Instalando Windows 2000 con Internet sin problemas
Personalmente soy de ésos que piensan que, incluso a estas alturas, Windows 2000 es, como poco, bastante más estable y funcional que Windows XP (y bastante menos hortera). No obstante, es cierto que instalar Windows 2000 con conexión a Internet (especialmente con banda ancha: ADSL, CableModem...) es hasta cierto punto arriesgado: las versiones disponibles en CD, incluso con el Service Pack 4 preinstalado, no disponen de los parches de seguridad necesarios y se encuentran por tanto expuestas al ataque de virus como Blaster o Sasser. Es por eso que muchos recomiendan instalar un antivirus y un cortafuegos (firewall) antes de conectar el equipo a la Red y actualizarlo.
Sin embargo, un proceso de instalación seguro es bastante simple y no necesita ni antivirus ni firewall ni nada por el estilo. Basta con hacerlo de acuerdo con los pasos siguientes:
1.- Desconecta físicamente la conexión a Internet. Puedes apagar el módem o router o desconectar físicamente el cable de red. Yo personalmente suelo hacer lo segundo. Si se trata de un dispositivo USB, desconecta el cable del teléfono (si es ADSL), o el cable coaxial (si se trata de un CableModem), pues necesitas que el dispositivo esté corractamente instalado y configurado, pero sin conexión a la Red.
2.- Instala Windows 2000 de la forma habitual. Configura todos los dispositivos, tarjeta de vídeo, tarjeta de red, módem o router USB, etc.
3.- Activa el filtrado de IP. Para ello, ve a Inicio > Configuración y abre Conexiones de red y de acceso telefónico. En la Conexión de área local (o en la conexión del módem USB) pulsa con el botón derecho y saca las Propiedades. Selecciona el Protocolo Internet (TCP/IP) y pulsa el botón Propiedades. En las Propiedades de Protocolo Internet (TCP/IP) pulsa el botón Avanzada. En la Configuración avanzada de TCP/IP ve a la solapa Opciones, selecciona Filtrado TCP/IP y pulsa Propiedades. Marca la casilla Habilitar filtrado TCP/IP (Todos los adaptadores) y a continuación el botón Permitir sólo en la lista Puertos TCP. Pulsa agregar y permite únicamente tráfico en los puertos 21, 23 y 80 de TCP. No es necesario introducir nada en las listas Puertos UDP ni Protocolos IP, que se dejan en Permitir todos. Vete dando a Aceptar para cerrar las ventanas de propiedades que has ido abriendo. Reinicia el equipo.
4.- Conecta de nuevo los cables que desconectaste en el paso 2, conéctate a Windows Update y actualiza el sistema.
5.- Deshabilita el filtro. Cuando hayas actualizado el sistema por completo, vuelve a de nuevo a las propiedades de TCP/IP como he indicado en el paso 3 y deshabilita el Filtrado TCP/IP.
Listo. Con esto ya tienes el Windows 2000 completamente actualizado y listo para el uso diario. De hecho, si tus aplicaciones de red se limitan a ftp, telnet y la web, puedes incluso saltarte el paso 5. Claro que otra opción posible es dejar el filtrado activo y añadir los puertos que necesites.
Lo que suelo hacer es, cada cierto tiempo, grabarme un CD-RW con el Windows 2000 con el SP4, el Update Rollup 1, y los últimos parches de seguridad disponibles ya integrados (slipstreamed), de modo que sólo tengo que actualizar el Internet Explorer y los pocos parches que hayan salido después de preparar el CD-RW. Además en el mismo CD-RW me grabo las últimas versiones del Mozilla Firefox, Mozilla Thunderbird, FoxIt PDF Reader, Filezilla FTP y alguna que otra herramienta más hasta llenar el disco. Es una forma de tener el disco de instalación siempre actualizado.
Precisamente en estos días tengo que ponerme a preparar la edición del W2K con todos los parches del 2005 ya integrados. Si te interesa, házmelo saber.
Espero que te sirva el método. Un saludo...
-- Wayfarer
Nota: Este artículo es una ampliación del comentario de respuesta que he hecho en La odisea de instalar un windows, entrada el la Bitácora de Teleyinex. Tienes opniniones de otros barrapunteros en los comentarios de esa entrada.
Actualización: El mismo proceso es aplicable para la instalación del Windows XP SP1 o inferior, ya que el proceso de configuración es similar y sufre las mismas vulnerabilidades de cara al Blaster y al Sasser que Windows 2000 SP4.
