Puede llegar un momento en que necesite escribir un script o conectarse de forma remota a una PC y ejecutar un comando para habilitar o deshabilitar el firewall de Windows. Para la mayoría de los entornos de TI, usar la Política de grupo es la forma más fácil de configurar el Firewall de Windows en las computadoras cliente.
También es la forma más fácil de agregar excepciones de puerto para servicios como HTTP, compartir archivos, aplicaciones de software y más. Sin embargo, también es bueno saber cómo configurar el Firewall de Windows desde el símbolo del sistema en caso de que tenga computadoras y servidores que no estén en Active Directory.
Administrar Firewall de Windows desde el símbolo del sistema
Primero, para ver si el Firewall de Windows está habilitado en un servidor o computadora, escriba este comando en el símbolo del sistema:
netsh advfirewall mostrar todos los perfiles
Asegúrese de abrir un indicador de comando del administrador (haga clic en Inicio, escriba CMD y luego haga clic con el botón derecho en Símbolo del sistema y elija Ejecutar como administrador ). Debería obtener algo similar a lo que se muestra a continuación:
De forma predeterminada, debería ver tres listas separadas aquí: configuración de perfil de dominio, configuración de perfil privado y configuración de perfil público. Estos tres corresponden a los tres estados en los que puede colocar cada conexión de red en su computadora. Si está conectado a su red doméstica y elige la opción Red doméstica, se aplicará la configuración del perfil Privado.
Estado significa si el firewall está activado o desactivado. La Política de Firewall le dice qué políticas de entrada y salida se aplican a cada perfil.
Para deshabilitar el firewall para un perfil específico, usaría el siguiente comando:
netsh advfirewall establece el estado de perfil privado desactivado
Las otras opciones son perfil actual, perfil público, perfil de dominio y todos los perfiles . Por lo tanto, si desea desactivar el firewall por completo, debe usar todos los perfiles en lugar del perfil privado. Para habilitar de nuevo, simplemente colóquelo al final en lugar de apagarlo
Puerto abierto en Firewall usando la línea de comandos
Ahora, ¿qué sucede si desea abrir un puerto en el firewall utilizando la línea de comandos? ¡Eso también es simple!
Digamos que desea abrir el puerto 3389, que es para escritorio remoto en Windows. Simplemente ejecutarías este comando:
netsh advfirewall firewall agregar regla nombre = "Abrir escritorio remoto" protocolo = TCP dir = en localport = 3389 acción = permitir
El comando es bastante largo, pero es bastante fácil de descomponer. Agrega una regla, le asigna un nombre, elige el protocolo (TCP o UDP), elige la dirección (Entrada o Salida), le asigna el número de puerto y elige la acción (Permitir o Denegar).
Si tuviera que ejecutar este comando, vaya a ver las aplicaciones permitidas en el Firewall de Windows, vería que el elemento de Escritorio remoto ahora está marcado:
Si necesita abrir un rango de puertos, solo use un simple guión. Por ejemplo, aquí estoy abriendo los puertos 600o a 7000 para el tráfico saliente UDP:
netsh advfirewall firewall agregar el nombre de la regla = "Puertos UDP" protocol = UDP dir = out localport = 6000-7000 action = allow
Hay muchos más comandos avanzados que puede usar para administrar todos los aspectos del Firewall de Windows, así que asegúrese de usar /? Caracteres al final de cualquier comando para ver todas las opciones y ejemplos.
