Página principal » cómo » Cómo permitir pings (solicitudes de eco ICMP) a través de su Firewall de Windows

    Cómo permitir pings (solicitudes de eco ICMP) a través de su Firewall de Windows

    Cuando el Firewall de Windows está habilitado con la configuración predeterminada, no puede usar el comando ping desde otro dispositivo para ver si su PC está activa. Aquí está cómo cambiar eso.

    El comando ping funciona al enviar paquetes especiales conocidos como Solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP) a un dispositivo de destino y luego esperar a que ese dispositivo envíe un paquete de Respuesta de eco de ICMP. Esto no solo le permite probar si un dispositivo conectado a la red está activo, sino que también mide el tiempo de respuesta y lo muestra para usted también. De forma predeterminada, el Firewall de Windows con seguridad avanzada bloquea las solicitudes de eco ICMP de la red. Claro, usted podría tomar el drástico paso de deshabilitar el firewall para propósitos de prueba, pero una solución más simple es crear una excepción que permita las solicitudes de ICMP a través del firewall. Le mostraremos cómo hacerlo desde el símbolo del sistema y el Firewall de Windows con interfaz de seguridad avanzada.

    Las instrucciones en este artículo deberían funcionar para Windows 7, 8 y 10. Señalaremos dónde hay diferencias importantes.

    Advertencia: La creación de excepciones y la apertura de puertos a través de su firewall abre riesgos de seguridad. Permitir solicitudes de ping no es un gran problema, pero generalmente es mejor bloquear todo lo que no necesitas.

    Permitir solicitudes de ping mediante el símbolo del sistema

    La forma más rápida de crear una excepción para las solicitudes de ping es con el símbolo del sistema. Tendrá que abrirlo con privilegios de administrador. Para hacerlo en Windows 8 y 10, presione Windows + X y luego seleccione "Símbolo del sistema (Admin)". En Windows 7, presione Inicio y escriba "símbolo del sistema". Haga clic derecho en la entrada resultante y elija "Ejecutar como administrador". ”

    Para habilitar las solicitudes de ping, creará dos excepciones para permitir el tráfico a través del firewall: una para las solicitudes de ICMPv4 y otra para las solicitudes de ICMPv6. Para crear la excepción ICMPv4, escriba (o copie y pegue) el siguiente comando en el indicador y luego presione Enter:

    netsh advfirewall firewall agregar nombre de regla = "ICMP Permitir solicitud de eco V4 entrante" protocolo = icmpv4: 8, cualquier dir = en acción = permitir

    Y para crear la excepción ICMPv6, use este comando:

    netsh advfirewall firewall agregar nombre de regla = "ICMP Permitir solicitud de eco V6 entrante" protocolo = icmpv6: 8, cualquier dir = en acción = permitir

    Los cambios se llevarán a cabo inmediatamente, sin necesidad de reiniciar tu PC ni nada. Ahora, si hace ping a su PC desde un dispositivo remoto, debería obtener un resultado real.

    Para volver a deshabilitar las solicitudes de ping, deberá deshabilitar las dos excepciones que creó. Para la excepción ICMPv4, escriba (o copie y pegue) este comando en el indicador y presione Intro:

    netsh advfirewall firewall agregar nombre de regla = "ICMP Permitir solicitud de eco de V4 entrante" protocolo = icmpv4: 8, cualquier dir = en acción = bloquear

    Y para deshabilitar las solicitudes de ICMPv6, use este comando:

    netsh advfirewall firewall agregar nombre de regla = "ICMP Permitir solicitud de eco de V6 entrante" protocolo = icmpv6: 8, cualquier dir = en acción = bloquear

    Cuando se bloquean las solicitudes, las solicitudes de ping a su PC se cumplirán con un error de "Solicitud caducada".

    Tenga en cuenta que cuando utilice los comandos que acabamos de cubrir, puede usar cualquier nombre para la regla que desee. Sin embargo, cuando vaya a deshabilitar una regla, querrá usar el mismo nombre de regla que cuando la creó. Si olvida el nombre de la regla, puede usar el símbolo del sistema para ver una lista de todas las reglas. Simplemente escriba el siguiente comando y presione Enter:

    firewall de netsh advfirewall muestra el nombre de la regla = todos

    Verás muchas reglas en la lista, pero regresa a la parte superior de la lista y deberías ver cualquier regla que hayas creado en la parte superior..

    Permitir solicitudes de ping utilizando el Firewall de Windows con seguridad avanzada

    Si bien el símbolo del sistema es la forma más rápida de agregar una excepción a su firewall para las solicitudes de ping, también puede hacerlo en la interfaz gráfica usando la aplicación "Firewall de Windows con seguridad avanzada". Presione Inicio, escriba "firewall de Windows con" y luego inicie "Firewall de Windows con seguridad avanzada".

