabilidades, como las famosas en el servicio RPC, que aprovechaban virus tipo Blaster, y los continuos parches, nuevamente vulnerados (mediante ingeniería inversa) se ha visto en la necesidad de poner freno y poder cortar este panorama, por lo que la solución adoptada, ha sido volver a compilar gran parte del núcleo (kernel) del sistema operativo. Ello explica el por qué esta actualización SP2, pesa el doble que la anterior SP1a, 266MB frente a los 125MB del SP1a.
  Con esta técnica se ha mejorado la seguridad reduciendo posibilidades de desbordamiento de búfer mediante protección a nivel de memoria, en el servicio RPC (Remote Procedure Call – Llamada a Procedimiento Remoto) también se ha aumentado su protección y al mismo tiempo conseguido mayor flexibilidad, ahora es posible usarlo con usuarios de menos privilegios, lo que reduce sin duda el riesgo sobre el sistema, la infraestructura DCOM (Distributed Component Object Model – Modelo de Objetos Componentes Distribuido) también ha sufrido algunos cambios en ese sentido, lo que reduce el riesgo de ataques sobre el sistema. Igualmente un cambio importante y motivo de controversia (en utilidades P2P), es la restricción impuesta sobre los Socket Raw del protocolo TCP/IP, una medida que tiene como finalidad evitar que un Windows XP sea usado por troyanos o gusanos como plataforma zombie para el envío de SPAM o ataques DOS.

• Mejoras de Red: sin duda, en este apartado y en todo el Windows XP Service Pack 2, la gran novedad es el renovado Servidor de Seguridad, ahora denominado Firewall de Windows. Activado por defecto en todas las conexiones de red, será el usuario del sistema quien decida si deshabilitarlo o molestarse en configurar correctamente alguna necesidad especifica que pudiera tener. Pero eso tan solo es un cambio en la configuración por defecto, establecido por Microsoft, la renovación de este componente viene por las novedades que trae; un cambio estético para adecuar las nuevas opciones de configuración, dichas opciones se pueden establecer individualmente a cada conexión o bien de manera global para todas las conexiones de red (desde la nueva consola Centro de Seguridad del Panel de Control).
  Entre las opciones de configuración, ahora es posible establecer a nivel de puerto, servicio o aplicación, a quien permitir acceso, y desde que ámbito, Internet o LAN. Un ejemplo claro de esta funcionalidad, es la posibilidad de tener activado el Firewall en una conexión de red, de manera que el servicio “Compartir archivos e impresoras” este habilitado únicamente para los equipos de la red local (ámbito), de manera que los intentos de accesos desde equipos de Internet serán rechazados.
  Unas de las técnicas que más se utilizan para romper la efectividad de un firewall, es atacarlo antes que entre en funcionamiento, pues en el Firewall de Windows se ha mejorado la seguridad durante el proceso de carga y cierre del sistema, usando una regla que le da prioridad de inicio, de manera que evita y reduce el riesgo de ser vulnerable por esa técnica.
  Hasta aquí, serian los aspectos destacables de como se ha visto el novedoso Firewall de Windows. Si bien hay otras mejoras que se incluyen en este nivel de red, como son el soporte a la tecnología Bluetooth y también el renovado soporte a las redes inalámbricas (Wireless); en este punto se ha añadido un nuevo asistente en Panel de control que facilita la configuración de una red inalámbrica, y se da soporte a la autenticación WPA (WiFi Protected Access – Acceso Inalámbrico Protegido) y al cliente WPS (Wireless Provisioning Services) que utilizado en entornos Windows Server 2003 con IAS (Internet Authentication Service – Servicio de Autenticación de Internet) facilita la configuración y seguridad de las redes inalámbricas.

