Mensaje de error cuando intenta importar un Firewall de Windows con directiva de firewall de seguridad avanzada que se exportó desde Windows 7 o desde Windows Server 2008 R2, Windows Vista o Windows Server 2008

Síntomas

En un equipo que ejecuta Windows 7 o Windows Server 2008 R2, exportar un Firewall de Windows con directiva de firewall de seguridad avanzada. En un equipo que está ejecutando Windows Vista o Windows Server 2008, intenta importar la directiva de firewall mediante el uso de Firewall de Windows con seguridad avanzada. Sin embargo, recibirá el siguiente mensaje de error:
Error al importar la directiva

Código de error: 87

Mensaje de error: el parámetro es incorrecto.
Si intenta importar remotamente la directiva de firewall en un equipo que está ejecutando Windows Vista o Windows Server 2008, recibirá el siguiente mensaje de error:

Error al importar la directiva

Código de error: 1745

Mensaje de error: el número de procedimiento está fuera del intervalo.

Causa

Este problema se produce porque Windows Vista y Windows Server 2008 no pueden interpretar correctamente la siguiente configuración de directiva de seguridad que se introducen para Windows 7 o Windows Server 2008 R2:
  • Exención de IPSec DHCP global
  • Reglas de modo principal

Solución alternativa

Para evitar este problema, antes de exportar la directiva de firewall, excluir DHCP de la lista de exenciones de globales predeterminadas de IPSec en el equipo que ejecuta Windows 7 o Windows Server 2008 R2. Para ello, siga estos pasos:
Nota: Esta solución se ilustra mediante la línea de comandos netsh advfirewall . Esta solución no se puede realizar a través del Firewall de Windows con el complemento MMC de seguridad avanzada.
  1. Inicie un símbolo del sistema con privilegios elevados y, a continuación, inicie la herramienta de línea de comandos de netsh advfirewall. Para ello, siga estos pasos:
    1. Haga clic en InicioStart button , haga clic en Todos los programas, Accesorios, haga clic en símbolo del sistemay, a continuación, haga clic en Ejecutar como administrador.
    2. Escriba el comando siguiente y, a continuación, presione ENTRAR:
      netsh
    3. Escriba el comando siguiente y, a continuación, presione ENTRAR:
      advfirewall
  2. Utilice el comando set store para establecer el almacén de directivas para que coincida con el almacén de que se produzca la exportación de directiva de firewall, como local, el objeto de directiva de grupo local o el objeto de directiva de grupo del dominio. En el ejemplo siguiente se muestra cómo configurar el almacén para que apunte al almacén de directivas local desde el símbolo del sistema de netsh advfirewall:
    conjunto de tienda local
    Para obtener más información sobre cómo especificar otros objetos de directiva de grupo, visite el siguiente sitio Web de Microsoft:
  3. Guardar una copia de seguridad de la directiva de firewall. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    Exportar "c:\backup.wfw"
  4. Ver las exenciones predeterminado Global existente. Para ello, siga estos pasos:
    1. Escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
      Mostrar IPSec global
    2. Observe la línea de DefaultExemeptions de los resultados. El siguiente es un ejemplo de los resultados.
      StrongCRLCheck                        0:DisabledSAIdleTimeMin                         5min
      DefaultExemptions NeighborDiscovery,DHCP
      IPsecThroughNAT Never
      AuthzUserGrp None
      AuthzComputerGrp None
      Ok.

  5. Restablecer las exenciones global predeterminado para excluir DHCP. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    establecer global defaultexemptions IPSec < DefaultExemptions excluir DHCP >
    En este ejemplo, escriba el comando siguiente:
    establecer global IPSec defaultexemptions NeighborDiscovery
  6. Elimine las reglas de modo principal existente. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    modo principal Eliminar nombre de la regla = all
  7. Vuelva a exportar la directiva de firewall. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    Exportar "c:\newpolicy.wfw"
  8. Restaurar la directiva de firewall mediante la importación de la copia de seguridad del archivo de directiva de firewall que creó en el paso 3. Para ello, escriba el comando siguiente en el símbolo del sistema de netsh advfirewall y, a continuación, presione ENTRAR:
    Import "c:\backup.wfw"
  9. Copie el archivo newpolicy.wfw que creó en el paso 8 en el equipo que está ejecutando Windows Vista o Windows Server 2008 y, a continuación, importar el archivo de directiva de firewall.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Propiedades

Id. de artículo: 974576 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios