Cómo permitir Pings (solicitudes de eco ICMP) a través de su firewall de Windows

Cuando el Firewall de Windows está habilitado con la configuración predeterminada, no puede usar el comando ping desde otro dispositivo para ver si su PC está viva. Aquí se explica cómo cambiar eso.

Cuando el Firewall de Windows está habilitado con la configuración predeterminada, no puede usar el comando ping desde otro dispositivo para ver si su PC está viva. Aquí se explica cómo cambiar eso.

El comando ping funciona enviando paquetes especiales conocidos como solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP) a un dispositivo de destino, y luego espera a que ese dispositivo envíe un paquete de respuesta de eco ICMP. Esto no solo le permite probar si un dispositivo conectado a la red está activo, sino que también mide el tiempo de respuesta y también lo muestra por usted. De manera predeterminada, el Firewall de Windows con seguridad avanzada bloquea las solicitudes de eco ICMP de la red. Claro, podría dar el paso drástico de deshabilitar el firewall con fines de prueba, pero una solución más simple es crear una excepción que permita las solicitudes ICMP a través del firewall. Le mostraremos cómo hacerlo tanto desde el símbolo del sistema como desde la interfaz de Firewall de Windows con seguridad avanzada. (Tenga en cuenta que, si tiene instalado un antivirus con un firewall u otro tipo de programa de firewall de terceros, deberá abrir puertos en ese firewall en lugar del Firewall de Windows incorporado).

Las instrucciones de este artículo deberían funcionar para Windows 7, 8 y 10. Señalaremos dónde existen diferencias importantes.

Advertencia : Crear excepciones y abrir puertos a través de su firewall abre riesgos de seguridad. Permitir solicitudes de ping no es un gran problema, pero generalmente es mejor bloquear cualquier cosa que no necesite.

Permitir solicitudes de ping mediante el símbolo del sistema

La forma más rápida de crear una excepción para las solicitudes de ping es con el símbolo del sistema. Deberá abrirlo con privilegios de administrador. Para hacerlo en Windows 8 y 10, presione Windows + X y luego seleccione «Símbolo del sistema (Administrador)». En Windows 7, presione Inicio y escriba «símbolo del sistema». Haga clic derecho en la entrada resultante y seleccione «Ejecutar como administrador».

Para habilitar las solicitudes de ping, creará dos excepciones para permitir el tráfico a través del firewall: una para las solicitudes ICMPv4 y otra para las solicitudes ICMPv6. Para crear la excepción ICMPv4, escriba (o copie y pegue) el siguiente comando en el indicador y luego presione Intro:

 netsh advfirewall firewall add rule name = "ICMP Permitir solicitud de eco de V4 entrante" protocol = icmpv4: 8, any dir = in action = allow 

Y para crear la excepción ICMPv6, use este comando:

 netsh advfirewall firewall add rule name = "ICMP Permitir solicitud de eco de V6 entrante" protocol = icmpv6: 8, any dir = in action = allow 

Los cambios se realizarán de inmediato, sin necesidad de reiniciar su PC ni nada. Ahora, si hace ping a su PC desde un dispositivo remoto, debería obtener un resultado real.

Para volver a deshabilitar las solicitudes de ping, deberá deshabilitar las dos excepciones que creó. Para la excepción ICMPv4, escriba (o copie y pegue) este comando en el indicador y presione Entrar:

 netsh advfirewall firewall add rule name = "ICMP Permitir solicitud de eco de V4 entrante" protocol = icmpv4: 8, any dir = in action = block 

Y para deshabilitar las solicitudes ICMPv6, use este comando:

 netsh advfirewall firewall add rule name = "ICMP Permitir solicitud de eco de V6 entrante" protocol = icmpv6: 8, any dir = in action = block 

Cuando se bloquean las solicitudes, las solicitudes de ping a su PC se encontrarán con un error de «Solicitud agotada».

Tenga en cuenta que cuando usa los comandos que acabamos de cubrir, puede usar cualquier nombre para la regla que desee. Sin embargo, cuando vaya a deshabilitar una regla, querrá usar el mismo nombre de regla que cuando la creó. Si olvida el nombre de la regla, puede usar el símbolo del sistema para ver una lista de todas las reglas. Simplemente escriba el siguiente comando y presione Entrar:

 netsh advfirewall firewall show rule name = all 

Verá muchas reglas en la lista, pero desplácese hacia arriba hasta la parte superior de la lista y debería ver las reglas que ha creado en la parte superior.

Permitir solicitudes de ping mediante el firewall de Windows con seguridad avanzada

Si bien el símbolo del sistema es la forma más rápida de agregar una excepción a su firewall para solicitudes de ping, también puede hacerlo en la interfaz gráfica utilizando la aplicación «Firewall de Windows con seguridad avanzada». Haga clic en Inicio, escriba «firewall de Windows con» y luego inicie «Firewall de Windows con seguridad avanzada».

Creará dos nuevas reglas: una para permitir solicitudes ICMPv4 y otra para permitir solicitudes ICMPv6. En el panel izquierdo, haga clic con el botón derecho en «Reglas de entrada» y elija «Nueva regla».

En la ventana «Asistente para nueva regla de entrada», seleccione «Personalizado» y luego haga clic en «Siguiente».»

En la página siguiente, asegúrese de que «Todos los programas» esté seleccionado y luego haga clic en «Siguiente».

En la página siguiente, elija «ICMPv4» en el menú desplegable «Tipo de protocolo» y luego haga clic en el botón «Personalizar».

En la ventana «Personalizar configuración de ICMP», seleccione la opción «Tipos específicos de ICMP». En la lista de tipos de ICMP, active «Solicitud de eco» y luego haga clic en «Aceptar».

De vuelta en la ventana «Asistente de nueva regla de entrada», está listo para hacer clic en «Siguiente».

En la página siguiente, es más fácil asegurarse de que las opciones «Cualquier dirección IP» estén seleccionadas para direcciones IP locales y remotas. Si lo desea, puede configurar direcciones IP específicas a las que su PC responderá a una solicitud de ping. Se ignoran otras solicitudes de ping. Esto le permite reducir un poco las cosas para que solo ciertos dispositivos puedan hacer ping a su PC. También puede configurar listas separadas de direcciones IP aprobadas para sus redes locales y remotas (Internet). Independientemente de cómo lo configure, haga clic en «Siguiente» cuando haya terminado.

En la página siguiente, asegúrese de que la opción «Permitir la conexión» esté habilitada y luego haga clic en «Siguiente».

La siguiente página le permite cierto control sobre cuándo la regla está activa. Si desea que la regla se aplique sin importar a qué tipo de red esté conectada, deje las opciones predeterminadas y haga clic en «Siguiente». Sin embargo, si su PC no es parte de una empresa (y no se conecta a un dominio), o si prefiere que no responda a las solicitudes de ping cuando está conectada a una red pública, no dude en deshabilitar esas opciones.

Finalmente, debe darle un nombre a su nueva regla y, opcionalmente, una descripción. Sin embargo, le recomendamos que al menos reciba el texto «ICMPv4» porque también creará una segunda regla para permitir las solicitudes de ICMPv6. Elija lo que tenga sentido para usted y luego haga clic en «Finalizar».

Lamentablemente, todavía no has terminado. Es una buena idea seguir adelante y crear una segunda regla que permita las solicitudes entrantes de ICMPv6. Principalmente, es una buena medida por si acaso. Las personas tienden a usar direcciones IPv4 cuando emiten comandos ping, pero algunas aplicaciones de red usan IPv6. También podría tener tus bases cubiertas.

Siga los mismos pasos que acabamos de revisar y configure todas las opciones exactamente igual que para la regla ICMPv4. Sin embargo, cuando acceda a la página de puertos y protocolos, seleccione «ICMPv6» en el menú desplegable en lugar de «ICMPv4». Eso, y crear un nombre diferente para la regla, son las dos únicas cosas que cambian.

Cuando tenga las dos nuevas reglas, puede cerrar la aplicación «Firewall de Windows con seguridad avanzada». No es necesario reiniciar su PC ni nada. Su PC debe comenzar a responder inmediatamente a los pings.

Si alguna vez desea deshabilitar todo esto, puede volver y eliminar esas dos reglas. Sin embargo, es mejor que simplemente desactive las reglas. De esa manera, puede volver a habilitarlos sin volver a crearlos. En la aplicación «Firewall de Windows con seguridad avanzada», seleccione «Reglas de entrada» a la izquierda y localice las reglas que creó en el panel central. Haga clic con el botón derecho en una regla y elija «Desactivar» para evitar que las solicitudes de ping pasen a través del firewall.

Permitir que las solicitudes de ping lleguen a su PC no es algo que todos tendrán que hacer. Pero, si está haciendo algún tipo de solución de problemas de red, el ping puede ser una herramienta valiosa. También es bastante fácil de encender y apagar una vez que hayas configurado las cosas.

Rate article
labsfabs.com
Add a comment