Adam the Automator

«¿Por qué deshabilitaría o desactivaría el Firewall de Windows?»

Hay muchas razones por las que uno deshabilitaría el firewall en Windows. No todas las razones son sólidas, por supuesto, pero hay razones legítimas.

En este artículo, aprenderá las muchas formas de deshabilitar el firewall de Windows. Ya sea que se encuentre en una configuración de una sola máquina, en una red doméstica o en un entorno corporativo, este artículo es para usted.

¡Aprenderá a desactivar el firewall de software en Windows de todas las formas posibles!

• Usando la consola de administración de firewall de Windows
• La línea de comandos (cmd.exe)
• PowerShell
• Directiva de grupo
• Incluso extensión de script personalizado de Azure si está en máquinas virtuales de Azure

¡Profundicemos!

Requisitos previos

Dado que este artículo es un manual, hay algunos requisitos que debe seguir junto con las instrucciones. Algunos ejemplos involucran entornos de dominio y no dominio.

Para un entorno sin dominio

• Uno o más equipos que se ejecutan en Windows 10. Puede hacer los ejemplos aquí en un solo equipo, pero algunas instrucciones son específicas para la comunicación remota.
• Y debe tener permisos de administrador en esos equipos con Windows 10.

Para un entorno de dominio

• Un servidor Windows 2019 que también es un controlador de dominio. Un servidor Windows 2016 también debería funcionar.
• Uno o más equipos con Windows 10 en la misma red y unidos al dominio.

Utilizando la interfaz gráfica de usuario

Probablemente la forma más rápida de desactivar el firewall es utilizando las herramientas de interfaz gráfica de usuario incluidas en Windows. El uso de la interfaz gráfica de usuario es probablemente la forma más fácil de desactivar el firewall de Windows para los usuarios domésticos.

Uso de la Aplicación de seguridad de Windows

La primera herramienta de interfaz gráfica de usuario que se debe administrar es la Aplicación de seguridad de Windows. La aplicación de seguridad de Windows está disponible en Windows 10, versión 1703 y versiones posteriores.

1. Inicie la aplicación de seguridad de Windows haciendo clic en el botón Inicio y comience a escribir Seguridad de Windows. El resultado de la búsqueda mostraría la aplicación de seguridad de Windows, haga clic en Abrir.

2. Verá diferentes elementos de menú en la página de inicio de la aplicación de seguridad de Windows. Busque Firewall & protección de red y haga clic para abrirlo.

3. En la página Firewall & protección de red, debería ver los diferentes perfiles de red enumerados. Estos perfiles de red son Red de Dominio, Red Privada y Red Pública. Puede desactivar el firewall para cada una de estas ubicaciones de conexión de red de forma individual. En este ejemplo, debe seleccionar el perfil de red privada.

4. En este ejemplo, se selecciona el perfil de red privada. Una vez dentro de la configuración de red privada, haga clic en el interruptor para desactivar el firewall de Windows Defender.

Repita los mismos pasos para los otros perfiles de red si lo prefiere.

Deshabilite el Firewall de Windows Mediante el Panel de Control del Firewall de Windows Defender

Otra herramienta de interfaz gráfica de usuario es el Panel de Control del Firewall de Windows Defender. A diferencia de la Aplicación de Seguridad de Windows, que tiene la interfaz moderna de una aplicación de Windows 10, el Panel de Control de Firewall de Windows Defender tiene el mismo aspecto que los elementos clásicos del panel de control.

A continuación se muestran varias formas de iniciar el Panel de control del Firewall de Windows Defender

Método 1: Vaya a Panel de control —> Sistema y seguridad —> Firewall de Windows Defender.

Método 2: Abra el menú Inicio y escriba firewall de Windows Defender. Haga clic en el enlace Firewall de Windows Defender.

Método 3: Abra el cuadro de diálogo Ejecutar, escriba el comando control firewall.cpl y haga clic en Aceptar.

En el Panel de control del Firewall de Windows Defender, debería ver una lista familiar de perfiles de red; redes de dominio, redes privadas y redes de invitados o públicas. En el lado izquierdo, haga clic en el enlace Activar o desactivar Windows Defender.