• Mejoras en Componentes: en este apartado destacan los cambios realizados en componentes del sistema que han sido retocados con el fin de mejorar su seguridad. Y en ese plano destacan las mejoras incluidas en Internet Explorer; ahora integra un antipopups (denominado Bloqueador de elementos emergentes), que nos protege bloqueando los molestos banner publicitarios tan de moda en muchos sitios web. Así mismo también aparece una nueva barra en la parte superior, denominada Barra de Información, que se activará avisándonos, en el momento que algún elemento (banner, ActiveX…) sea bloqueado. Igualmente hay que destacar la nueva opción de poder administrar las complementos de Internet Explorer, de manera que tengamos control sobre los “plugins” que vayamos incorporando.
  Internet Explorer también incluye otras mejoras a nivel interno, que restringe el acceso a scripts o controles ActiveX y cambia el comportamiento de descargas de archivos. Todo ello encaminado a mejorar la seguridad del navegador web.
  A Outlook Express se le han añadido alguna funcionalidad con el fin de aumentar su seguridad por defecto, ahora no descarga el contenido web de los mensajes de correo, pudiendo configurar este comportamiento al igual que los archivos adjuntos bloqueado. Hay que destacar un nuevo conjunto de APIs denominada AES (Attachment Execution Service – Servicio de Ejecución de Adjuntos) que tiene como finalidad mejorar la seguridad en el manejo de archivos adjuntos de los correos.
  Un nuevo componente que aparece en el Panel de control, es el denominado Centro de Seguridad, desde el que podemos administrar la seguridad del sistema, establecer el nivel de alertas, habilitar el Firewall de Windows y modificar su configuración, establecer la configuración de actualizaciones automáticas y gestionar el antivirus instalado, aunque para esto último debe ser un producto compatible con este nuevo Service Pack 2.
  Windows XP Service Pack 2, incluye las últimas revisiones de los componentes Windows Media Player 9 (9.00.00.3250) y la versión 9.0c de DirectX.
• Mejoras en Tareas de administración: en este apartado se comenta las últimas versiones y pequeñas mejoras que se han incluido en componentes de administración del sistema:
  • Actualizaciones automáticas: se trata de la última versión de este cliente, preparado para trabajar con WUS (Windows Update Services), que es el sustituto de SUS (Software Update Services). Ahora el cliente de actualizaciones automáticas también notificará todo tipo de actualizaciones no sólo las críticas. Un dato importante es que la configuración por defecto de este cliente ha cambiado, ahora tiene establecido la descarga e instalación automática programada en Todos los días a partir de las 03.00.
  • Agregar o quitar programas: por defecto oculta todas las actualizaciones del sistema instaladas, mostrando únicamente las aplicaciones. Eran frecuentes las quejas de usuarios al ver una lista interminable de elementos instalados (la mayoría actualizaciones del sistema), con lo que este pequeño filtro corrige ese comportamiento, ahora hay que marcar una opción “Mostrar todas las actualizaciones” para deshabilitar momentáneamente ese filtro.
  • Windows Installer: este componente ha sido renovado con la versión 3.0, se trata de un servicio estándar utilizado por programadores, que administra la instalación y actualización de aplicaciones.
  • Directivas de grupo: se incorporan un completo conjunto de nuevas directivas que permiten establecer la configuración de componentes del sistema (Firewall de Windows, Internet Explorer…) mediante ésta vía, entre ellas destacar la posibilidad de crear dos perfiles de configuración del Firewall de Windows, uno para utilizarlo cuando el equipo esta conectado a un dominio y el otro para cuando no lo está, que serían aplicados automáticamente.
  • Netsh: se han añadido nuevas funcionalidades a esta utilidad de línea de comandos para administrar completamente la configuración del Firewall de Windows.
  • Support Tools que incluye nuevas utilidades, como bitsadmin.exe; para administrar el servicio BITS, o el renovado extract.exe, algunas de estas utilidades provienen de Windows Server 2003 que facilitan y potencian la administración del Sistema Operativo Windows XP. Es conveniente desinstalar previamente la versión anterior de las Support Tools si estuviera instaladas.
  • MBSA (Microsoft Baseline Security Analyzer) herramienta para verificar el estado de las actualizaciones instaladas en el sistema y si éste se muestra vulnerable.

Tras implementar la nueva versión de Windows XP Service Pack 2, no hay que olvidar actualizar otras herramientas de utilidad como son:

IMPACTO

Windows XP Service Pack 2 incorpora como hemos visto muchas funcionalidades orientadas a mejorar la seguridad del sistema, si bien el aumento de seguridad conlleva restricciones o limitaciones de uso, y en Windows XP SP2 esas restricciones se manifiestan en forma de continuos avisos y advertencias sobre la tarea que se va a realizar, que llegado un punto pueden resultar hasta molestos. Algunas de estas funcionalidades es posible variar su comportamiento mediante las opciones de configuración, de manera que se haga más amigable, en otras, aparecerán trucos, tweaks, o como los quieran llamar que atacan directamente al registro del sistema, modificando o deshabilitando determinada funcionalidad, procedimientos éstos últimos totalmente desaconsejados y habría que estudiar detenidamente si de verdad se nos hace necesario.

