Enter your search terms Submit search form

Cómo montar una red y compartir carpetas

Vamos a ver cómo montar una red sencilla y cómo compartir carpetas de forma que podamos copiar archivos de un PC al otro. En el caso de que tengamos una conexión a Internet monopuesto (modem, cable, USB, etc...) y vayamos a usar la conexión compartida, hay que hacerlo como se explica en este artículo.

Hoy en día lo más habitual es conectar los PCs mediante tarjetas de red y cables de pares trenzados. Si sólo son 2 PCs se puede poner un cable cruzado de una tarjeta a la otra; si hay más de 2 se conectan todos a un hub o concentrador mediante cables directos.

Aunque alguna gente suele complicarse mucho la vida a la hora de montar su primera red, en realidad hace falta muy poco:

• Una tarjeta de red en cada PC
• Un cable cruzado si son 2, o cables normales y un hub si son más de 2
• Instalar el protocolo TCP/IP en todos los PCs

Por increíble que parezca, con eso basta. Si no hay ningún servidor DHCP en la red, Windows asignará a la tarjeta una IP del rango 169.254.XXX.XXX con máscara de red 255.255.0.0. Esto es sólo para demostrar que no hace falta configurar casi nada, ni usar ningún asistente ni diskette ni programa especial.

Como paso previo deberemos comprobar que está todo instalado, cada PC tiene un nombre distinto, todos están el mismo grupo de trabajo y ningún usuario se llama igual que el PC o el grupo.

Windows 95/98/ME

• Entorno de Red → Propiedades
• Saldrá una ventana con los adaptadores, protocolos y servicios instalados. Deberemos tener:
  • Cliente para redes Microsoft
  • Adaptador <nombre tarjeta de red>
  • TCP/IP <nombre tarjeta de red>
  • Compartir impresoras y archivos para redes Microsoft
• Si falta alguno, pulsar Agregar y seleccionarlo de la lista
• Marcar TCP/IP → Propiedades → NetBIOS → Habilitar NetBIOS sobre TCP/IP
• En la pestaña Identificación de red, poner un nombre al equipo y el grupo de trabajo
• Reiniciar

Windows 2000/XP

• Mi PC → Propiedades → Pestaña Nombre del PC → Identificación de red
• Poner un nombre al PC y el grupo de trabajo
• Panel de Control → Conexiones de red → Conexión de área local → Propiedades → Avanzadas: comprobar que no esté marcada "Proteger mi equipo y mi red..."
• Marcar TCP/IP → Propiedades → Avanzadas → WINS → Habilitar NetBIOS sobre TCP/IP

Una vez hecho esto en todos los equipos, sólo hay que poner los cables y ya podrán comunicarse entre sí.

La forma "clásica" de montar una red, añade a lo anterior la asignación de unas IPs "clásicas" a los PCs a mano. Para ello se han reservado ciertos rangos de IPs, entre ellos el 192.168.XXX.XXX. En Propiedades de TCP/IP asignaremos entonces:

Para comprobar si hay comunicación usaremos el comando PING en una ventana de comandos:

En el PC A:

1. ping 127.0.0.1
2. ping 192.168.0.1
3. ping 192.168.0.2
4. ping B

En el PC B:

1. ping 127.0.0.1
2. ping 192.168.0.2
3. ping 192.168.0.1
4. ping A

Todas deben dar como resultado 4 paquetes enviados, 4 recibidos, 0 perdidos.

• Si fallan los pasos 1 ó 2, es que está mal el protocolo TCP/IP en ese PC
• Si falla el 3 es que el cableado está mal
• Si falla el 4 o tarda mucho es que no hay resolución de nombres

Compartir carpetas

Una vez que tengamos comunicación física entre los PCs, podemos coger cualquier carpeta en el disco duro de uno y en el menú que sale al hacer click con el botón derecho, elegir Compartir.

En Windows 95/98/ME podemos elegir si compartirlo como sólo lectura o acceso total y ponerle una contraseña

En Windows NT/2000/XP la seguridad va por usuarios, no por recursos (*), por lo que no funciona como en el caso anterior. Cuando compartimos una carpeta debemos asignar permisos a usuarios o grupos. Por defecto se asigna permiso de lectura a todo el mundo. Para controlar quién tiene acceso a esa carpeta y de qué tipo, quitamos el grupo "Todos" y añadimos los usuarios o grupos que queramos con los permisos correspondientes.