En la página Personalizar configuración, tendrá la opción de deshabilitar el firewall de Windows para cada perfil de red. En el ejemplo siguiente, el firewall de Windows está desactivado en todos los perfiles de red.

Usando la Línea de comandos

Como ya sabrá, la mayoría, si no todas, las operaciones de interfaz gráfica de usuario en Windows, tienen una contraparte de línea de comandos. El uso de la línea de comandos es a veces más rápido, en lugar de ir a diferentes ubicaciones de Windows cuando se utilizan las opciones de interfaz gráfica de usuario.

Además, las opciones de línea de comandos permiten a los usuarios crear scripts o automatizar la tarea.

Desactivar el firewall de Windows con el comando NETSH

Una utilidad antigua pero útil llamada netsh s lista para usar para administrar configuraciones de red en un equipo o, en este caso, para deshabilitar el firewall de Windows.

Con netsh advfirewall set c puede deshabilitar el firewall de Windows individualmente en cada ubicación o en todos los perfiles de red.

• netsh advfirewall set currentprofile state off – este comando deshabilitará el firewall para el perfil de red actual que está activo o conectado. Por ejemplo, supongamos que el perfil de red actualmente activo es Domain network. En ese caso, este comando será el Firewall para ese perfil de red.
• netsh advfirewall set domainprofile state off – se deshabilita solo en el perfil de red de dominio.
• netsh advfirewall set privateprofile state off – se deshabilita solo en el perfil de red privada.
• netsh advfirewall set publicprofile state off – este comando se desactivará solo en el perfil de red pública.
• netsh advfirewall set allprofiles state off – este comando se desactivará en todos los perfiles de red a la vez.

La siguiente demostración muestra cada uno de los comandos anteriores en acción.

Obtenga más información sobre la sintaxis, los contextos y el formato de los comandos Netsh

Mediante el Cmdlet Set-NetFirewallProfile PowerShell

El módulo NetSecurity PowerShell está integrado en Windows 10, Windows Server 2012 y versiones posteriores. Este módulo NetSecurity PowerShell contiene cmdlets relacionados con la configuración de la red y la seguridad de la red. Uno de estos cmdlets es Set-NetFirewallProfile, que se puede usar para deshabilitar el firewall de Windows.

La sintaxis Set-NetFirewallProfile se muestra a continuación.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

El siguiente comando desactivará el firewall en los perfiles de red Público, Privado y de dominio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La siguiente demostración muestra cómo funciona Set-NetFirewallProfile para deshabilitar el firewall de Windows mediante el comando anterior.

Sin especificar ningún nombre de perfil, el siguiente ejemplo muestra cómo deshabilitar Firewall de Windows en todos los perfiles de red mediante el conmutador de parámetros -All.

Desactivar el firewall de Windows de forma remota Mediante PowerShell

Cuando necesite deshabilitar el firewall en muchos equipos, no sería eficiente iniciar sesión manualmente en cada equipo y ejecutar los comandos. Especialmente en un entorno de red, puede desactivar de forma remota el uso de PowerShell.

Nota: Este procedimiento requiere que WinRM ya esté habilitado en el equipo de destino. En la mayoría de los casos, WinRM ya está configurado para equipos unidos a dominios con fines de administración remota.

Más información: Cómo habilitar el shell remoto de Windows

Si tiene previsto deshabilitar el firewall de Windows en un equipo remoto a la vez, puede usar el cmdlet Enter-PsSession para emitir los comandos al equipo remoto.

En el ejemplo siguiente, el comando se emitirá desde el servidor llamado dc, y el nombre del equipo remoto es desktop1. El comando que se utilizará se muestra a continuación.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

Ejecutar el código anterior en PowerShell daría como resultado un resultado similar, como en la demostración siguiente.

El proceso anterior es bueno solo si está trabajando en unos pocos equipos remotos. Pero, si tiene una gran cantidad de computadoras donde necesita deshabilitarlas, necesitará un enfoque que esté más adaptado a la creación de scripts. Para ello, puede usar el cmdlet Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

Como puede ver en el código anterior, el nombre de los equipos remotos se almacena en la variable $computers como una matriz. A continuación, PowerShell recorre cada uno de los equipos remotos para ejecutar el cmdlet Invoke-Command y emitir el comando Set-NetFirewallProfile -All -Enabled False. Consulte la demostración a continuación para obtener el resultado esperado.