Usuario doméstico: para este grupo de usuarios funcionalidades como el antipopups puede dificultar la navegación por determinados sitios Web de confianza (antivirus, Windows Update,…) por lo que hay que prestar atención a la Barra de Información (que llegado el caso se puede mostrar también algo pesada con sus continuos avisos) y en cualquier caso, conviene hacernos con su uso y funcionamiento, para poder añadir sitios de excepción, permitir desbloqueos temporales…

El Centro de Seguridad, emite alertas relacionadas con el nivel de seguridad del sistema, apuesto a que este nuevo componente será el que ponga más nervioso a aquellos usuarios noveles en cuanto vean un simple aviso porque su equipo no disponga de antivirus o éste no sea detectado por el Centro de Seguridad, igualmente estas alertas se pueden configurar desde las opciones del Centro de Seguridad.
Otro comportamiento reseñable son los mensajes de confirmación al ejecutar archivos que carecen de firma digital ya que a aquellos usuarios neófitos puede dar un susto, y a otros resultarle bastante pesado.

Entorno corporativo: en este ambiente tenemos dos frentes; por un lado los usuarios operativos, que se ven afectados en un nivel casi similar al usuario doméstico, ya que unos cambios en el comportamiento del sistema del nivel de Windows XP SP2, les causa una variación en su metodología de trabajo.
Por otro están los administradores, éstos son los encargados de revisar primero en que medida les afecta la necesaria actualización en cuanto a comportamiento de aplicaciones utilizadas, de manera que deben testear el Windows XP SP2 en un entorno de pruebas y posteriormente ir implementándolo en la organización.

Viendo el panorama informático actual, la seguridad es un elemento que cada día cobra mayor interés y es un punto que necesita gran prioridad en cualquier organización, por lo que no resulta viable esperar la llegada de un nuevo Service Pack que mejore o subsane posibles inconvenientes que pueda presentar el actual. Por lo que se hace necesaria la implementación y adaptar en lo posible las aplicaciones problemáticas a esta nueva actualización.

Windows XP SP2, como en SP’s anteriores, puede ser distribuido mediante directivas de grupo, o bien desde el centro de descargas o Windows Update. No obstante, en esta versión, Microsoft para facilitar la implementación controlada de esta nueva actualización, pone a disposición una herramienta de bloqueo evitando que equipos cliente descarguen el SP2 directamente desde Windows Update, aumentando así el plazo de actualización a esta nueva versión.

Más información

• Windows XP Service Pack 2
• Windows XP SP2 Support Tools
• Microsoft Baseline Security Analyzer v1.2.1

Detalles

El trabajo diario del equipo, las tareas habituales como instalación y eliminación de software, actualización de aplicaciones, etc, generan múltiples archivos temporales que no son eliminados por la aplicación correspondiente. También la navegación por Internet, el uso de algunas aplicaciones freeware, etc. generan cookies, spywares, plug-in, dialers. que llegado un momento interfieren totalmente en el sistema, causando malfuncionamiento general, como errores en el navegador web, sensibilidad del cursor del ratón, pérdida de configuraciones de pantalla, error al instalar nuevas aplicaciones, etc.

En los últimos meses observo que los síntomas anteriores son todavía mas evidentes y todo ello sin contar con los virus de última hornada que aprovechan vulnerabilidades en los sistemas, el ejemplo más claro; el virus Blaster.

Para reducir en lo posible los efectos de toda esta “basurilla” que se va generando, me surge la idea de escribir este pequeño tutorial con unas sencillas recomendaciones de tareas a ejecutar en el sistema operativo, no son tratadas otras tareas de mantenimiento como la comprobación de disco, defragmentación o copias de seguridad que considero son decisión del usuario planificarlas adecuadamente.

La siguientes tareas a ejecutar, preferiblemente deben realizarse iniciando el equipo en Modo Seguro, para ello pulsa la tecla F8 durante la carga del Sistema Operativo:

Borrar archivos temporales del sistema

• Desde Inicio\Ejecutar escribir %temp% eliminando todos los archivos de esa carpeta, que corresponde a los archivos temporales del perfil de usuario activo.
• Desde Inicio\Ejecutar escribir %systemroot%/temp elimando todos los archivos contenidos en esa carpeta, que corresponde a archivos temporales del sistema y que algunas aplicaciones hacen uso de esta variable, en vez de la del perfil del usuario.
• Desde Inicio\Buscar, Todos los archivos y carpetas, con nombre de archivo *.tmp y en Mas opciones avanzadas, marcar la opción Buscar en archivos y carpetas ocultos.
  Por último, desde el Escritorio vaciar la Papelera de reciclaje

Borrar temporales de Internet

Las siguientes indicaciones son aplicables al navegador web, Internet Explorer:

• Desde menú Herramientas, clic en Opciones de Internet y clic en Eliminar cookies. clic en Eliminar archivos. (marcando Eliminar contenido sin conexión) y clic en Borrar Historial
• Desde el botón Configuración. clic en Ver archivos y eliminar si apareciera alguno.
• Posteriormente clic en Ver Objetos. y eliminar todos, aunque la mayoría no deberían ser maliciosos, para conseguir el objetivo de este tutorial seria conveniente que fueran borrados todos los objetos, tanto los de confianza como los desconocidos, posteriormente a medida que se necesiten pueden ser descargados de nuevo, es el caso de Sockwave, Office Update.
• Desde menú Herramientas, clic en Opciones de Internet, pestaña Contenido, clic en el botón Autocompletar y de nuevo clic en Borrar formularios y Borrar contraseñas.

