«¿Por qué desactivar o desactivar el Firewall de Windows?»
Hay muchas razones por las que uno deshabilitaría el firewall en Windows. No todas las razones son sólidas, por supuesto, pero hay razones legítimas.
en este artículo, aprenderá las muchas formas de deshabilitar el firewall de Windows. Ya sea que esté en una configuración de una sola máquina, en una red doméstica o en un entorno corporativo, este artículo es para usted.
usted va a aprender cómo desactivar el firewall de software en Windows en casi todas las formas posibles!,
- usando la consola de administración del firewall de Windows
- La Línea de comandos (cmd.exe)
- PowerShell
- Directiva de grupo
- incluso extensión de script personalizado de Azure si está en una máquina virtual de Azure
¡vamos a profundizar!
Tabla de Contenidos
Requisitos
Ya que este artículo es un cómo-a, hay algunos requisitos que se necesita para seguir con las instrucciones. Algunos ejemplos involucran el entorno de dominio y no dominio.,
para un entorno que no es de dominio
- Uno o más equipos que se ejecutan en Windows 10. Puede hacer los ejemplos aquí en un solo equipo, pero algunas instrucciones son específicas para la comunicación remota.
- y debe tener permisos de administrador en esos equipos con Windows 10.
para un entorno de dominio
- Un servidor Windows 2019 que también es un controlador de dominio. Un servidor de Windows 2016 también debería funcionar.
- Uno o más equipos Windows 10 en la misma red y unidos al dominio.,
usando la GUI
probablemente la forma más rápida de desactivar el firewall es usando las herramientas GUI incluidas en Windows. El uso de la interfaz gráfica de usuario es probablemente la forma más fácil de desactivar el firewall de Windows para los usuarios domésticos.
usando la aplicación de seguridad de Windows
la primera herramienta GUI a administrar es la aplicación de seguridad de Windows. La aplicación de seguridad de Windows está disponible en Windows 10, versión 1703 y posterior.
- inicie la aplicación de seguridad de Windows haciendo clic en el botón Inicio y comience a escribir seguridad de Windows. El resultado de la búsqueda mostraría la aplicación de seguridad de Windows, haga clic en Abrir.,
2. Verá diferentes elementos de menú en el inicio de la aplicación de seguridad de Windows. Busque Firewall & protección de red y haga clic para abrirla.
3., En la página Firewall & protección de red, debería ver los diferentes perfiles de red listados. Estos perfiles de red son Red de dominio, red privada y red pública. Puede desactivar el firewall para cada una de estas ubicaciones de conexión de red individualmente. En este ejemplo, debe seleccionar el perfil de red privada.
4. En este ejemplo, se selecciona el perfil de red privada., Una vez dentro de la configuración de red privada, haga clic en el interruptor para desactivar el Firewall de Windows Defender.
Repita los mismos pasos para los otros perfiles de red, si lo prefiere.
deshabilite el Firewall de Windows mediante el Panel de Control del Firewall de Windows Defender
otra herramienta GUI es el Panel de Control del Firewall de Windows Defender., A diferencia de la aplicación de seguridad de Windows que tiene la interfaz moderna de una aplicación de Windows 10, el Panel de Control de Firewall de Windows Defender tiene el mismo aspecto que los elementos clásicos del panel de control.
a continuación se muestran varias formas de iniciar el Panel de Control del Firewall de Windows Defender
Método 1: Vaya a Panel de Control —>sistema y seguridad —> Firewall de Windows Defender.,
Método 2: Abra el Menú Inicio y escriba firewall de windows defender. Haga clic en el enlace Firewall de Windows Defender.
Método 3: Abra el cuadro de diálogo Ejecutar y escriba el comandocontrol firewall.cpl
y haga clic en Aceptar.,
en el Panel de Control del Firewall de Windows Defender, debería ver una lista familiar de perfiles de red; redes de dominio, redes privadas y redes invitadas o públicas. En el lado izquierdo, haga clic en el enlace Activar o desactivar Windows Defender.,
En el Personalizar la Configuración de la página, usted tendrá la opción para deshabilitar el firewall de Windows para cada perfil de red. En el ejemplo siguiente, el Firewall de Windows está desactivado en todos los perfiles de red.,
usando la línea de comandos
como ya sabrá, la mayoría, si no todas las operaciones GUI en Windows tienen una contraparte de línea de comandos. El uso de la línea de comandos es a veces más rápido, en lugar de ir a diferentes ubicaciones de windows cuando se utilizan las opciones de GUI.
Además, las opciones de línea de comandos permiten a los usuarios crear scripts o automatizar la tarea.,
desactivar el Firewall de Windows con el comando NETSH
una utilidad antigua pero útil llamada netsh
está lista para usar para administrar configuraciones de red en un equipo, o en este caso, para deshabilitar el Firewall de Windows.
Usandonetsh advfirewall set
c puede deshabilitar el Firewall de Windows individualmente en cada ubicación o en todos los perfiles de red.
-
netsh advfirewall set currentprofile state off
– este comando deshabilitará el firewall para el perfil de red actual que está activo o conectado., Por ejemplo, supongamos que el perfil de red actualmente activo es Domain network. En ese caso, este comando será el Firewall para ese perfil de red. -
netsh advfirewall set domainprofile state off
div – – se deshabilita solo en el perfil de red del dominio. -
netsh advfirewall set privateprofile state off
div – – se deshabilita solo en el perfil de red privada. -
netsh advfirewall set publicprofile state off
div – – este comando se desactivará solo en el perfil de red pública. -
netsh advfirewall set allprofiles state off
div – – este comando se desactivará en todos los perfiles de red a la vez.,
la siguiente demostración muestra cada uno de los comandos anteriores en acción.
Más Información acerca de la sintaxis, los contextos y el formato de los comandos netsh
mediante el cmdlet Set-netfirewallprofile PowerShell
El módulo netsecurity PowerShell está integrado en Windows 10, así como en Windows Server 2012 y versiones posteriores., Este módulo Netsecurity PowerShell contiene cmdlets relacionados con la configuración de la red y la seguridad de la red. Uno de estos cmdlets es Set-NetFirewallProfile
que se puede usar para deshabilitar el Firewall de Windows.
la sintaxis Set-NetFirewallProfile
se muestra a continuación.
# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False
el siguiente comando desactivará el firewall en los perfiles de red público, privado y de dominio.
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
la siguiente demostración muestra cómo funciona Set-NetFirewallProfile
para deshabilitar el Firewall de Windows mediante el comando anterior.,
Sin especificar ningún nombre de perfil, el ejemplo a continuación muestra cómo deshabilitar el Firewall de Windows en todos los perfiles de red mediante div id=»7522e4c6e5″> interruptor de parámetro.,
desactivar el Firewall de Windows de forma remota mediante PowerShell
Cuando el Firewall en muchos equipos, sería ineficiente iniciar sesión manualmente en cada equipo y ejecutar los comandos. Especialmente en un entorno de red, puede desactivar de forma remota el uso de PowerShell.
Nota: Este procedimiento requiere que WinRM ya esté habilitado en el equipo de destino., En la mayoría de los casos, WinRM ya está configurado para equipos unidos a Dominios con fines de administración remota.
Más Información: cómo habilitar el Shell remoto de Windows
Si planea deshabilitar el Firewall de Windows en un equipo remoto a la vez, puede usar el cmdlet Enter-PsSession
para emitir los comandos al equipo remoto.
en el ejemplo siguiente, el comando se emitirá desde el servidor llamado dc, y el nombre del equipo remoto es desktop1. El comando que se utilizará se muestra a continuación.,
Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False
ejecutar el código anterior en PowerShell daría como resultado una salida similar, como la demostración a continuación.
el proceso anterior es bueno solo si está trabajando en unos pocos equipos remotos. Pero, si tiene una gran cantidad de computadoras donde necesita deshabilitarlo, necesitará un enfoque que esté más adaptado a los scripts. Para ello, puede utilizar el cmdlet Invoke-Command
.,
$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}
como puede ver en el código anterior, el nombre de los equipos remotos se almacena en la variable $computers
como una matriz. A continuación, PowerShell recorre cada uno de los equipos remotos para ejecutar el cmdlet Invoke-Command
y emitir el comando Set-NetFirewallProfile -All -Enabled False
. Consulte la demostración a continuación para obtener el resultado esperado.,
utilizando la directiva de grupo
los administradores de sistemas pueden desactivar el Firewall de Windows para los equipos seleccionados o todos los equipos del dominio. Una vez implementado, la desactivación del Firewall de Windows se automatizará a medida que la configuración lo aplique a través de la directiva en todos los equipos que estén en el ámbito.
Creación del GPO
para crear un GPO, debe iniciar la consola de administración de directivas de grupo en el servidor., Para ello, ejecute el comando gpmc.msc
en el cuadro de diálogo Ejecutar.
onsola de administración de directivas de grupo, expanda el bosque y, a continuación, seleccione el dominio donde creará el GPO. En la siguiente imagen, el GPO se crea en el xyz.int dominio., Haga clic derecho sobre el dominio y haga clic en Crear un GPO en este dominio y vincularlo aquí…
El Nuevo GPO cuadro de diálogo emergente. Escriba deshabilitar Firewall de Windows en el cuadro Nombre, luego haga clic en el botón Aceptar.
a continuación, haga clic en el objeto nuevo y haga clic en Editar., El GPO se abrirá en el Editor de administración de directivas de grupo. A continuación, ampliar estas carpetas de Configuración del Equipo —> Políticas —> Plantillas Administrativas —> Red> Conexiones de Red —> Windows Defender —> Firewall —> Perfil de Dominio.
en la lista de configuración en el panel derecho, haga doble clic en Firewall de Windows Defender: proteger todas las conexiones de red para abrir sus propiedades.,
Una vez que la propiedad settings esté abierta, cambie el valor seleccionando Disabled y, a continuación, haga clic en OK.
repita y aplique la misma opción a la configuración del perfil estándar. A continuación, Ahora puede salir de la ventana del Editor de administración de directivas de grupo.,
implementar el GPO en todos los equipos de dominio
ahora que ha creado el GPO, debe implementar el GPO en los equipos de dominio.
para aplicar el GPO, en Administración de directivas de grupo, seleccione Deshabilitar el GPO de Firewall de Windows. Luego, en la pestaña alcance, Haga clic en Agregar botón debajo del filtrado de seguridad sección.
en el cuadro de diálogo Seleccionar usuario, equipo o grupo, busque equipos de dominio y haga clic en Aceptar., Al hacerlo, se asegurará de que el GPO se aplique a todos los equipos que son miembros del Grupo Equipos de dominio.
Y eso es todo! La próxima vez que los equipos cliente reciban la actualización de la directiva, el firewall se desactivará en esos equipos.
ahora que el GPO se ha creado e implementado, puede probar si el GPO funciona forzando una actualización de directiva., Ejecute gpupdate /force
en el equipo cliente para probar la actualización de la directiva.
Como se puede ver en el resultado anterior, tan pronto como la política que se aplicó en el equipo cliente. Se aplicó la configuración para deshabilitar el Firewall de Windows. Además, hay un cuadro de información que dice que la configuración es administrada por el administrador del sistema.,
Nota: el intervalo de actualización automática para la directiva de grupo es cada 90 minutos para usuarios regulares y equipos. Además, la directiva de grupo también se actualiza cuando se inicia el equipo o cuando un usuario inicia sesión.,
uso de la extensión de Script personalizado para deshabilitar Firewall de Windows en máquinas virtuales de Azure
Si tiene una máquina virtual de Azure a la que de repente ya no puede acceder porque el Firewall de Windows está bloqueando el tráfico, incluido RDP. ¡Tal vez hizo cambios en el Firewall de Windows y se bloqueó inadvertidamente!
si has probado todas las formas discutidas anteriormente en este artículo y aún no has tenido suerte, todavía hay esperanza. Puede deshabilitar el Firewall de Windows dentro del sistema operativo invitado de una VM de Azure utilizando la extensión de script personalizado de Azure., La extensión de script personalizado de Azure funciona ejecutando un script alojado en Azure Storage o GitHub contra el sistema operativo invitado de la VM de Azure.
los pasos de alto nivel incluyen:
- Crear un script de PowerShell ( * . PS1) que contenga comandos para deshabilitar el Firewall de Windows.
- instale la extensión de Script personalizado en su máquina virtual Azure mediante Azure Portal.
- cargue el script de PowerShell en Azure Storage.
- el script se ejecutará automáticamente en el SO invitado de Azure VM una sola vez.,
en este ejemplo, la máquina virtual de prueba se llama devmachine1 con el Firewall de Windows en un estado habilitado.
Nota: Antes de continuar, asegúrese de tener el rol adecuado de Azure RBAC en su cuenta.
Creación del Script Disable-Windows-Firewall.ps1
en las secciones anteriores, ha aprendido qué comandos están disponibles para desactivar el Firewall de Windows. En este ejemplo, se utilizará la utilidad netsh
.,
Usando el editor de código o texto de su elección, cree un nuevo archivo con el nombre Disable-Windows-Firewall. ps1. edite el script y agregue esta línea de código: netsh advfirewall set allprofiles state off
. Guarde el script cuando haya terminado. A continuación se muestra cómo hacerlo rápidamente en PowerShell.
'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1
instalación de la extensión de Script personalizado y carga del Script de PowerShell
ahora que el script está listo, el siguiente paso es instalar la extensión de Script personalizado y cargar el script en una ubicación de almacenamiento de Azure., Y una vez instalada la extensión, el script se ejecutará automáticamente en la VM de Azure.
- primero, inicie sesión en el portal de Azure, busque el recurso de VM de Azure y ábralo. En este ejemplo, el nombre de la VM de Azure es devmachine1. Luego, vaya a la hoja de extensiones y haga clic en el botón Agregar.
- En la nueva página de recursos, busque y haga clic en extensión de Script personalizado. Luego, haga clic en Crear. En la página Instalar extensión, haga clic en el botón Examinar junto al cuadro Archivo de Script (requerido).
- Seleccione la Cuenta de Almacenamiento de la lista., En este ejemplo, el nombre de la cuenta de almacenamiento es storagexyz01. Luego se mostrará una lista de contenedores; haga clic en el contenedor donde se cargará el archivo de script. En este ejemplo, el nombre del contenedor es cont1.
Nota: Si aún no tiene una cuenta o contenedor de almacenamiento de Azure y necesita crear uno, visite crear una cuenta de almacenamiento de Azure para obtener más información.
- Después de seleccionar el contenedor, haga clic en cargar y busque el archivo disable-windows-firewall.ps1 que creó en su computadora., Una vez que haya seleccionado el archivo, haga clic en el botón Cargar.
- debería ver que el archivo disable-windows-firewall.ps1 ahora está disponible dentro del contenedor. Haga clic en disable-windows-firewall. ps1 de la lista y haga clic en Seleccionar. Se le llevará de nuevo a la página Instalar extensión, y debe hacer clic en Aceptar para finalmente comenzar a instalar la extensión.
en este punto, solo necesita esperar a que se despliegue la extensión, que también ejecutará automáticamente el script que cargó. Consulte la demostración a continuación para ver todo el proceso en acción.,
resumen
en este artículo, ha aprendido cómo deshabilitar Windows Firewall utilizando las herramientas GUI integradas y disponibles en Windows. También aprenderá a usar comandos con netsh
y PowerShell para deshabilitar el Firewall de Windows de forma local o remota.
además, ha aprendido a crear e implementar un objeto de directiva de grupo que deshabilitaría el Firewall de Windows para equipos de dominio., Por último, ha aprendido a usar la extensión de script personalizado de Azure para deshabilitar el Firewall de Windows en el sistema operativo invitado de Azure VM.
seguramente hay muchas maneras diferentes de desactivar el Firewall de Windows. Algunos de esos métodos fueron cubiertos en este artículo. Sin embargo, todavía hay otros métodos que podría explorar por su cuenta, como el uso de PsExec para desactivarlo de forma remota.,
lectura adicional
- Cómo generar un Token SAS de Azure para acceder a cuentas de almacenamiento
- Cómo administrar archivos entre almacenamiento local y Azure con AZCopy
- usando la extensión de script personalizado de Azure Windows