Con la Directiva de grupo

Mediante la implementación de un GPO, los administradores de sistemas pueden desactivar el firewall de Windows para equipos seleccionados o para todos los equipos del dominio. Una vez implementado, la desactivación del firewall de Windows se automatizará a medida que la configuración lo aplique a través de la directiva en todos los equipos que estén en el ámbito.

Creación del GPO

Para crear un GPO, debe iniciar la Consola de administración de directivas de grupo en el servidor. Para ello, ejecute el comando gpmc.msc en el cuadro de diálogo Ejecutar.

En la consola de administración de directivas de grupo, expanda el bosque y, a continuación, seleccione el dominio donde creará el GPO. En la imagen de abajo, el GPO se crea en el xyz.int dominio. Haga clic derecho sobre el dominio y haga clic en Crear un GPO en este dominio y vincularlo aquí…

Aparecerá el cuadro de diálogo Nuevo GPO. Escriba Desactivar firewall de Windows en el cuadro Nombre y, a continuación, haga clic en el botón ACEPTAR.

A continuación, haga clic con el botón derecho en el nuevo GPO y haga clic en Editar. El GPO se abrirá en el Editor de Administración de Directivas de grupo. A continuación, expanda estas carpetas Configuración del equipo —> Directivas —> Plantillas administrativas —> Red —> Conexiones de red —> Windows Defender —> Firewall —> Perfil de dominio.

En la lista de configuración del panel derecho, haga doble clic en Firewall de Windows Defender: Proteja todas las conexiones de red para abrir sus propiedades.

Una vez que la propiedad Configuración esté abierta, cambie el valor seleccionando Desactivado y, a continuación, haga clic en Aceptar.

Repita y aplique la misma opción a la configuración de perfil estándar. A continuación, ahora puede salir de la ventana del Editor de Administración de Directivas de grupo.

Implementar el GPO en todos los equipos de dominio

Ahora que ha creado el GPO, ahora debe implementar el GPO en los equipos de dominio.

Para aplicar el GPO, en Administración de directivas de grupo, seleccione Deshabilitar el GPO de firewall de Windows. Luego, en la pestaña Alcance, haga clic en el botón Agregar debajo de la sección Filtrado de seguridad.

En el cuadro de diálogo Seleccionar usuario, Equipo o grupo, busque Equipos de dominio y haga clic en Aceptar. Al hacerlo, se asegurará de que el GPO se aplique a todos los equipos que son miembros del grupo Equipos de dominio.

¡Y eso es todo! La próxima vez que los equipos cliente reciban la actualización de la directiva, el firewall se desactivará en esos equipos.

Ahora que el GPO se ha creado e implementado, puede probar si el GPO funciona forzando una actualización de directiva. Ejecute gpupdate /force en el equipo cliente para probar la actualización de la directiva.

Como puede ver en el resultado anterior, tan pronto como se aplicó la directiva en el equipo cliente. Se aplicó la configuración para deshabilitar el Firewall de Windows. Además, hay un cuadro de información que indica que la configuración es administrada por el administrador del sistema.

Nota: El intervalo de actualización automática de la directiva de grupo es cada 90 minutos para usuarios y equipos habituales. Además, la directiva de grupo también se actualiza cuando se inicia el equipo o cuando un usuario inicia sesión.

Uso de la extensión de Script personalizado para Deshabilitar Firewall de Windows en Máquinas virtuales de Azure

Si tiene una máquina virtual de Azure a la que de repente ya no puede acceder porque el Firewall de Windows está bloqueando el tráfico, incluido RDP. ¡Tal vez hizo cambios en el firewall de Windows y se bloqueó inadvertidamente!

Si has probado todas las formas comentadas anteriormente en este artículo y aún no has tenido suerte, todavía hay esperanza. Puede deshabilitar el Firewall de Windows dentro del sistema operativo invitado de una máquina virtual de Azure utilizando la extensión de script personalizado de Azure. La extensión de script personalizado de Azure funciona ejecutando un script alojado en Azure Storage o GitHub contra el sistema operativo invitado de la máquina virtual de Azure.

Los pasos de alto nivel implican:

• Cree un script de PowerShell ( * . PS1) que contenga comandos para deshabilitar el firewall de Windows.
• Instale la extensión de script personalizado en su máquina virtual de Azure mediante el portal de Azure.
  • Cargue el script de PowerShell en Azure Storage.
  • El script se ejecutará automáticamente en el SO invitado de la VM de Azure una sola vez.

En este ejemplo, la máquina virtual de prueba se llama devmachine1 con el firewall de Windows en un estado habilitado.

Nota: Antes de continuar, asegúrese de tener el rol adecuado de Azure RBAC en su cuenta.

Creación del script Disable-Windows-Firewall.ps1

En las secciones anteriores, ha aprendido qué comandos están disponibles para desactivar el firewall de Windows. En este ejemplo, se utilizará la utilidad netsh.

Con el editor de código o texto de su elección, cree un nuevo archivo con el nombre Disable-Windows-Firewall.ps1. Edite el script y añada esta línea de código: netsh advfirewall set allprofiles state off. Guarde el script cuando haya terminado. A continuación se muestra cómo hacerlo rápidamente en PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

Instalar la extensión de Script Personalizado y Cargar el Script de PowerShell

Ahora que el script está listo, el siguiente paso es instalar la Extensión de Script personalizado y cargarlo en una ubicación de almacenamiento de Azure. Y una vez instalada la extensión, el script se ejecutará automáticamente en la VM de Azure.

• Primero, inicie sesión en el portal de Azure, localice el recurso de VM de Azure y ábralo. En este ejemplo, el nombre de la máquina virtual de Azure es devmachine1. Luego, vaya a la hoja de extensiones y haga clic en el botón Agregar.
• En la Nueva página de recursos, busque y haga clic en Extensión de script personalizado. Luego, haz clic en Crear. En la página Instalar extensión, haga clic en el botón Examinar situado junto al cuadro Archivo de script (requerido).
• Seleccione la Cuenta de Almacenamiento de la lista. En este ejemplo, el nombre de la cuenta de almacenamiento es storagexyz01. Luego se mostrará una lista de contenedores; haga clic en el contenedor donde se cargará el archivo de script. En este ejemplo, el nombre del contenedor es cont1.

Nota: Si aún no tiene una cuenta o contenedor de almacenamiento de Azure y necesita crear uno, visite Crear una cuenta de almacenamiento de Azure para obtener más información.

• Después de seleccionar el contenedor, haga clic en Cargar y busque el archivo disable-windows-firewall.ps1 que creó en su computadora. Una vez que haya seleccionado el archivo, haga clic en el botón Cargar.
• Debería ver que el archivo disable-windows-firewall.ps1 ahora está disponible dentro del contenedor. Haga clic en disable-windows-firewall. ps1 de la lista y haga clic en Seleccionar. Se le devolverá a la página Instalar extensión, y debe hacer clic en Aceptar para finalmente comenzar a instalar la extensión.

En este punto, solo necesita esperar a que se implemente la extensión, que también ejecutará automáticamente el script que cargó. Consulte la demostración a continuación para ver todo el proceso en acción.

Resumen

En este artículo, aprendiste a deshabilitar el firewall de Windows utilizando las herramientas GUI integradas disponibles en Windows. También aprenderá a usar comandos con netsh y PowerShell para deshabilitar el firewall de Windows de forma local o remota.

Además, ha aprendido a crear e implementar un objeto de directiva de grupo que deshabilitaría el firewall de Windows para equipos de dominio. Por último, ha aprendido a usar la extensión de script personalizado de Azure para deshabilitar el Firewall de Windows en el sistema operativo invitado de Azure VM.

Seguramente hay muchas formas diferentes de deshabilitar el firewall de Windows. Algunos de esos métodos se trataron en este artículo. Sin embargo, todavía hay otros métodos que puedes explorar por tu cuenta, como usar PsExec para deshabilitarlo de forma remota.

Lectura adicional

• Cómo Generar un Token SAS de Azure para Acceder a Cuentas de Almacenamiento
• Cómo Administrar Archivos Entre Almacenamiento Local Y Azure Con AzCopy
• Mediante la extensión de script personalizado de Azure Windows