Por supuesto, para poder añadir un usuario o grupo, éste debe existir en el PC, así que antes de compartir nada hay que hacer una lista de los usuarios (con sus respectivas contraseñas) que van a acceder a ese PC y darlos de alta. Sólo los usuarios que son reconocidos por el PC pueden acceder as sus recursos, los demás se encontrarán con un cuadro que les pide nombre de usuario y contraseña o la contraseña de \\PC\IPC$.

Esto se puede hacer cuando hay pocos PCs, en una red con muchos lo que se hace es montar un dominio, en el que hay un PC "controlador de dominio" donde se mantiene la lista de usuarios global y la mayoría los permisos se asignan desde allí. Esto simplifica muchísimo el control de usuarios y de quién tiene acceso a qué.

Una forma de saltarse el sistema de usuarios y contraseñas es habilitar el usuario "Invitado" en los PCs con NT/2000/XP, pero se desaconseja ya que cualquiera tendría acceso a las carpetas y si estamos conectados a Internet y sin firewall, "cualquiera" significa cualquiera en el mundo.

También se desaconseja compartir todo el disco duro con permiso de escritura. Aunque pueda parecer cómodo para acceder desde otro PC de la red, es un peligro por las mismas razones que el usuario Invitado (haciendo scans por ahí se encuentra a más de uno que no sabe que al compartir el disco de su PC para poder verlo desde otro, también lo está compartiendo para todo Internet).

Las carpetas con permisos de escritura y sin contraseña o permisos son una magnífica puerta de entrada para virus. Cada vez son más los que se dedican a buscar carpetas compartidas y copiarse en ellas.

En NT/2000/XP con el sistema de archivos NTFS, los permisos de los ficheros en el disco tienen prioridad sobre los de compartir. De esta forma podemos dar permiso de lectura de una carpeta (y por lo tanto todas sus subcarpetas) a un grupo de usuarios, pero luego con los permisos NTFS hacemos que cada uno sólo tenga acceso a la suya.

---

¿Por qué NT/2000/XP no comparten con contraseña?

En Windows 95/98/ME, para decidir quien tiene acceso de lectura, de escritura o ninguno a una capeta se ponían un par de claves, una para poder ver lo que hay en la carpeta y otra para poder modificarlo. Esto, que en principio puede parecer un buen sistema, no lo es en cuanto el número de PCs pasa de 2 ó 3.

En un entorno con varios usuarios y PCs, cada uno con varias carpetas compartidas, nos encontramos que cada usuario tiene que saberse una contraseña por carpeta y PC, con lo cual al final acaban o apuntándolas en un papel (que encima guardan en el cajón del escritorio o lo pegan en el monitor), o poniendo la misma contraseña en todas las carpetas. En ambos casos la idea inicial de tener seguridad en los recursos compartidos se va al traste.

Además, si se cambia una contraseña, hay que notificar a todos los que acceden a esa carpeta que se ha cambiado, y si se comparte una carpeta nueva hay que enviar la clave a todos los que la van a usar. Con tanto mensajito con clave "secreta" andado de un lado para otro, la seguridad suele ser una risa.

Por eso el sistema de permisos de NT/2000/XP se basa en una sólo clave, la del usuario, que pone al inicio de la sesión. A partir de ahí ya está decidido a qué carpetas en ese ordenador y a qué carpetas compartidas en los demás tiene acceso. Si queremos darle acceso a un usuario a nuestra carpeta compartida, lo añadimos a la lista y ya está. No hay que enviarle ninguna contraseña, cuando alguien intente acceder a la carpeta, si está en la lista (mismo nombre de usuario y contraseña), puede, si no, no.

De esta manera, cada usuario sólo tiene una contraseña, la de su cuenta, lo cual evita los problemas de seguridad mencionados antes. Por supuesto, para mantener la seguridad, esta clave debe ser robusta y cambiarse periódicamente (mediante políticas del sistema se puede definir una longitud mínima y un plazo máximo de uso).