    Va a crear dos nuevas reglas: una para permitir solicitudes de ICMPv4 y otra para permitir solicitudes de ICMPv6. En el panel izquierdo, haga clic con el botón derecho en "Reglas de entrada" y seleccione "Nueva regla".

    En la ventana "Asistente de nueva regla de entrada", seleccione "Personalizar" y luego haga clic en "Siguiente".

    En la página siguiente, asegúrese de seleccionar "Todos los programas" y luego haga clic en "Siguiente".

    En la página siguiente, seleccione "ICMPv4" en el menú desplegable "Tipo de protocolo" y luego haga clic en el botón "Personalizar".

    En la ventana "Personalizar configuración de ICMP", seleccione la opción "Tipos específicos de ICMP". En la lista de tipos de ICMP, habilite "Solicitud de eco" y luego haga clic en "Aceptar".

    De vuelta en la ventana "Asistente de nueva regla de entrada", está listo para hacer clic en "Siguiente".

    En la página siguiente, es más fácil asegurarse de que las opciones de "Cualquier dirección IP" estén seleccionadas para las direcciones IP locales y remotas. Si lo desea, puede configurar direcciones IP específicas a las que su PC responderá a una solicitud de ping. Otras solicitudes de ping se ignoran. Esto le permite restringir un poco las cosas para que solo ciertos dispositivos puedan hacer ping a su PC. También puede configurar listas separadas de direcciones IP aprobadas para sus redes locales y remotas (Internet). Sin embargo, lo configura, haga clic en "Siguiente" cuando haya terminado.

    En la página siguiente, asegúrese de que la opción "Permitir la conexión" esté habilitada y luego haga clic en "Siguiente".

    La página siguiente le permite cierto control sobre cuándo está activa la regla. Si desea que la regla se aplique sin importar a qué tipo de red esté conectada, deje las opciones en su valor predeterminado y simplemente haga clic en "Siguiente". Sin embargo, si su PC no es parte de un negocio (y no se conecta a un dominio). ), o si prefiere que no responda a las solicitudes de ping cuando está conectado a una red pública, no dude en deshabilitar esas opciones.

    Finalmente, debe asignar un nombre a su nueva regla y, opcionalmente, una descripción. Sin embargo, recomendamos que al menos obtenga el texto "ICMPv4" allí porque también estará creando una segunda regla para permitir las solicitudes de ICMPv6. Elija lo que tenga sentido para usted y luego haga clic en "Finalizar".

    Desafortunadamente, todavía no has terminado. Es una buena idea seguir adelante y crear una segunda regla que permita las solicitudes entrantes de ICMPv6. Sobre todo, es una buena medida just-in-case. Las personas tienden a usar direcciones IPv4 cuando emiten comandos de ping, pero algunas aplicaciones de red usan IPv6. También podría tener sus bases cubiertas.

    Siga los mismos pasos que acabamos de revisar y configure todas las opciones exactamente como lo hicimos para la regla ICMPv4. Sin embargo, cuando llegue a la página de puertos y protocolos, seleccione "ICMPv6" en el menú desplegable en lugar de "ICMPv4". Eso, y la creación de un nombre diferente para la regla, son las únicas dos cosas que cambian.

    Cuando tenga implementadas las dos nuevas reglas, puede cerrar la aplicación "Firewall de Windows con seguridad avanzada". No es necesario reiniciar tu PC ni nada. Tu PC debería comenzar a responder inmediatamente a los pings..

    Si alguna vez desea desactivar todo esto, puede regresar y eliminar esas dos reglas. Sin embargo, es mejor que deshabilites las reglas en su lugar. De esa manera, puede volver a habilitarlos sin volver a crearlos. En la aplicación "Firewall de Windows con seguridad avanzada", seleccione "Reglas de entrada" a la izquierda y localice las reglas que creó en el panel central. Haga clic con el botón derecho en una regla y elija "Desactivar" para evitar que las solicitudes de ping pasen a través del firewall.

    Permitir que las solicitudes de ping lleguen a su PC no es algo que todos deban hacer. Pero, si estás haciendo algún tipo de solución de problemas de red, el ping puede ser una herramienta valiosa. También es bastante fácil de encender y apagar una vez que tienes las cosas configuradas.

    Cómo alfabetizar listas y tablas en Microsoft Word
    Cómo obtener siempre la foto que deseas
    Cómo permitir (o rechazar) la mensajería directa de todos en Twitter
    Siguiente articulo
    Cómo permitir la ejecución de scripts de PowerShell en Windows 7
    Artículo anterior
    Cómo permitir que otros incrusten tus publicaciones de WordPress