Este artículo fue evaluado por especialistas para que tengas la seguridad de la veracidad de nuestro contenido.
Solución:
Solución 1:
Una forma sería con el netsh
mando:
netsh firewall
(obsoleto después de XP y 2003)netsh advfirewall
(Vista, 7 y 2008)
Solucion 2:
El siguiente es de: https://support.microsoft.com/en-us/kb/947709
Ejemplo 1: habilitar un programa
Comando antiguo Comando nuevo
netsh firewall add allowedprogram C:MyAppMyApp.exe "My Application" ENABLE
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:MyAppMyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:MyAppMyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL
Ejecute los siguientes comandos:
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:MyAppMyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private
Para obtener más información sobre cómo agregar reglas de firewall, ejecute el siguiente comando:
netsh advfirewall firewall add rule ?
Ejemplo 2: habilitar un puerto
Comando antiguo Comando nuevo
netsh firewall add portopening TCP 80 "Open Port 80"
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
Para obtener más información sobre cómo agregar reglas de firewall, ejecute el siguiente comando:
netsh advfirewall firewall add rule ?
Ejemplo 3: eliminar programas o puertos habilitados
Comando antiguo Comando nuevo
netsh firewall delete allowedprogram C:MyAppMyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:MyAppMyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500
Para obtener más información sobre cómo eliminar las reglas de firewall, ejecute el siguiente comando:
netsh advfirewall firewall delete rule ?
Ejemplo 4: configurar los ajustes de ICMP
Comando antiguo Comando nuevo
netsh firewall set icmpsetting 8 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block
Para obtener más información sobre cómo configurar los parámetros de ICMP, ejecute el siguiente comando:
netsh advfirewall firewall add rule ?
Ejemplo 5: Establecer registro
Comando antiguo Comando nuevo
netsh firewall set logging %systemroot%system32LogFilesFirewallpfirewall.log 4096 ENABLE ENABLE
Ejecute los siguientes comandos:
netsh advfirewall set currentprofile logging filename %systemroot%system32LogFilesFirewallpfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable
Para obtener más información, ejecute el siguiente comando:
netsh advfirewall set currentprofile ?
Si desea configurar el registro para un perfil en particular, use una de las siguientes opciones en lugar de la opción “currentprofile”:
Domainprofile
Perfil privado
Perfil público
Ejemplo 6: habilitar el Firewall de Windows
Comando antiguo Comando nuevo
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable
Ejecute los siguientes comandos:
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain
Ejecute los siguientes comandos:
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL Run the following commands:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
Para obtener más información, ejecute el siguiente comando:
netsh advfirewall set currentprofile ?
Si desea establecer el estado del firewall para un perfil en particular, use una de las siguientes opciones en lugar de la opción “currentprofile”: Domainprofile
Perfil privado
Perfil público
Ejemplo 7: Restaurar los valores predeterminados de la política
Comando antiguo Comando nuevo
netsh firewall reset
netsh advfirewall reset
Para obtener más información, ejecute el siguiente comando: netsh advfirewall reset? Ejemplo 8: habilitar servicios específicos
Comando antiguo Nuevo comando netsh firewall set service FileAndPrint netsh advfirewall firewall set rule group = “Uso compartido de archivos e impresoras” new enable = Sí netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group = “escritorio remoto” nuevo enable = Sí netsh firewall set service RemoteDesktop enable profile = ALL Ejecute los siguientes comandos:
netsh advfirewall firewall set rule group = “escritorio remoto” nueva habilitación = Sí perfil = dominio
netsh advfirewall firewall set rule group = “escritorio remoto” nueva habilitación = Sí perfil = privado
Solucion 3:
WIPFW parece muy prometedor, especialmente si buscas ese tipo de creación de reglas de iptables.
Solucion 4:
Hay un firewall integrado en XP, Server 2003 y versiones posteriores.
Tiene una API a través de la cual puede cambiar, habilitar y deshabilitar reglas de manera programática.
Eres capaz de añadir valor a nuestra información tributando tu experiencia en los informes.