Borrando spywares, dialers, troyanos

Para este cometido es necesario el uso de alguna utilidad de terceros, como Ad-aware, dicha utilidad es importante que esté convenientemente actualizada con su ultimo archivo de referencias disponible.

Otras utilidades que podríamos usar, independientemente que dispongamos o no de alguna solución antivirus instalada, sería utilidades como The Cleaner para escanear el sistema en busca de troyanos y adicionalmente se debería realizar un escaneo en busca de virus con alguna utilidad online como ActiveScan, Housecall, Symantec

De las utilidades comentadas en este apartado se facilita la dirección web correspondiente, al final del tutorial, todas son gratuitas o versión demo.

Sobre la utilidad Limpiar disco del Sistema Operativo

Desde Windows 98 en adelante (NT4, 2000, XP y 2003) se incluye una utilidad denominada Limpiar disco que se puede ejecutar desde las propiedades del disco.

Dicha utilidad realiza gran parte del trabajo descrito en las tareas de este tutorial, si bien encuentro algunas carencias, ya que solo elimina los archivos temporales del perfil de usuario, deja rastros de cookies y otros temporales esparcidos por el disco, no elimina objetos de Internet Explorer, se suelen instalar muchos maliciosos que es conveniente borrar.

Sin desaconsejar el uso de esta utilidad, que se puede combinar perfectamente con lo aquí expuesto, considero que las recomendaciones indicadas a lo largo del tutorial, son convenientes realizarlas a menudo, con lo que evitaremos en lo posible y solucionaremos gran parte de los síntomas expuestos al inicio.

Más información

• Anti Spywares
  • Ad-aware: www.lavasoftusa.com
  • Spybot-S&D: www.safer-networking.org
• Antivirus Online
  • ActiveScan: www.pandasoftware.es/activescan
  • Housecall: http://housecall.trendmicro.com
  • Symantec: http://security.symantec.com
• Anti Troyanos
  • The Cleaner: www.moosoft.com

• Uso Compartido Simple de Archivos Habilitado:
  Todos se validan con el usuario Invitado, por lo que es necesario que dicha cuenta esté habilitada desde la Consola Usuarios Locales y Grupos (lusrmgr.msc)
  De lo contrario, veremos un cuadro de diálogo con nombre de usuario Invitado deshabilitado (en gris).
• Uso Compartido Simple de Archivos Deshabilitado:
  XP necesita conocer nombre de usuario y contraseña de quien intenta validarse, esos datos los compara con su base de cuentas locales o de dominio, si no coincide, denegará el acceso.
  Comportamientos en la validación:
  • Usuario Invitado habilitado: si el nombre de usuario con el que inicias sesión en tu equipo, no aparece en la base de cuentas del equipo remoto, se validará con el usuario Invitado
  • Usuario Invitado deshabilitado:
    • Validarse desde NT/2000/XP:
      Si el nombre de usuario no aparece en su base de cuentas o su contraseña es incorrecta o está en blanco, XP solicita mediante un recuadro de dialogo, insertar un nombre de usuario y contraseña válido.
    • Validarse desde Win9x:
      Si el nombre de usuario no aparece en su base de cuentas o su contraseña es incorrecta o está en blanco, XP mostrará un cuadro de dialogo indicando que ha fallado la validación IPC$.

NOTA:
XP Home Edition, se basa en “Uso Compartido Simple de Archivos” por lo que siempre utilizará ese método de validación. También señalar que en esta versión, no esta disponible la Consola: “Usuarios Locales y Grupos”

Detalles

Windows XP incluye la funcionalidad VPN que le permite ser configurado como mini-servidor de conexiones entrantes, pudiendo atender conexiones entrantes desde una conexión como es Internet o bien desde una llamada telefónica a un módem analógico.

En cualquier caso, al tratarse de un mini-servidor, esta limitado a una sola conexión entrante y a diferencia de un Windows Server tan sólo es capaz de usar el protocolo PPTP para la conexión entrante, ni tampoco incluye funcionalidad de servicio DNS, ni WINS, con lo que su capacidad de servidor VPN para dar servicio a una red privada son totalmente reducidas, estando orientado su uso a dar servicio a los recursos compartidos del propio equipo con Windows XP.

Equipo servidor:
El proceso de configuración como servidor de conexión entrante seria el siguiente:

• Desde el botón Inicio clic en Panel de control, y clic en Conexiones de red.
  Si en Panel de control tenemos establecida la Vista por Categorías, opción por defecto, el proceso varía un poco, y sería; desde Panel de control doble clic en el icono Conexiones de red e Internet y de nuevo doble clic en el icono Conexiones de red.
• Clic en Crear una conexión nueva del panel izquierdo Tareas de red tal y como muestra la Imagen 1:

• Una vez iniciado el Asistente para conexión nueva, clic en Siguiente, seleccionar la opción Configurar una conexión avanzada y clic en Siguiente.
• En la siguiente pantalla seleccionar la opción Aceptar conexiones entrantes y clic en Siguiente tal y como muestra la Imagen 2:

• En esta pantalla, hay que indicar el dispositivo desde el que se pretende recibir la conexión, si se trata de un módem telefónico aparecerá en la lista de dispositivos disponibles, si la conexión entrante es a través de Internet, no seleccionar ningún dispositivo y directamente clic en Siguiente.
• En la siguiente pantalla marcar la opción Permitir conexiones virtuales privadas y clic en Siguiente.
• La siguiente pantalla mostrara un listado de usuarios a los que se les dará permiso de acceso remoto, marcar los que nos interese.
• En la pantalla siguiente tal y como muestra la Imagen 3, hay que seleccionar los protocolos a usar, con TCP/IP es suficiente y servicios necesarios, por descontado que Cliente para redes Microsoft y Compartir archivos y carpetas son imprescindibles

• Seleccionar el Protocolo TCP/IP y clic en Propiedades para establecer la configuración adecuada, tal y como muestra la imagen:

• Marcando la opción Especificar direcciones TCP/IP, establecemos las direcciones IP que tendrán asignados los equipos al conectar, de manera que puedan comunicarse entre ellos a través de la misma. Si el equipo Windows XP que recibe la conexión entrante, esta junto a una red corporativa y desde el equipo remoto queremos acceder a los recursos compartidos de esa red, es necesario que las direcciones IP especificadas sean del mismo rango de la red corporativa.
  Otra consideración a tener en cuenta es, que Windows XP esta limitado a una conexión entrante, por lo que especificar un rango amplio que cubra mas de las dos direcciones IP necesarios (una para servidor y otra para cliente) no sirve absolutamente de nada y en cierto modo, puede entorpecer, porque en cada sesión (conexión entrante) asignará una dirección distinta tanto a cliente como a servidor.
• Tras Aceptar el cuadro de Propiedades del protocolo TCP/IP, clic en Siguiente y por último en Finalizar para cerrar el Asistente.
• En la carpeta Conexiones de red, se observará un nuevo icono que hace referencia a la conexión entrante recién configurada.

Equipo cliente:
Como cliente de conexión, equipo que se conecta a un Windows XP configurado para recibir conexiones entrantes, puede actuar una versión de Windows 95 o superior.

En cada versión de Windows el procedimiento es distinto por lo que no serán tratados en este artículo, solo comentar que en el caso de Windows 95 es necesario actualizar el componente Acceso telefónico a redes para que sea capaz de realizar conexiones VPN mediante el Adaptador Microsoft VPN

En el caso de Windows XP como cliente, el proceso es bien sencillo con su Asiéntete de creación de conexiones:

• Desde Conexiones de red, lanzar de nuevo el Asistente Crear una conexión nueva de Tareas de red.
• Seleccionar la opción Conectarse a la red de mi lugar de trabajo y clic en Siguiente.
• Seleccionar el tipo de conexión, Telefónica o VPN según se haya configurado el equipo servidor.
• Continuar el proceso insertado los datos que solicita el Asistente, Nombre de la conexión, Número de teléfono o Dirección IP pública del servidor.

Problemas en VPN a través de Internet:
Para la conexión al un Windows XP con conexión entrante configurada a través de Internet, es necesario conocer la IP pública de dicho equipo, está se podría determinar de manera sencilla desde la dirección http://www.whatismyip.com/ siempre que no exista un proxy de por medio, por parte del ISP o bien consultar el contrato de conexión con el ISP si se trata de IP fija.

Otra posibilidad, en el caso de un módem o router en monopuesto se podría determinar mediante el comando “ipconfig” y por último si se trata de un router en multipuesto, ejecutando el comando tracert http://www.raulserrano.net el segundo salto indicaría la dirección IP pública.

