Comando "netsh firewall" junto con el "perfil = all" parámetro no configura el perfil público en un equipo basado en Windows Vista

Síntomas

En un equipo basado en Windows Vista, el firewall netsh comando junto con el el perfil = all parámetro no configura el perfil público. Por ejemplo, el comando siguiente abre el puerto local 80 para tráfico TCP para el perfil de dominio y el perfil privado. Pero el comando siguiente no abre el perfil público:
netsh firewall agregar portopening protocolo = TCP port = 80 nombre = "Puerto Web" perfil = all
El programa Panel de Control de Firewall de Windows sólo muestra la configuración para el perfil activo actualmente. Por lo tanto, si ejecuta este comando y, a continuación, abra el programa Panel de Control de Firewall de Windows cuando el perfil público está activo, aparece la excepción siguiente:
"Puerto web" no se creó para el perfil público.
Nota: Este es el comportamiento esperado.

Si abre el programa Panel de Control de Firewall de Windows cuando el perfil de dominio o el perfil privado está activo, recibirá la siguiente excepción:
Se ha creado el "Puerto web".

Causa

La herramienta de línea de comandos de netsh firewall se utiliza para configurar Firewall de Windows en un equipo local. Este comando proporciona la funcionalidad que era compatible con Firewall de Windows en las versiones de Windows anteriores a Windows Vista. El contexto de netsh firewall seguirán funcionando en Windows Vista. Sin embargo, este comando no puede configurar totalmente muchas nuevas características, como el perfil público.

Solución alternativa

El nuevo contexto netsh es la herramienta de línea de comandos de netsh advfirewall . Este comando es compatible completamente con el perfil de dominio, perfil privado y perfil público. Para evitar este problema, utilice el contexto de netsh advfirewall en lugar del contexto de netsh firewall .

Más información

Perfiles en versiones anteriores a Windows Vista

En las versiones de Windows anteriores a Windows Vista, Firewall de Windows admite los siguientes dos perfiles:
  • El perfil de dominio: se aplica este perfil cuando todas las interfaces en el equipo están conectadas al dominio del que es miembro.
  • El perfil estándar: este perfil aplica el resto del tiempo.
Al ejecutar el comando netsh firewall junto con el el perfil = all parámetro, el comando se aplica a ambos el perfil de dominio y el perfil estándar. Por ejemplo, el comando siguiente abre el puerto local 80 para tráfico TCP para el perfil de dominio y el perfil estándar:
netsh firewall agregar portopening protocolo = TCP port = 80 nombre = "Puerto Web" perfil = all

Perfiles en Windows Vista

En Windows Vista, soporte de perfil se ha ampliado para incluir los siguientes tres perfiles:
  • El perfil de dominio: el perfil de dominio se aplica cuando todas las interfaces están conectadas a ubicaciones del dominio. Una red automáticamente se considera como un tipo de ubicación de red de dominio cuando la red se autentica en el dominio del que es miembro.
  • El perfil privado: el perfil privado se aplica cuando al menos una interfaz está conectada a una ubicación de red privada y las interfaces adicionales están conectadas a ubicaciones privadas o dominio. Un administrador local puede clasificar una red sin dominio como privado. El tipo de ubicación de la red privada está pensado para uso en el hogar o la pequeña oficina cuando está conectado detrás de un dispositivo perimetral este enrutador.
  • El perfil público: el perfil público se aplica cuando una interfaz se conecta a una ubicación de red pública. Cualquier red se considera una red pública cuando la red no está conectada al dominio, y un administrador local no ha especificado la red como privado. La ubicación de red pública está pensada para su uso en lugares como aeropuertos o cafeterías.
Cuando utiliza firewall de netsh para configurar la directiva de firewall local y especificar el perfil estándar, se configura un nuevo perfil privado. Al utilizar la herramienta de línea de comandos de netsh firewall junto con el el perfil = all parámetro para configurar la directiva de firewall, el comando netsh firewall asigna sólo los dos perfiles que estaban disponibles en versiones de Windows anteriores a Windows Vista, el perfil de dominio y el perfil estándar. (Sin embargo, tenga en cuenta que el perfil privado reemplaza en este caso el perfil estándar.) Por lo tanto, no está configurado el perfil público cuando se utiliza el comando netsh firewall junto con perfil = all.

Al especificar el el perfil = actual parámetro, se crea la excepción del perfil público si el perfil actual es el perfil público. Esto no es el caso cuando se especifica el el perfil = all parámetro. Este comportamiento está pensado para mantener la compatibilidad de la aplicación. Por ejemplo, cuando el perfil público es el perfil activo en el momento que se ejecuta el comando, el comando siguiente abre el puerto local 80 para tráfico TCP para el perfil público:
netsh firewall agregar portopening protocolo = TCP port = 80 nombre = "Puerto Web" perfil = actual
Propiedades

Id. de artículo: 947213 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios