Cómo utilizar el contexto "netsh advfirewall firewall" en lugar del contexto "netsh firewall" para controlar el comportamiento de Firewall de Windows en Windows Server 2008 y Windows Vista

Seleccione idioma Seleccione idioma
Id. de artículo: 947709 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

El contexto de los comandos de netsh advfirewall firewall está disponible en Windows Server 2008 y Windows Vista. Este contexto proporciona la funcionalidad para controlar el comportamiento de Firewall de Windows que le proporcionó el contexto netsh firewall en sistemas operativos Windows anteriores.

Este contexto también proporciona funcionalidad para un control más preciso de reglas del cortafuegos. Estas reglas incluyen los siguientes ajustes por perfil:
  • Dominio
  • Privado
  • Público
El contexto de los comandos de netsh firewall podría ser obsoleto en una versión futura del sistema operativo Windows. Se recomienda que utilice el contexto netsh advfirewall firewall para controlar el comportamiento de servidor de seguridad.

Nota La línea de comandos de netsh firewall no se recomienda para su uso en Windows Vista.

En este artículo se describe cómo utilizar el contexto de netsh advfirewall firewall el contexto netsh firewall para controlar el comportamiento de Firewall de Windows en Windows Server 2008 y Windows Vista.

Más información

Importante: Si usted es miembro del grupo Administradores, y está habilitado el Control de cuentas de usuario en el equipo, ejecute los comandos desde el símbolo del sistema con permisos elevados. Para iniciar un símbolo del sistema con permisos elevados, busque el icono o iniciar la entrada de menú que utiliza para iniciar una sesión de símbolo del sistema, haga clic en él y, a continuación, haga clic en Ejecutar como administrador.

Se proporcionan algunos ejemplos de comandos usados con frecuencia en las tablas siguientes. Puede utilizar estos ejemplos para ayudarle a migrar desde el contexto netsh firewall anterior al nuevo contexto netsh advfirewall firewall .

Asimismo, se proporcionan los comandos de netsh advfirewall que puede utilizar para obtener ayuda detallada en línea.

Ejemplo 1: Habilitar un programa

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "Mi aplicación" Habilitarnetsh advfirewall firewall agregar el nombre de la regla = "Mi aplicación" dir = en acción = Permitir program="C:\MyApp\MyApp.exe" Habilitar = sí
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nombre = "Mi aplicación" mode = habilitar scope = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = dominionetsh advfirewall firewall agregar el nombre de la regla = "Mi aplicación" dir = en acción = permitir programa = enable "deC:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = dominio
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe nombre = "Mi aplicación" modo = habilitar scope = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = ALLEjecute los siguientes comandos:

netsh advfirewall firewall agregar el nombre de la regla ="" de mi aplicación dir = en acción = permitir programa = enable "deC:\MyApp\MyApp.exe" = sí remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = dominio

netsh advfirewall firewall agregar el nombre de la regla ="" de mi aplicación dir = en acción = permitir programa = enable "deC:\MyApp\MyApp.exe" = sí remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = privada
Para obtener más información acerca de cómo agregar reglas de cortafuegos, ejecute el siguiente comando:
¿netsh advfirewall firewall Agregar regla?

Ejemplo 2: Habilitar un puerto

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall add portopening TCP 80 abrir puerto 80""netsh advfirewall firewall agregar el nombre de la regla =''abrir puerto 80" dir = en acción = Permitir protocolo = TCP PuertoLocal = 80
Para obtener más información acerca de cómo agregar reglas de cortafuegos, ejecute el siguiente comando:
¿netsh advfirewall firewall Agregar regla?

Ejemplo 3: Eliminar programas habilitados o puertos

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenombre de la regla de eliminar de netsh advfirewall firewall =nombre de la regla programa ="C:\MyApp\MyApp.exe" "
eliminar portopening protocolo = UDP port = 500nombre de la regla de eliminar de netsh advfirewall firewall =nombre de la regla Protocolo = udp PuertoLocal = 500
Para obtener más información acerca de cómo eliminar reglas del cortafuegos, ejecute el siguiente comando:
¿regla de eliminación de netsh advfirewall firewall?

Ejemplo 4: Configurar opciones de ICMP

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall establece icmpsetting 8netsh advfirewall firewall agregar el nombre de la regla = permitir ICMP protocolo entrante V4 de solicitud'' echo"= icmpv4:8, cualquier dir = en acción = Permitir
netsh firewall set icmpsetting tipo = modo todos = enablenetsh advfirewall firewall agregar el nombre de la regla =''todos V4 de ICMP protocolo" = icmpv4: dir, cualquier = en acción = Permitir
netsh firewall set icmpsetting 13 deshabilitar todosnetsh advfirewall firewall agregar el nombre de la regla =''bloque tipo 13 ICMP V4 protocolo" = icmpv4:13, cualquier dir = en acción = bloquear
Para obtener más información acerca de cómo configurar opciones de ICMP, ejecute el siguiente comando:
¿netsh advfirewall firewall Agregar regla?

Ejemplo 5: Establecer el registro

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log Registro permiten habilitar 4096Ejecute los siguientes comandos:

netsh advfirewall establece currentprofile registro de nombre de archivo %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall establece currentprofile registro maxfilesize 4096
Habilitar netsh advfirewall conjunto currentprofile registro droppedconnections

Habilitar netsh advfirewall conjunto currentprofile registro allowedconnections
Para obtener más información, ejecute el siguiente comando:
¿netsh advfirewall establece currentprofile?
Si desea establecer el registro para un perfil particular, utilice una de las opciones siguientes en lugar de la opción "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Ejemplo 6: Habilitar Firewall de Windows

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall set opmode ENABLEnetsh advfirewall establece estado de currentprofile
netsh firewall set opmode mode = habilitar excepciones = enableEjecute los siguientes comandos:

Netsh advfirewall activar currentprofile state

netsh advfirewall establece currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode mode = habilitar excepciones = Desactivar perfil = dominioEjecute los siguientes comandos:

Netsh advfirewall establece estado de domainprofile

netsh advfirewall establece domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode mode = enable perfil = ALLEjecute los siguientes comandos:

netsh advfirewall establece estado de domainprofile

netsh advfirewall establece estado de privateprofile
Para obtener más información, ejecute el siguiente comando:
¿netsh advfirewall establece currentprofile?
Si desea establecer el estado del firewall para un perfil particular, utilice una de las siguientes opciones en lugar de la opción "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Ejemplo 7: Restaurar valores predeterminados de directiva

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall resetnetsh advfirewall reset
Para obtener más información, ejecute el siguiente comando:
¿netsh advfirewall reset?

Ejemplo 8: Habilitar servicios específicos

Contraer esta tablaAmpliar esta tabla
Comando anteriorNuevo comando
netsh firewall set service FileAndPrintgrupo de reglas de conjunto de netsh advfirewall firewall ="de archivos e impresoras compartir'' nuevo habilitar = sí
netsh firewall set service habilitar Escritorio remotogrupo de reglas de conjunto de netsh advfirewall firewall = habilitar nuevo "escritorio remoto" = Sí
netsh firewall establece el perfil de servicio de habilitar Escritorio remoto = ALLEjecute los siguientes comandos:

netsh advfirewall firewall establece el grupo de reglas = habilitar nuevo "escritorio remoto" = Sí perfil = dominio

netsh advfirewall firewall establece el grupo de reglas = habilitar nuevo "escritorio remoto" = Sí perfil = privada

Propiedades

Id. de artículo: 947709 - Última revisión: sábado, 23 de noviembre de 2013 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
Palabras clave: 
kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 947709

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com