Firewall de Windows: definir excepciones de puerto entrantes

Permite ver y cambiar la lista de excepciones de puerto entrantes definida en la directiva de grupo. Firewall de Windows usa dos listas de excepciones de puerto: una se define en la configuración de directiva de grupo y la otra, mediante el componente Firewall de Windows en el Panel de control.

Si habilita esta configuración de directiva, puede ver y cambiar la lista de excepciones de puerto entrantes definida en la directiva de grupo. Para ver esta lista de excepciones de puerto, habilite la configuración de directiva y después haga clic en el botón Mostrar. Para agregar un puerto, habilite la configuración de directiva, observe la sintaxis, haga clic en el botón Mostrar. En el cuadro de diálogo Mostrar contenido escriba una cadena de definición que use el formato de sintaxis. Para quitar un puerto, haga clic en su definición y después presione la tecla Supr. Para editar una definición, quite la definición actual de la lista y agregue una nueva con parámetros diferentes. Para permitir que los administradores agreguen puertos a la lista de excepciones de puerto local definida en el componente Firewall de Windows del Panel de control, habilite también la configuración de directiva "Firewall de Windows: permitir excepciones de puerto local".

Si deshabilita esta configuración de directiva, se elimina la lista de excepciones de puerto definida en la directiva de grupo, pero las demás configuraciones de directiva pueden seguir abriendo o bloqueando puertos. Además, si existe una lista de excepciones de puerto local, se omite a menos que se habilite la configuración de directiva "Firewall de Windows: permitir excepciones de puerto local".

Si no configura esta configuración de directiva, Firewall de Windows solo usa la lista de excepciones de puerto local que los administradores definen mediante el componente Firewall de Windows del Panel de control. El resto de las configuraciones de directiva siguen abriendo o bloqueando puertos.

Nota: si escribe una cadena de definición no válida, Firewall de Windows la agrega a la lista sin comprobar si existen errores, por lo que es posible crear accidentalmente varias entradas para un mismo puerto con valores de Ámbito o Estado que entran en conflicto. Los parámetros de Ámbito se combinan para varias entradas. Si las entradas tienen diferentes valores de Estado, cualquier definición que tenga el Estado en "disabled" invalidará todas las definiciones con el Estado "enabled" y el puerto no recibirá mensajes. Por lo tanto, si establece el Estado de un puerto en "disabled", puede impedir que los administradores usen el componente Firewall de Windows del Panel de control para habilitar el puerto.

Nota: el único efecto de establecer el Estado en "disabled" es que Firewall de Windows omite las definiciones de ese puerto con el Estado "enabled". Si otra configuración de directiva abre un puerto, o si un programa de la lista de excepciones de programa solicita a Firewall de Windows que abra un puerto, Firewall de Windows lo abrirá.

Nota: si una configuración de directiva abre el puerto TCP 445, Firewall de Windows permitirá los mensajes de petición eco ICMP entrante (los mensajes que envía la utilidad Ping), incluso si estuvieran bloqueados por la configuración de directiva "Firewall de Windows: permitir excepciones ICMP". Entre las configuraciones de directiva que pueden abrir el puerto TCP 445 están "Firewall de Windows: permitir excepción Compartir archivos e impresoras entrante", "Firewall de Windows: permitir excepción de administración remota entrante" y "Firewall de Windows: definir excepciones de puerto entrantes".

Compatible con: Al menos Windows XP Professional con SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Definir excepciones de puerto:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Especifique los puertos que desea abrir o bloquear.

Sintaxis:

<Puerto>:<Transporte>:<Ámbito>:<Estado>:<Nombre>

<Puerto> es un número de puerto decimal

<Transporte> es "TCP" o "UDP"

<Ámbito> es "*" (para todas las redes) o

una lista separada por comas que contiene

cualquier número o combinación de éstas:

Direcciones IP, como 10.0.0.1

Descripciones de subred, como 10.2.3.0/24

La cadena "localsubnet"

<Estado> es "enabled" o "disabled"

<Nombre> es una cadena de texto

Ejemplo:

La siguiente cadena de definición agrega el puerto TCP 80

a la lista de excepciones de puerto y le permite

recibir mensajes de 10.0.0.1, 10.0.0.2 o cualquier

sistema de la subred 10.3.4.x:

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:servicio web


windowsfirewall.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)