Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo utilizar el contexto "netsh advfirewall firewall" en lugar del contexto "netsh firewall" para controlar el comportamiento de Firewall de Windows en Windows Server 2008 y Windows Vista

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 947709
INTRODUCCIÓN
El contexto de los comandos de netsh advfirewall firewall está disponible en Windows Server 2008 y Windows Vista. Este contexto proporciona la funcionalidad para controlar el comportamiento de Firewall de Windows que le proporcionó el contexto de netsh firewall en sistemas operativos Windows anteriores.

Este contexto también proporciona funcionalidad para un control más preciso de reglas del cortafuegos. Estas reglas incluyen los siguientes ajustes por perfil:
  • Dominio
  • Privada
  • Público
El contexto de los comandos de netsh firewall podría ser obsoleto en una versión futura del sistema operativo Windows. Recomendamos que utilice el contexto de netsh advfirewall firewall para controlar el comportamiento de servidor de seguridad.

Nota: La línea de comandos de netsh firewall no se recomienda para su uso en Windows Vista.

En este artículo se describe cómo utilizar el contexto de netsh advfirewall firewall en lugar del contexto de netsh firewall para controlar el comportamiento de Firewall de Windows en Windows Server 2008 y Windows Vista.
Más información
Importante: Si usted es un miembro del grupo Administradores, y está habilitado Control de cuentas de usuario en el equipo, ejecute los comandos desde un símbolo del sistema con permisos elevados. Para iniciar un símbolo del sistema con permisos elevados, busque el icono o iniciar la entrada de menú que utilizas para iniciar una sesión de símbolo del sistema, haga clic derecho en él y, a continuación, haga clic en Ejecutar como administrador.

Se proporcionan algunos ejemplos de comandos usados con frecuencia en las tablas siguientes. Puede utilizar estos ejemplos para ayudarle a migrar desde el contexto de netsh firewall anterior para el nuevo contexto de netsh advfirewall firewall .

Asimismo, se proporcionan los comandos de netsh advfirewall que puede utilizar para obtener ayuda en línea detallada.

Ejemplo 1: Habilitar un programa

Comando anteriorNuevo comando
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall Agregar nombre de la regla = "Mi aplicación" dir = acción = Permitir program="C:\MyApp\MyApp.exe" Habilitar = yes
netsh firewall agregar allowedprogram program=C:\MyApp\MyApp.exe nombre = "Mi aplicación" mode = Activar ámbito = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = dominionetsh advfirewall firewall Agregar nombre de la regla = "Mi aplicación" dir = acción = permitir programa = enable "deC:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = dominio
netsh firewall agregar allowedprogram program=C:\MyApp\MyApp.exe nombre = "Mi aplicación" mode = Activar ámbito = CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = ALLEjecute los comandos siguientes:

netsh advfirewall firewall Agregar nombre de la regla ="" de mi aplicación dir = en acción = permitir programa = enable "deC:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = dominio

netsh advfirewall firewall Agregar nombre de la regla ="" de mi aplicación dir = en acción = permitir programa = enable "deC:\MyApp\MyApp.exe" = yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet perfil = privada
Para obtener más información acerca de cómo agregar reglas de cortafuegos, ejecute el siguiente comando:
¿netsh advfirewall firewall Agregar regla?

Ejemplo 2: Habilitar un puerto

Comando anteriorNuevo comando
netsh firewall agregar portopening TCP 80 abrir puerto 80""netsh advfirewall firewall Agregar nombre de la regla ="abrir puerto 80" dir = acción = Permitir protocolo = TCP PuertoLocal = 80
Para obtener más información acerca de cómo agregar reglas de cortafuegos, ejecute el siguiente comando:
¿netsh advfirewall firewall Agregar regla?

Ejemplo 3: Eliminar puertos o programas habilitados

Comando anteriorNuevo comando
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall Eliminar nombre de la regla =nombre de la regla programa ="C:\MyApp\MyApp.exe" "
eliminar portopening protocolo = UDP puerto = 500netsh advfirewall firewall Eliminar nombre de la regla =nombre de la regla Protocolo = udp PuertoLocal = 500
Para obtener más información acerca de cómo eliminar reglas del cortafuegos, ejecute el siguiente comando:
¿regla de eliminación de netsh advfirewall firewall?

Ejemplo 4: Configurar opciones de ICMP

Comando anteriorNuevo comando
netsh firewall establece icmpsetting 8netsh advfirewall firewall Agregar nombre de la regla = permitir ICMP protocolo entrante V4 de solicitud" echo"= icmpv4:8, cualquier dir = acción = Permitir
netsh firewall establece icmpsetting tipo = modo todo = enablenetsh advfirewall firewall Agregar nombre de la regla ="todos los V4 de ICMP protocolo" = icmpv4: dir, cualquier = acción = Permitir
netsh firewall establece icmpsetting 13 deshabilitar todos losnetsh advfirewall firewall Agregar nombre de la regla ="bloque tipo 13 ICMP V4 protocolo" = icmpv4:13, cualquier dir = acción = bloquear
Para obtener más información acerca de cómo configurar las opciones de ICMP, ejecute el siguiente comando:
¿netsh advfirewall firewall Agregar regla?

Ejemplo 5: Establecer el registro

Comando anteriorNuevo comando
netsh firewall set %systemroot%\system32\LogFiles\Firewall\pfirewall.log Registro permiten habilitar 4096Ejecute los comandos siguientes:

netsh advfirewall establece currentprofile %systemroot%\system32\LogFiles\Firewall\pfirewall.log nombre de archivo de registro

netsh advfirewall establece currentprofile registro maxfilesize 4096
Habilitar netsh advfirewall conjunto currentprofile registro droppedconnections

Habilitar netsh advfirewall conjunto currentprofile registro allowedconnections
Para obtener más información, ejecute el siguiente comando:
¿netsh advfirewall establece currentprofile?
Si desea establecer el registro para un perfil particular, utilice una de las opciones siguientes en lugar de la opción "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Ejemplo 6: Habilitar Firewall de Windows

Comando anteriorNuevo comando
netsh firewall set opmode ENABLEnetsh advfirewall establece estado de currentprofile
netsh firewall set opmode mode = habilitar excepciones = enableEjecute los comandos siguientes:

Netsh advfirewall establece estado de currentprofile

netsh advfirewall establece currentprofile firewallpolicy blockinboundalways, allowoutbound
netsh firewall set opmode mode = habilitar excepciones = deshabilitar perfil = dominioEjecute los comandos siguientes:

Netsh advfirewall establece estado de domainprofile

netsh advfirewall establece domainprofile firewallpolicy blockinbound, allowoutbound
netsh firewall set opmode mode = Habilitar perfil = ALLEjecute los comandos siguientes:

netsh advfirewall establece estado de domainprofile

netsh advfirewall establece estado de privateprofile
Para obtener más información, ejecute el siguiente comando:
¿netsh advfirewall establece currentprofile?
Si desea establecer el estado del firewall para un perfil particular, utilice una de las opciones siguientes en lugar de la opción "currentprofile":
  • Domainprofile
  • Privateprofile
  • Publicprofile

Ejemplo 7: Restaurar valores predeterminados de directiva

Comando anteriorNuevo comando
netsh firewall resetnetsh advfirewall reset
Para obtener más información, ejecute el siguiente comando:
¿netsh advfirewall reset?

Ejemplo 8: Habilitar servicios específicos

Comando anteriorNuevo comando
netsh firewall set service FileAndPrintnetsh advfirewall firewall establece grupo de regla ="de archivos e impresoras compartir" "nueva enable = sí
netsh firewall establezca servicio habilitar Escritorio remotonetsh advfirewall firewall establece grupo de regla = "escritorio remoto" nueva enable = sí
netsh firewall establece el perfil de servicio de habilitar Escritorio remoto = ALLEjecute los comandos siguientes:

netsh advfirewall firewall establece grupo de regla = "escritorio remoto" nueva enable = sí perfil = dominio

netsh advfirewall firewall establece grupo de regla = "escritorio remoto" nueva enable = sí perfil = privada

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 947709 - Última revisión: 07/03/2016 10:29:00 - Revisión: 4.0

Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Premium, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbpubtypekc kbinfo kbhowto kbmt KB947709 KbMtes
Comentarios