Cómo cambiar de forma remota la configuración del Firewall de Windows con los comandos de Netsh

Los administradores pueden usar la utilidad de línea de comandos Netsh para modificar la configuración de red de una estación de trabajo en línea. En circunstancias normales, Netsh se puede usar de forma local o remota, pero Microsoft impide que los administradores ejecuten comandos remotos de Netsh para modificar la configuración del Firewall de Windows. Una forma de reconfigurar el Firewall de Windows desde otro sistema es conectarse a la computadora de destino a través de Conexión a Escritorio Remoto y luego ejecutar Netsh.

Configurar la conexión de escritorio remoto

1.

Inicie sesión en la estación de trabajo de destino. Haga clic en "Inicio | Panel de control | Sistema y seguridad | Permitir acceso remoto". Marque "Permitir conexiones de asistencia remota a esta computadora".

2.

Seleccione "Permitir conexiones desde computadoras que ejecutan cualquier versión de escritorio remoto" para permitir que versiones anteriores de Windows se conecten a la PC; seleccione "Permitir conexiones solo desde computadoras que ejecutan escritorio remoto con autenticación de nivel de red" para evitar que todos los sistemas operativos, excepto Windows 7 o posterior, se conecten a la estación de trabajo.

3.

Haga clic en "Seleccionar usuarios". Haga clic en "Agregar" y luego "Ubicación". Elija la computadora o el dominio asociado con la cuenta administrativa y luego ingrese el nombre de la cuenta en el campo.

4.

Haga clic en "Comprobar nombres". Seleccione la cuenta apropiada de los resultados y luego haga clic en "Aceptar" para cerrar cada cuadro de diálogo.

5.

Haga clic en "Inicio". Ingrese "cmd" en el cuadro de búsqueda y luego haga clic en "cmd.exe" para iniciar el símbolo del sistema.

6.

Escribe "ipconfig / all" en la consola y presiona "Enter". Anote la dirección IP que figura en la sección denominada Adaptador de LAN inalámbrica Conexión de red inalámbrica.

7.

Ejecute el siguiente comando para habilitar la administración remota en la máquina:

El servicio de configuración del cortafuegos netsh RemoteAdmin habilita

Cambiar la configuración del Firewall

1.

Haga clic en "Inicio" en la estación de trabajo alternativa. Ingrese "remoto" en el cuadro de búsqueda y seleccione "Conexión a escritorio remoto" de los resultados.

2.

Ingrese la dirección IP de la estación de trabajo de destino en el campo "Equipo" y haga clic en "Conectar". Abra el símbolo del sistema.

3.

Ingrese el comando Netsh apropiado en la consola para reconfigurar el Firewall de Windows. Por ejemplo, para habilitar el puerto 25 en el Firewall de Windows a través de Netsh, ejecute el siguiente comando:

netsh advfirewall firewall agregar nombre de regla = "Permitir puerto 25" dir = en acción = permitir protocolo = TCP puerto local = 25