Si existe un firewall en el equipo servidor, este debe quedar configurado de manera que permita tráfico entrante a los puertos 1723 TCP y 47 GRE o UDP

Si existe un router en multipuesto, este debe quedar configurado de manera que haga NAPT los puertos 1723 TCP y 47 GRE o UDP del equipo servidor, sobre la configuración del router, existe amplia documentación en: http://www.adslnet.ws/

ACTUALIZACIÓN 08/10/2008:
¿Cuál es la dirección IP a la que debo conectar desde el equipo cliente?
Primero aclarar dos conceptos:

• IP Pública: dirección accesible desde el exterior, es decir, desde Internet.
• IP Privada: dirección asignada a cada dispositivo de nuestra red local.

Para lanzar el cliente de conexión VPN, debes conectar contra la IP Pública.
Una vez establecida la conexión VPN, para acceder a los recursos compartidos debes usar la IP Privada asignada en esa conexión entrante.

¿Como puedo conocer mi IP Pública?
Para conocer la IP Pública debes utilizar algún servicio como WhatIsMyIPAddress o Mi IP publica – ADSL Ayuda.
Algunos inconvenientes:

• Tu ISP puede utilizar algún proxy transparente que dificulte dicha información. En tal caso deberás acceder a la configuración del modem o router para conocer este valor. No está al alcance de este artículo explicar como acceder a la configuración del dispositivo, deberás consultar el manual del fabricante, también puedes mirar en el enlace ADSL Net, en general debe haber un apartado Status donde indique dicha información como: IP externa, WAN IP Address, IP ISP…
• Muchos ISP’s asignan direcciones dinámicas, es decir que tu IP pública cambia periódicamente, puede durar horas o días, por lo que deberás conocer dicho valor cada vez que necesites conectar. Servicios como los ofrecidos por DynDNS te puede ser de utilidad si conectas con asiduidad.

¿Cómo puedo acceder a los recursos compartidos?
Mediante la ruta UNC apuntando a la IP privada asignada por la conexión VPN. Es decir, desde Inicio – Ejecutar, escribe \\direccion_ip_privada del equipo al que quieres conectar.
No es posible ver equipos en Mis sitios de red, a menos que tengas un Windows Server con el servicio WINS configurado y en tal caso parecería más lógico usar el propio server como servidor VPN.
Algunas consideraciones adicionales:

• Se recomienda leer el artículo sobre Validación en Windows XP para tener en cuenta los errores de acceso que se pueden dar si no está configurado correctamente.
• El firewall que tengamos activo debe autorizar el servicio de Compartir archivos e impresoras.

¿Cómo puedo establecer otro puerto distinto al 1723?
No es posible cambiar el puerto de escucha. La conexión entrante de Windows XP Profesional sólo puede correr sobre el protocolo PPTP y éste escucha en el puerto TCP 1723.

No puedo realizar más de una conexión contra el equipo que hace de servidor
La conexión entrante de Windows XP Profesional tan sólo soporta una conexión entrante concurrente. No es posible tener conexiones adicionales a menos que utilicemos como servidor VPN, un Windows Server u otras soluciones específicas.

Error: La opción Aceptar conexiones entrantes está deshabilitada
Vuelve a instalar el último Service Pack de Windows XP.

Error: No aparece la opción Aceptar conexiones entrantes
Windows XP Home Edition sólo puede actuar como cliente, como servidor VPN, debe ser un Windows XP Profesional

Error: 800 No se puede establecer la conexión
En general este error suele ser causado por que existe algún firewall interfiriendo o bien la presencia de un router que debe ser configurado para redirigir el tráfico.

Detalles

Cuando disponemos de un equipo con salida a Internet, éste podría compartir dicha conexión con el resto de equipos de su red, en tal caso, el equipo que comparte la conexión, seria identificado como equipo servidor y los equipos que reciben la conexión serian equipos cliente.

Equipo servidor

El equipo que comparte su conexión a Internet (servidor), debe disponer de dos adaptadores de red; uno para la conexión a la red local con el resto de equipos y otro adaptador para la conexión a Internet, que en el caso de módem USB será éste, quien haga las funciones de segundo adaptador.

El procedimiento paso a paso para configurar el equipo que comparte su conexión a Internet (equipo servidor) sería:

• Desde el botón Inicio clic en Panel de control, y clic en Conexiones de red,mostrará las dos conexiones de red necesarias que comentaba en el párrafo anterior. Si en Panel de control tenemos establecida la Vista por Categorías, opción por defecto, el proceso varía un poco, y sería; desde Panel de control doble clic en el icono Conexiones de red e Internet y de nuevo doble clic en el icono Conexiones de red.
• Dentro de Conexiones de red, aparecerán todas las conexiones disponibles, mediante botón derecho sobre la conexión a Internet, aparecerá el menú contextual, seleccionar la opción Propiedades, tal y como muestra la Imagen 1:

• En Propiedades de la conexión, clic en la pestaña Avanzadas y habilitar la opción Permitir a usuarios de otras redes conectarse a través de la conexión a Internet de este equipo.Tal y como muestra la Imagen 2:

• Si la conexión a Internet requiere marcación previa (solicitud de usuario y contraseña) marcar también la opción: Permitir a usuarios de otras redes controlar o deshabilitar la conexión compartida a Internet.
• Tras la configuración anterior, clic en el botón Aceptar y el sistema llevará acabo los cambios necesarios en la configuración TCP/IP de las conexiones de red del equipo servidor.
• Un punto importante en la pestaña Avanzadas de las propiedades de la conexiona Internet, es la opción: Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet, ésta es la funcionalidad Firewall incluido en Windows XP y que si carecemos de alguna solución de protección de terceros es absolutamente recomendable tenerlo habilitado.

Equipo cliente

La configuración de los equipos cliente, es aun más sencillo, ya que, basta con establecer configuración TCP/IP en automático de manera que el equipo servidor se encargará de la configuración automáticamente.

Para establecer configuración automática proceder así:

• En Windows 2000 o XP, desde Inicio, clic en Panel de control, clic en Conexiones de red, botón derecho sobre la conexión de área local, seleccionar Propiedades, y desde la pestaña General, propiedades del protocolo TCP/IP, establecer IP y DNS automáticos.
• En Windows 9x o ME, desde Inicio, clic en Panel de control, doble clic en Red, propiedades de TCP/IP, establecer IP dinámica, borrar Puertas de enlace y desactivar DNS. Reiniciar el equipo para que los cambios tengan efecto.

El equipo cliente, puede ser cualquier otro Sistema Operativo distinto a Windows (como Linux o Mac) siempre y cuando tengan instalado el protocolo TCP/IP, debiendo estar su configuración establecida como automática.

Más información

• Configurar Conexión compartida a Internet
• Solucionar problemas de Conexión compartida a Internet en Windows XP

La funcionalidad Escritorio Remoto, permite iniciar sesión en un equipo XP Profesional desde otro equipo distinto a través de la red (ya sea Internet, red local o una conexión telefónica entrante) y usarlo como si realmente estuviera sentado delante del mismo.
XP Home Edition carece de la funcionalidad Escritorio Remoto, que es distinta, más potente y flexible, que las funcionalidades Asistencia remota y la característica de control remoto incluida con Windows Netmeeting.

Equipo servidor:
Para habilitar Escritorio Remoto proceder así:

• Desde Inicio, clic en Panel de control y doble clic en Sistema, tal y como muestra la Imagen 1:

• Desde la pestaña Acceso Remoto, marcar la opción Permitir a los usuarios conectarse remotamente a este equipo. Ver Imagen 2

• Clic sobre el botón Seleccionar usuario remotos para establecer que usuarios tendrán permiso de inicio de sesión remoto. Ver Imagen 2. Desde el botón Agregar añadimos el usuario que nos interesa.
  Una vez habilitada la opción del punto anterior, los usuarios pertenecientes al grupo Administradores que tendrán permiso de inicio de sesión independientemente que aparezcan o no en este listado.

Equipo cliente:
A partir de este momento, desde cualquier equipo con Windows, es posible iniciar sesión remota en nuestro equipo y trabajar como si realmente estuviéramos sentados delante del mismo. En el equipo cliente, basta con instalar el Cliente de Escritorio Remoto, incluido en el CD de XP, carpeta Support\Tools archivo msrdpcli.exe o bien en la reproducción automática del CD, seleccionar Tareas adicionales.

Cliente de Escritorio Remoto se encuentra ya instalado en Windows XP y Windows Server 2003, en el resto de versiones de Windows (desde Windows 3.11 a Windows 2000) seria necesario instalarlo con las indicaciones anteriores.
Windows 2000 Server incluye un cliente de Terminal Server que sería válido para usar Escritorio Remoto aunque es menos potente.
Para más información sobre el inicio de sesión en Escritorio Remoto, ver la sección Iniciando sesión en Escritorio Remoto

Acceso vía Web
Otra opción con la que se evitaría instalar Cliente de Escritorio Remoto, seria utilizar el acceso vía Web de manera que desde Internet Explorer 4 o superior poder acceder a Escritorio Remoto.
Para configurar tal funcionalidad proceder así:

• Desde Inicio, clic en Panel de control, doble clic en Agregar o quitar programas y clic en el apartado Agregar o quitar componentes de Windows:

• Seleccionar Servicios de Internet Information Server (IIS) y clic en Detalles
• Seleccionar Servicio World Wide Web y clic en Detalles
• Marcar la opción Conexión Web a Escritorio Remoto, clic en Aceptar, clic en Aceptar y clic en Siguiente hasta finalizar el Asistente.

