Cómo permitir pings (solicitudes ICMP Echo) a través del Firewall de Windows

De forma predeterminada, el Firewall de Windows con seguridad avanzada bloquea las solicitudes de eco ICMP (pings) de la red. En esta publicación, le mostraremos cómo permitir Pings (solicitudes de eco ICMP) A traves de tu firewall de Windows mediante el símbolo del sistema o a través del Firewall de Windows con la interfaz de usuario de seguridad avanzada.

¿Debo habilitar ICMP?

Muchos administradores de red consideran que el Protocolo de mensajes de control de Internet (ICMP) es un riesgo para la seguridad y, por lo tanto, como medida de seguridad, ICMP siempre debe estar bloqueado en el firewall. Dado que ICMP es ampliamente conocido por tener algunos problemas de seguridad asociados, y por esa misma razón, ICMP debe bloquearse; ¡todavía no hay razón para bloquear todo el tráfico ICMP!

¿Qué tipos de ICMP debo permitir?

Además del tipo 3 y el tipo 4, el único tráfico ICMP esencial que necesita para permitir la entrada y salida de su firewall en su PC con Windows 10/11, todo lo demás es opcional o debe bloquearse. Tenga en cuenta que para enviar solicitudes de ping, debe permitir el tipo 8 OUT y el tipo 0 IN.

Permitir pings (solicitudes de eco ICMP) a través del Firewall de Windows

En general, la forma en que funciona el comando ping, entre otras herramientas de red, es simplemente enviando paquetes especiales conocidos como solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP) a un dispositivo de destino, y luego esperar a que el dispositivo receptor responda y envíe un eco ICMP. Paquete de respuesta. Esta acción de hacer ping, además de probar si un dispositivo conectado a la red está activo, también mide el tiempo de respuesta y genera el resultado para que lo revise.

Podemos permitir pings (solicitudes ICMP Echo) a través de su Firewall en PC con Windows 10 o Windows 11 de dos maneras. Exploraremos este tema bajo los métodos descritos a continuación de la siguiente manera.

Nota : si tiene un software de seguridad de terceros con su propio firewall instalado en su sistema o simplemente otro tipo de programa de firewall de terceros dedicado instalado, deberá abrir puertos en ese firewall en lugar del Firewall de Windows incorporado.

1]Permitir pings (solicitudes de eco ICMP) a través de Firewall en PC con Windows a través de Firewall de Windows con interfaz de usuario de seguridad avanzada

Para permitir pings (solicitudes de eco ICMP) a través de Firewall en PC con Windows a través de Firewall de Windows con interfaz de usuario de seguridad avanzada, haga lo siguiente:

  • Haga clic en Inicio o presione la tecla de Windows en el teclado.
  • Escriba cortafuegos de Windows y luego seleccione Cortafuegos de Windows Defender desde la parte superior del resultado de la búsqueda.
  • Haga clic en el Ajustes avanzados en el lado izquierdo de la ventana del Panel de control que se abre.
  • En el panel izquierdo, haga clic con el botón derecho en Reglas de entrada y elija Nueva regla .
  • En la ventana Nueva regla de entrada, seleccione Costumbre .
  • Hacer clic próximo .
  • En el ¿Esta regla se aplica a todos los programas oa programas específicos? página, asegúrese de que el botón de opción esté seleccionado para Todos los programas .
  • Hacer clic próximo .
  • ¿A qué puertos y protocolo se aplica esta regla? página, haga clic en el Tipo de protocolo desplegable y seleccione ICMPv4.
  • Haga clic en el personalizar botón.
  • En la ventana Personalizar configuración de ICMP, seleccione la Tipos específicos de ICMP opción.
  • En la lista de tipos de ICMP, habilite Solicitud de eco .
  • Hacer clic DE ACUERDO .
  • Volviendo a la ¿A qué puertos y protocolo se aplica esta regla? página, haga clic próximo .
  • En la página que aparece, seleccione el botón de radio para Cualquier dirección IP opción para debajo de ¿A qué direcciones IP locales se aplica esta regla? y ¿A qué direcciones IP remotas se aplica esta regla? secciones.

Si lo desea, puede configurar direcciones IP específicas a las que su PC responderá a una solicitud de ping. Se ignoran otras solicitudes de ping.

  • En el ¿Qué acción se debe tomar cuando una conexión coincide con las condiciones especificadas? página, asegúrese de que el botón de opción esté seleccionado para Permitir la conexión opción.
  • Hacer clic próximo .
  • En la página ¿Cuándo se aplica esta regla?, marque o desmarque las opciones disponibles según sus requisitos.
  • Hacer clic próximo .
  • En la pantalla final, debe dar un nombre a su nueva regla y, opcionalmente, proporcionar una descripción. Se recomienda agregar ICMPv4 al nombre de la regla para diferenciarla de la ICMPv6 regla que crearás también.
  • Haga clic en el Terminar botón.

Ahora, puede continuar y crear la regla ICMPv6 repitiendo los pasos anteriores, pero esta vez en ¿A qué puertos y protocolo se aplica esta regla? página, haga clic en el Tipo de protocolo desplegable y seleccione ICMPv6 en su lugar.

  • Exit Firewall de Windows Defender cuando haya terminado.

Si en algún momento desea deshabilitar la regla, abra el Firewall de Windows con el Panel de control de seguridad avanzada, seleccione Reglas de entrada a la izquierda y busque las reglas que creó en el panel central, haga clic con el botón derecho en la regla y elija Desactivar . Estas reglas también se pueden eliminar, pero es mejor deshabilitarlas, para que pueda volver a habilitarlas fácil y rápidamente sin tener que volver a crearlas.

2]Permitir pings (solicitudes de eco ICMP) a través de Firewall en PC con Windows usando el símbolo del sistema

Esta es la forma más rápida de crear una excepción para solicitudes de ping en Windows 11/10.

Para permitir pings (solicitudes de eco ICMP) a través de Firewall en una PC con Windows mediante el símbolo del sistema, haga lo siguiente:

  • Presionar Tecla de Windows + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba cmd y luego presione CTRL + MAYÚS + ENTRAR para abrir el símbolo del sistema en admin/modo elevado.
  • En la ventana del símbolo del sistema, escriba o copie y pegue el siguiente comando y presione Enter para crear la excepción ICMPv4 .
                      netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
                    
  • Para crear la excepción ICMPv6 ejecute el siguiente comando:
                      netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
                    

Los cambios surten efecto inmediatamente sin necesidad de reiniciar el sistema.

  • Para deshabilite las solicitudes de ping para la excepción ICMPv4 ejecute el siguiente comando:
                      netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
                    
  • Para deshabilite las solicitudes de ping para la excepción ICMPv6 ejecute el siguiente comando:
                      netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
                    

Si en algún momento desea deshabilitar una regla pero ha olvidado el nombre de la regla, puede ejecutar el siguiente comando para ver una lista de todas las reglas:

                      netsh advfirewall firewall show rule name=all
                    

¡Eso es todo sobre cómo permitir pings (solicitudes ICMP Echo) a través del Firewall de Windows!

¿Qué es un ataque ICMP?

Un ataque ICMP (también conocido como ataque de inundación de ping) es un ataque común de denegación de servicio (DoS) en el que un actor de amenazas intenta abrumar maliciosamente un dispositivo objetivo con solicitudes de eco ICMP (pings).

Related Posts