Puede llegar un momento en que necesite escribir un script o conectarse de forma remota a una PC y ejecutar un comando para habilitar o deshabilitar el firewall de Windows. Para la mayoría de los entornos de TI, el uso de la directiva de grupo es la forma más sencilla de configurar el Firewall de Windows en los equipos cliente.
También es la forma más fácil de agregar excepciones de puerto para servicios como HTTP, uso compartido de archivos, aplicaciones de software y más. Sin embargo, también es bueno saber cómo configurar el Firewall de Windows desde el símbolo del sistema en caso de que tenga computadoras y servidores que no estén en Active Directory.
Administre el Firewall de Windows desde el símbolo del sistema
Primero, para ver si el Firewall de Windows está habilitado en un servidor o computadora, escriba este comando en el símbolo del sistema:
Netsh advfirewall mostrar todos los perfiles
Asegúrese de abrir un símbolo del sistema de administrador (haga clic en Inicio, escriba CMD y luego haga clic con el botón derecho en Símbolo del sistema y elija Ejecutar como administrador). Debería obtener algo similar a lo que se muestra a continuación:
De forma predeterminada, debería ver tres listados separados aquí: configuración de perfil de dominio, configuración de perfil privado y configuración de perfil público. Estos tres corresponden a los tres estados en los que puede colocar cada conexión de red en su computadora. Si está conectado a su red doméstica y eligió la opción Red doméstica, se aplicará la configuración del perfil Privado.
Estado significa si el cortafuegos está activado o desactivado. La política de firewall le indica qué políticas entrantes y salientes se aplican a cada perfil.
Para deshabilitar el firewall para un perfil específico, usaría el siguiente comando:
Netsh advfirewall desactivar el estado de perfil privado
Las otras opciones son perfil actual, perfil público, perfil de dominio y todos los perfiles. Entonces, si quisiera deshabilitar el firewall por completo, usaría allprofiles en lugar de privateprofile. Para volver a habilitarlo, simplemente colóquelo al final en lugar de apagarlo.
Abrir puerto en el cortafuegos mediante la línea de comandos
Ahora, ¿qué sucede si desea abrir un puerto en el firewall usando la línea de comando? ¡Eso también es simple!
Digamos que desea abrir el puerto 3389, que es para escritorio remoto en Windows. Simplemente ejecutaría este comando:
Netsh advfirewall firewall agregar nombre de regla = "Abrir escritorio remoto" protocolo = TCP dir = en puerto local = 3389 acción = permitir
El comando es bastante largo, pero es bastante fácil de dividir. Agregas una regla, le das un nombre, eliges el protocolo (TCP o UDP), eliges la dirección (In o Out), le das el número de puerto y eliges la acción (Permitir o Denegar).
Si tuviera que ejecutar este comando, luego vaya a ver las aplicaciones permitidas en el Firewall de Windows, verá que el elemento escritorio remoto ahora está marcado:
Si necesita abrir un rango de puertos, simplemente use un guión simple. Por ejemplo, aquí estoy abriendo los puertos 600o a 7000 para el tráfico de salida UDP:
Netsh advfirewall cortafuegos agregar nombre de regla = "Puertos UDP" protocolo = UDP dir = fuera puerto local = 6000-7000 acción = permitir
Hay muchos más comandos avanzados que puede usar para administrar todos los aspectos del Firewall de Windows, así que asegúrese de usar /? caracteres al final de cualquier comando para ver todas las opciones y ejemplos.