Tras lo anterior, es necesario establecer los permisos adecuados:

• Desde Inicio, clic en Panel de control, doble clic en Herramientas administrativas y doble clic en Servicios de Internet Information Server
• En la consola IIS, desde Equipo\Sitios Web\Sitio Web predeterminado, botón derecho sobre tsweb y seleccionar Propiedades en el menú contextual tal y como muestra la Imagen 5:

• Desde la pestaña Seguridad de directorios, en el apartado Control de autenticación y acceso anónimo, clic en Modificar y verifica que la opción acceso anónimo esta habilitada, ya que será el propio servicio Escritorio Remoto quien se encargará de la validación final.

Iniciando sesión en Escritorio Remoto
Una vez habilitado el acceso a Escritorio Remoto en el servidor para poder iniciar sesión en éste, ya sea mediante el Cliente o vía Web, se pueden dar varios escenarios:

Red Local:
Ambos equipos (servidor y cliente) se encuentran en la misma red, en tal caso:

Iniciar el Cliente de Escritorio Remoto, desde Inicio - Programas - Accesorios - Comunicaciones o bien desde Inicio - Ejecutar escribir mstsc

En el campo Equipo escribir el nombre del equipo al se pretende conectar o su dirección IP, la opción Examinar más solo es útil en caso de disponer de un Windows Server con Terminal Server habilitado, en caso contrario generara error.
Tras hacer clic en Aceptar, nos solicitara un nombre de usuario y contraseña válido para iniciar sesión en el equipo, dicho usuario debe ser del grupo Administradores o bien estar definido en la lista de Permiso de inicio de sesión remoto.
Para iniciar sesión mediante Internet Explorer, basta con iniciar el navegador y acceder a la dirección nombre del equipo o dirección IP, seguido de \tsweb.
Ejemplo: http://pc11/tsweb
Aparecerá una pantalla como la siguiente:

En el campo Servidor escribir el nombre del equipo o dirección IP privada del PC al que queremos conectar y clic en Aceptar, nos solicitara un nombre de usuario y contraseña válido para iniciar sesión en el equipo, dicho usuario debe ser del grupo Administradores o bien estar definido en la lista de Permiso de inicio de sesión remoto.

Internet
Ambos equipos están separados físicamente y disponen de salida a Internet, en tal caso es necesario conocer la IP pública que tiene asignada el equipo servidor (Windows XP Profesional con Escritorio Remoto habilitado) y tener correctamente configurado correctamente cualquier firewall o router en multipuesto de por medio.

La IP pública se podría determinar de manera sencilla desde la dirección www.whatismyip.com siempre que no exista un proxy de por medio por parte del ISP o bien consultar el contrato de conexión con el ISP si se trata de IP fija.
En el caso de un módem o router en monopuesto se podría determinar desde Símbolo del Sistema mediante el comando ipconfig y por último si se trata de un router en multipuesto, ejecutando el comando tracert www.raulserrano.net el segundo salto te indicará tu dirección IP pública.

Si existe un firewall en el equipo servidor, éste debe quedar configurado de manera que permita tráfico entrante al puerto TCP3389 y también TCP80 en el caso de acceso vía Web

Si existe un router en monopuesto, este debe quedar configurado de manera que haga NAPT al puerto TCP3389 del equipo servidor y también al TCP80 en el caso de acceso vía web, existe amplia documentación sobre la configuración del router en: www.adslnet.ws

Una vez conocida la IP publica y teniendo firewall o router multipuesto correctamente configurados, el proceso para la conexión a Escritorio Remoto es igual que en el punto anterior de Red Local:
Mediante Cliente de Escritorio Remoto, escribir IP pública en el campo Servidor, o bien,
Mediante Internet Explorer, acceder a la dirección http://ip_publica/tsweb

Conexión telefónica entrante (módem analógico):
En este caso el equipo servidor dispone de un módem telefónico y tiene configurada una conexión entrante, la idea seria desde otro equipo, realizar una llamada al número de teléfono correspondiente, realizando así la conexión entrante VPN. Una vez establecida la conexión, ésta habrá asignado una dirección IP privada por lo que la conexión a Cliente Escritorio Remoto o vía Web seria utilizando esa IP privada.

Para la configuración de la conexión entrante, se recomienda ver el tutorial correspondiente: Conexion VPN en XP

Más información:

• Las funciones del cliente de Escritorio remoto en Windows XP
• How a Remote Desktop Connection Affects Windows XP Professional
• Installing Remote Desktop Web Connection in Windows XP
• Cómo cambiar el puerto de escucha para Escritorio remoto
• Configurar el cliente de Escritorio remoto para que se conecte a un puerto determinado