Puede llegar el momento en que necesite escribir un script o conectarse de forma remota a una PC y ejecutar un comando para habilitar o deshabilitar el firewall de Windows. Para la mayoría de los entornos de TI, usar la Política de grupo es la forma más fácil de configurar el Firewall de Windows en las computadoras cliente.
También es la forma más fácil de agregar excepciones de puerto para servicios como HTTP, compartir archivos, aplicaciones de software y más. Sin embargo, también es bueno saber cómo configurar el Firewall de Windows desde el símbolo del sistema en caso de que tenga computadoras y servidores que no estén en Active Directory.
Administrar Firewall de Windows desde el símbolo del sistema
Primero, para ver si el Firewall de Windows está habilitado en un servidor o computadora, escriba este comando en el símbolo del sistema:
netsh advfirewall mostrar todos los perfiles
Asegúrese de abrir un símbolo del sistema de administrador (haga clic en Inicio, escriba CMD y luego haga clic con el botón derecho en Símbolo del sistema y elija Ejecutar como administrador). Debería obtener algo similar a lo que se muestra a continuación:
De forma predeterminada, debería ver tres listas separadas aquí: configuración de perfil de dominio, configuración de perfil privado y configuración de perfil público. Estos tres corresponden a los tres estados en los que puede colocar cada conexión de red en su computadora. Si está conectado a su red doméstica y elige el Red domestica Opción, se aplicará la configuración de perfil privado.
Estado significa si el firewall está activado o desactivado. los Política de firewall le informa qué políticas de entrada y salida se aplican a cada perfil.
Para deshabilitar el firewall para un perfil específico, usaría el siguiente comando:
netsh advfirewall establece el estado de perfil privado desactivado
Las otras opciones son perfil actual, Perfil público, perfil de dominioy todos los perfiles. Así que si quisieras deshabilitar el firewall completamente, usarías todos los perfiles en lugar de perfil privado. Para habilitar de nuevo, solo hay que poner en al final en lugar de apagado.
Abra el puerto en el cortafuegos usando la línea de comandos
Ahora, ¿qué sucede si desea abrir un puerto en el firewall utilizando la línea de comandos? ¡Eso también es simple!
Digamos que desea abrir el puerto 3389, que es para escritorio remoto en Windows. Simplemente ejecutaría este comando:
netsh advfirewall firewall agregar regla nombre = "Abrir escritorio remoto" protocolo = TCP dir = en localport = 3389 acción = permitir
El comando es bastante largo, pero es bastante fácil de descomponer. Usted agrega una regla, le asigna un nombre, elige el protocolo (TCP o UDP), elige la dirección (In o Out), le asigna el número de puerto y elige la acción (Permitir o Denegar).
Si tuviera que ejecutar este comando, vaya a ver las aplicaciones permitidas en el Firewall de Windows y verá que el elemento de Escritorio remoto ahora está activado:
Si necesita abrir un rango de puertos, solo use un simple guión. Por ejemplo, aquí estoy abriendo los puertos 600o a 7000 para el tráfico saliente UDP:
netsh advfirewall firewall agregar nombre de regla = "Puertos UDP" protocolo = UDP dir = fuera localport = 6000-7000 acción = permitir
Hay muchos más comandos avanzados que puede usar para administrar todos los aspectos del Firewall de Windows, así que asegúrese de usar el /? Caracteres al final de cualquier comando para ver todas las opciones y ejemplos.