¿Es necesario el reenvío de puertos para conectar una impresora a través de un enrutador?

Por lo general, no es práctico ni asequible que cada computadora tenga su propia impresora, por lo que muchas empresas colocan impresoras estándar y especializadas en ubicaciones convenientes y luego comparten las impresoras a través de la red mediante enrutadores, conmutadores y servidores de impresión. No tiene que reenviar puertos a menos que desee permitir que todas las computadoras en Internet impriman en una de sus impresoras compartidas.

Cortafuegos

Un enrutador crea un servidor de seguridad de hardware alrededor del perímetro exterior de una red para evitar que el tráfico malicioso ingrese a la red. Utiliza la traducción de direcciones de red, o NAT, para reemplazar la dirección privada del tráfico saliente de una computadora detrás del firewall con la dirección pública de la red y el número de puerto que asigna. Realiza la asignación inversa para el tráfico entrante. El tráfico de red desde Internet sin una asignación de puerto desde el enrutador se rechaza automáticamente, ya que es tráfico no solicitado y potencialmente malicioso.

Fowarding Puertos

Algunos puertos están designados para tipos específicos de comunicación por Internet. Por ejemplo, cuando visita un sitio web, se comunica con el servidor web en el puerto 80 si usa HTTP, o el puerto 443 si usa HTTPS. Los servidores de correo se comunican entre sí en el puerto 25. El software especializado, como los programas de videoconferencia, también se comunica mediante un puerto designado. Para permitir el tráfico de Internet a través de un firewall en un puerto específico, un administrador de red reenvía el puerto a una computadora designada, que luego recibe todo el tráfico, tanto solicitado como no solicitado, en ese puerto. Esto significa que cada puerto reenviado crea una vulnerabilidad potencial en la seguridad de una red.

Apertura de puertos

El tráfico de red que está permitido dentro del firewall o que se origina dentro del firewall no está obstruido cuando viaja dentro de la red. La seguridad se convierte en responsabilidad de servidores y computadoras individuales, que utilizan programas antivirus y cortafuegos basados ​​en software como el Firewall de Windows. Una computadora con un puerto reenviado a él necesita abrir el puerto en su firewall de software, o el tráfico reenviado por el enrutador será rechazado. Un puerto abierto en una computadora crea una vulnerabilidad de seguridad no solo para esa computadora, sino también para todas las máquinas en la red si la computadora está comprometida.

Impresoras compartidas

Cuando conecta una impresora a través de un enrutador, no necesita reenviar un puerto en el enrutador porque la impresora y las computadoras que comparten la impresora están ubicadas dentro del firewall. Si una impresora se comparte a través de un enrutador pero está conectada a una computadora con un firewall de software, es posible que deba abrir un puerto en la computadora cuando comparta la impresora. La mayoría de los firewalls de software hacen esto automáticamente cuando comparte una impresora. Los empleados remotos que necesitan imprimir en una impresora compartida normalmente se conectan a la red detrás del firewall utilizando una red privada virtual o VPN.