Restringir el acceso a la compartición de archivos por direcciones IP en Windows 11

Restringir el acceso a los archivos compartidos mejorará la seguridad de los datos y evitará los ataques de ransomware.

Compartir archivos es un método muy utilizado en las organizaciones mediante la utilización de las redes disponibles. Hay varias formas de compartir archivos, desde las basadas en la nube hasta las más sencillas con dos ordenadores.

En las organizaciones con una red local (LAN), se pueden compartir archivos almacenándolos en un servidor. A continuación, el acceso al archivo puede establecerse en función del usuario y los derechos de acceso.

En este artículo, Bardimin discutirá cómo hacer el intercambio de archivos en un PC. Puesto que no queremos que todos en la organización para acceder, el archivo que se filtra, vamos a limitar el archivo a sólo ser accesible a Un PC con una dirección IP específica.

Ventajas de compartir archivos

1. Ahorrar tiempo

Los usuarios de PC de la organización no necesitan enviar archivos por correo electrónico, cargarlos o descargarlos a través de Internet. En su lugar, pueden acceder directamente a los archivos que necesitan cuando los necesitan. Las transferencias de archivos compartidos son mucho más rápidas que el envío a través de Internet, ya que el intercambio de archivos utiliza una red local a una velocidad mucho mayor. Las velocidades de transferencia pueden alcanzar entre 1 Gb/s y 10 Gb/s, dependiendo del dispositivo utilizado.

2. Ahorrar dinero

Al no utilizar Internet, el intercambio de archivos reducirá el coste de su uso.

3. Evitar la pérdida de datos

Al compartir archivos mediante un servidor, puedes hacer copias de seguridad de los datos con regularidad. Y en caso de caída de un PC, los datos no se pierden porque siguen estando en el servidor.

4. Restringir el acceso

Puede restringir el acceso a un archivo si sólo puede leer, actualizar, eliminar, crear o guardar.

Desventajas de compartir archivos

1. Requiere red local (LAN)

Para utilizar correctamente el uso compartido de archivos se requiere una red estable. El uso compartido de archivos funcionará bien con la red local utilizando un cable. El uso de Wi-Fi también es posible, pero tendrá una velocidad de transferencia más baja y son menos estables que el uso de un cable.

2. Mayor riesgo de archivos infectados

Existe un mayor riesgo de que los archivos se infecten con malware, ransomware y virus. Porque si uno de los PC está infectado y accede al archivo, existe la posibilidad de que el virus se propague. Manteniendo Windows y el antivirus actualizados, se puede reducir este riesgo.

Cómo activar el uso compartido de archivos en Windows 11

1. Abra los «Settings» de Windows. Puede abrir Configuración mediante las teclas (WIN + I).
2. A continuación, seleccione «Network & internet > Advanced network settings > Advanced sharing settings». A continuación, en «File and printer sharing», deslice el botón interruptor hacia la derecha para activarla. Active esta función en «Private Network» y «Public Network».

3. A continuación, en «Todos los Network», puedes desactivar el uso compartido de contraseñas (porque filtraremos por dirección IP).

Cómo compartir una carpeta en Windows 11

Después de activar el uso compartido de archivos, otros ordenadores podrán acceder a su PC. Dado que todavía no hay ninguna carpeta que esté compartiendo, cuando otro PC acceda a ella a través del Explorador de archivos, aparecerá vacía.

1. Abra «File Explorer» y seleccione la carpeta que desea compartir.
2. A continuación, haz clic con el botón derecho del ratón en la carpeta y selecciona «Properties».
3. En la ventana Propiedades, seleccione la pestaña «Sharing» y, a continuación, haga clic en el botón «Advanced Sharing».

4. A continuación, marque «Share this folder» y puede asignar un nombre al recurso compartido o dejarlo como predeterminado. A continuación, haz clic en el botón «Permissions» para configurar el acceso.

5. Organiza el acceso a la carpeta como quieras.

Cómo acceder al uso compartido de archivos de Windows

Para acceder a Compartir archivos, puede hacerlo a través del Explorador de archivos. Puede escribir la dirección IP en la barra de direcciones. También puede escribir el nombre del PC, ya que no todas las topologías de red LAN pueden utilizar el nombre del PC.

Por ejemplo, puede acceder tecleando la dirección IP de la siguiente manera

\\192.168.1.1

Restricción del acceso a archivos compartidos con el Firewall de Windows

Si ha completado todos los pasos mencionados anteriormente, habrá compartido una carpeta con éxito. El problema es que todos los PC conectados a la red LAN accederán a la carpeta.

En este paso, restringiremos el acceso usando el Firewall y sólo permitiremos ciertas direcciones IP que pueden acceder.

1. Vaya a «Control Panel» y seleccione «System and Security > Windows Defender Firewall > Allowed apps».

2. A continuación, en la ventana «Allowed apps», haga clic en el botón «Change settings». No podrás cambiar la configuración si no haces clic primero en este botón.
3. Desmarque «File and Printer Sharing» y «File and Printer Sharing over SMBDirect» para bloquear todos los accesos.

4. A continuación, abra de nuevo «Control Panel» y seleccione «System and Security > Windows Defender Firewall > Advanced settings».
5. En la ventana «Windows Defender Firewall with Advanced Security», seleccione «Inbound Rule». A continuación, haga clic con el botón derecho y seleccione «New Rule».

6. A continuación se abrirá la ventana «New Inbound Rule Wizard». En «Rule Type», seleccione «Custom» y, a continuación, haga clic en el botón «Next».
7. A continuación, en «Programs», seleccione «Todos los programs». Haga clic en el botón «Next».
8. En el paso «Protocol and Ports», seleccione el protocolo «TCP». Y en el puerto local, seleccione «Specific Ports» con el número de puerto «445». A continuación, haga clic en el botón «Next».

10. A continuación, en el paso «Scope», sección IP remota, añade la IP de otro PC al que permitas acceder a los archivos compartidos de tu PC.

11. En el paso «Action», seleccione «Allow the connection». A continuación, haga clic en el botón «Next».
12. Y en el paso «Profile», deje todo seleccionado y pulse el botón «Next».
13. El último paso consiste en dar un nombre a la regla creada. Dele un nombre que le facilite reconocerla, como «File Sharing – Allow specific IP».

Ya puedes restringir el acceso a los archivos compartidos para que sólo puedan acceder a ellos determinadas direcciones IP.