Desactivar el Firewall de Windows: Una Guía Integral

¿Por qué desactivar o apagar el Firewall de Windows?

Existen muchas razones por las cuales alguien podría desactivar el firewall en Windows. Claro, no todas las razones son sólidas, pero hay algunas legítimas.

En este artículo, aprenderás las diversas formas de desactivar el firewall de Windows. Ya sea que estés en una configuración de una sola máquina, en una red doméstica o en un entorno corporativo, este artículo es para ti.

Aprenderás cómo desactivar el firewall de software en Windows de casi todas las formas posibles.

• Utilizando la consola de administración del firewall de Windows
• Línea de comandos (cmd.exe)
• PowerShell
• Directiva de grupo
• Incluso la extensión de script personalizado de Azure si estás en máquinas virtuales de Azure

¡Vamos a profundizar!

Prerrequisitos

Dado que este artículo es un tutorial, hay algunos requisitos que debes seguir junto con las instrucciones. Algunos ejemplos involucran entornos de dominio y no dominio.

Para un entorno no de dominio

• Una o más computadoras que ejecuten Windows 10. Puedes realizar los ejemplos aquí en solo una computadora, pero algunas instrucciones son específicas para la administración remota.
• Y debes tener permisos de administrador en esas computadoras con Windows 10.

Para un entorno de dominio

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Una o más computadoras con Windows 10 en la misma red y unidas al dominio.

Usando la interfaz gráfica de usuario

Probablemente, la forma más rápida de desactivar el firewall es mediante las herramientas GUI incluidas en Windows. Utilizar la GUI es probablemente la manera más sencilla de desactivar el firewall de Windows para los usuarios domésticos.

Usando la aplicación Windows Security

La primera herramienta GUI a gestionar es la aplicación Windows Security. La aplicación Windows Security está disponible en Windows 10, versión 1703, y versiones posteriores.

1. Abre la aplicación Windows Security haciendo clic en el botón Inicio y empezando a escribir Windows Security. El resultado de la búsqueda mostrará la aplicación Windows Security, haz clic en Abrir.

2. Verás diferentes elementos de menú en la página principal de la aplicación Windows Security. Busca Firewall y protección de red y haz clic para abrirlo.

3. En la página Firewall y protección de red, deberías ver los diferentes perfiles de red listados. Estos perfiles de red son Red de dominio, Red privada y Red pública. Puedes desactivar el firewall para cada una de estas ubicaciones de conexión de red individualmente. En este ejemplo, debes seleccionar el perfil Red privada.

4. En este ejemplo, se ha seleccionado el perfil de Red privada. Una vez dentro de la configuración de Red privada, haz clic en el interruptor para desactivar el Firewall de Windows Defender.

Repite los mismos pasos para los otros perfiles de red si lo prefieres.

Desactivar el Firewall de Windows mediante el Panel de control del Firewall de Windows Defender.

Otra herramienta de interfaz gráfica de usuario es el Panel de Control del Firewall de Windows Defender. A diferencia de la aplicación de Seguridad de Windows que tiene la interfaz moderna de una aplicación de Windows 10, el Panel de Control del Firewall de Windows Defender presenta el mismo aspecto que los elementos clásicos del panel de control.

A continuación, se presentan varias formas de iniciar el Panel de Control del Firewall de Windows Defender

Método 1: Ir a Panel de Control —> Sistema y Seguridad —> Firewall de Windows Defender.

Método 2: Abrir el menú de inicio y escribir windows defender firewall. Haz clic en el enlace Firewall de Windows Defender.

Método 3: Abrir la caja de diálogo Ejecutar y escribir el comando control firewall.cpl y hacer clic en OK.

En el Panel de Control del Firewall de Windows Defender, deberías ver una lista familiar de perfiles de red; Redes de dominio, Redes privadas, y Redes de invitados o públicas. En el lado izquierdo, haz clic en el enlace Activar o desactivar Windows Defender.

En la página de Configuración personalizada, tendrás la opción de desactivar el firewall de Windows para cada perfil de red. En el ejemplo siguiente, el Firewall de Windows está desactivado en todos los perfiles de red.

Usando la línea de comandos

Como probablemente sepas, la mayoría, si no todas, de las operaciones de la interfaz gráfica de usuario en Windows tienen un equivalente en la línea de comandos. Usar la línea de comandos a veces es más rápido que ir a diferentes ubicaciones de ventanas al usar las opciones de la interfaz gráfica de usuario.

Además, las opciones de la línea de comandos permiten a los usuarios crear secuencias de comandos o automatizar la tarea.

Desactivar el Firewall de Windows con el comando NETSH

Una utilidad práctica pero antigua llamada netsh está lista para ser utilizada para administrar configuraciones de red en una computadora, o en este caso, para desactivar el Firewall de Windows.

Usando netsh advfirewall set c, puedes desactivar el Firewall de Windows de forma individual en cada ubicación o en todos los perfiles de red.

• netsh advfirewall set currentprofile state off – este comando desactivará el firewall para el perfil de red actual que está activo o conectado. Por ejemplo, supongamos que el perfil de red activo actualmente es “Red de dominio”. En ese caso, este comando desactivará el Firewall para ese perfil de red.
• netsh advfirewall set domainprofile state off – desactiva el perfil de Red de dominio solamente.
• netsh advfirewall set privateprofile state off – desactiva el perfil de Red privada solamente.
• netsh advfirewall set publicprofile state off – este comando desactivará el perfil de Red pública solamente.
• netsh advfirewall set allprofiles state off – este comando desactivará todos los perfiles de red a la vez.

La demostración a continuación muestra cada uno de los comandos mencionados en acción.

Aprende más sobre la sintaxis, contextos y formato del comando Netsh

Utilizando el Cmdlet Set-NetFirewallProfile de PowerShell.

El módulo NetSecurity de PowerShell está integrado en Windows 10, así como en Windows Server 2012 y versiones posteriores. Este módulo de PowerShell de NetSecurity contiene cmdlets relacionados con la configuración de redes y seguridad de redes. Uno de estos cmdlets es Set-NetFirewallProfile, que se puede utilizar para desactivar el Firewall de Windows.

La sintaxis de Set-NetFirewallProfile se muestra a continuación.

# Desactivar el Firewall de Windows para cada perfil de red especificado
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Desactivar el Firewall de Windows para TODOS los perfiles de red
Set-NetFirewallProfile -All -Enabled False

El comando a continuación desactivará el firewall en los perfiles de red Público, Privado y de Dominio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La demostración a continuación muestra cómo funciona Set-NetFirewallProfile para desactivar el Firewall de Windows usando el comando anterior.

Sin especificar ningún nombre de perfil, el ejemplo a continuación muestra cómo desactivar el Firewall de Windows en todos los perfiles de red utilizando el interruptor de parámetro -All.

Desactivación del Firewall de Windows de forma remota mediante PowerShell

Cuando necesite desactivar el firewall en muchos equipos, sería ineficiente iniciar sesión manualmente en cada equipo y ejecutar los comandos. Especialmente en un entorno de red, puede desactivarlo de forma remota mediante PowerShell.

Nota: Este procedimiento requiere que WinRM ya esté habilitado en la computadora de destino. En la mayoría de los casos, WinRM ya está configurado para computadoras unidas a dominio con fines de administración remota.

Aprende más: Cómo habilitar el Shell Remoto de Windows

Si planeas deshabilitar el Firewall de Windows en una computadora remota a la vez, puedes utilizar el cmdlet Enter-PsSession para enviar los comandos a la computadora remota.

En el ejemplo a continuación, el comando se emitirá desde el servidor llamado dc, y el nombre de la computadora remota es desktop1. El comando que se utilizará se muestra a continuación.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

Ejecutar el código anterior en PowerShell daría como resultado una salida similar, como se muestra en la demostración a continuación.

El proceso anterior es bueno solo si estás trabajando en unas pocas computadoras remotas. Pero, si tienes un montón de computadoras donde necesitas deshabilitarlo, necesitarás un enfoque más adaptado a la escritura de scripts. Para eso, puedes usar el cmdlet Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Como puedes ver en el código anterior, el nombre de las computadoras remotas se almacena en la variable $computers como un array. Luego, PowerShell recorre cada una de las computadoras remotas para ejecutar el cmdlet Invoke-Command y emitir el comando Set-NetFirewallProfile -All -Enabled False. Consulta la demostración a continuación para ver el resultado esperado.

Usando Directiva de Grupo

Al implementar un GPO, los administradores de sistemas pueden desactivar el Firewall de Windows para equipos seleccionados o todos los equipos en el dominio. Una vez implementada, la desactivación del Firewall de Windows se automatizará ya que la configuración lo impone mediante políticas en todos los equipos que estén dentro del alcance.

Creación del GPO

Para crear un GPO, necesitas iniciar la Consola de Administración de Directivas de Grupo en el servidor. Para ello, ejecuta el comando gpmc.msc en el cuadro de diálogo Ejecutar.

En la consola de Administración de Directivas de Grupo, expande el bosque y luego selecciona el dominio donde crearás el GPO. En la imagen a continuación, el GPO se crea en el dominio xyz.int. Haz clic con el botón derecho en el dominio y selecciona Crear un GPO aquí y vincularlo…

Aparecerá el cuadro de diálogo Nuevo GPO. Escribe Desactivar Firewall de Windows en el campo Nombre, luego haz clic en Aceptar.

A continuación, haz clic con el botón derecho en el nuevo GPO y selecciona Editar. El GPO se abrirá en el Editor de Administración de Directivas de Grupo. Luego, expande estas carpetas Configuración del equipo —> Directivas —> Plantillas administrativas —> Red —> Conexiones de red —> Firewall de Windows Defender —> Perfil de dominio.

En la lista de configuraciones en el panel derecho, haz doble clic en Firewall de Windows Defender: Proteger todas las conexiones de red para abrir sus propiedades.

Una vez que se abran las propiedades de configuración, cambia el valor seleccionando Deshabilitado, luego haz clic en Aceptar.

Repite y aplica la misma opción a la configuración del Perfil Estándar. Luego, ahora puedes salir de la ventana del Editor de Administración de Directivas de Grupo.

Implementación del GPO en Todos los Equipos del Dominio

Ahora que has creado el GPO, necesitas implementarlo en los equipos del dominio.

Para aplicar el GPO, en la Administración de Directivas de Grupo, selecciona el GPO Deshabilitar Firewall de Windows. Luego, en la pestaña Ámbito, haz clic en el botón Agregar bajo la sección Filtrado de Seguridad.

En el cuadro de diálogo Seleccionar Usuario, Equipo o Grupo, busca Equipos del Dominio y haz clic en Aceptar. Al hacerlo, asegurarás que el GPO se aplique a todos los equipos que sean miembros del grupo Equipos del Dominio.

¡Y eso es todo! La próxima vez que los equipos clientes reciban la actualización de la directiva, el firewall se desactivará en esos equipos.

Ahora que el GPO ha sido creado e implementado, puedes probar si está funcionando forzando una actualización de la política. Ejecuta el comando gpupdate /force en el equipo cliente para probar la actualización de la política.

Como puedes ver en el resultado anterior, tan pronto como se aplicó la directiva en el equipo cliente, la configuración para deshabilitar el Firewall de Windows se aplicó. Además, hay un cuadro de información que indica que las configuraciones son administradas por el administrador del sistema.

Nota: El intervalo de actualización automática para la Directiva de Grupo es cada 90 minutos para usuarios y equipos regulares. Además, la Directiva de Grupo también se actualiza cuando se inicia el equipo o un usuario inicia sesión.

Usando la Extensión de Script Personalizado para Deshabilitar el Firewall de Windows en Máquinas Virtuales de Azure

Si tiene una VM de Azure a la que de repente ya no puede acceder porque el Firewall de Windows está bloqueando el tráfico, incluido RDP. ¡Quizás haya realizado cambios en el Firewall de Windows y se haya bloqueado accidentalmente!

Si ha probado todas las formas discutidas anteriormente en este artículo y aún no tiene suerte, aún hay esperanza. Puede deshabilitar el Firewall de Windows dentro del sistema operativo invitado de una VM de Azure utilizando la Extensión de Script Personalizado de Azure. La Extensión de Script Personalizado de Azure funciona ejecutando un script alojado en Azure Storage o GitHub contra el sistema operativo invitado de su VM de Azure.

Los pasos de alto nivel implican:

• Crear un script de PowerShell (*.PS1) que contenga comandos para deshabilitar el Firewall de Windows.
• Instalar la Extensión de Script Personalizado en su VM de Azure utilizando el Portal de Azure.
  • Cargar el script de PowerShell en Azure Storage.
  • El script se ejecutará automáticamente en el sistema operativo invitado de la VM de Azure solo una vez.

En este ejemplo, la máquina virtual de prueba se llama devmachine1 con el Firewall de Windows en un estado habilitado.

Nota: Antes de continuar, asegúrese de tener el rol Azure RBAC adecuado en su cuenta.

Creando el Script Disable-Windows-Firewall.ps1

En las secciones anteriores, ha aprendido qué comandos están disponibles para deshabilitar el Firewall de Windows. En este ejemplo, se utilizará la utilidad netsh.

Usando el editor de código o texto de su elección, cree un nuevo archivo con el nombre Disable-Windows-Firewall.ps1. Edite el script y agregue esta línea de código: netsh advfirewall set allprofiles state off. Guarde el script cuando haya terminado. A continuación, se muestra cómo hacerlo rápidamente en PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Instalación de la Extensión de Script Personalizado y Carga del Script de PowerShell

Ahora que su script está listo, el siguiente paso es instalar la Extensión de Script Personalizado y cargar el script en una ubicación de Azure Storage. Y una vez instalada la extensión, el script se ejecutará automáticamente contra la VM de Azure.

• Primero, inicie sesión en el Portal de Azure y localice el recurso de la VM de Azure y ábralo. En este ejemplo, el nombre de la VM de Azure es devmachine1. Luego, vaya a la pestaña Extensiones y haga clic en el botón Agregar.
• En la página Nuevo recurso, busca y haz clic en Extensión de script personalizado. Luego, haz clic en Crear. En la página Instalar extensión, haz clic en el botón Examinar junto a la casilla Archivo de script (obligatorio).
• Selecciona la Cuenta de almacenamiento de la lista. En este ejemplo, el nombre de la cuenta de almacenamiento es storagexyz01. Luego se mostrará una lista de contenedores; haz clic en el contenedor donde se va a cargar el archivo de script. En este ejemplo, el nombre del contenedor es cont1.

Nota: Si aún no tienes una cuenta de almacenamiento de Azure o un contenedor y necesitas crear uno, visita Crear una cuenta de almacenamiento de Azure para aprender cómo hacerlo.

• Después de seleccionar el contenedor, haz clic en Subir y busca el archivo disable-windows-firewall.ps1 que creaste en tu computadora. Una vez seleccionado el archivo, haz clic en el botón Subir.
• Deberías ver que el archivo disable-windows-firewall.ps1 ahora está disponible dentro del contenedor. Haz clic en disable-windows-firewall.ps1 de la lista y haz clic en Seleccionar. Serás llevado de vuelta a la página Instalar extensión, y debes hacer clic en OK para finalmente comenzar a instalar la extensión.

En este punto, solo necesitas esperar a que la extensión se implemente, lo que también ejecutará automáticamente el script que cargaste. Consulta la demostración a continuación para ver todo el proceso en acción.

Resumen

En este artículo, has aprendido cómo desactivar el Firewall de Windows utilizando las herramientas gráficas integradas disponibles en Windows. También has aprendido cómo utilizar comandos mediante netsh y PowerShell para desactivar el Firewall de Windows local o de forma remota.

También has aprendido cómo crear e implementar un Objeto de Directiva de Grupo que desactivaría el Firewall de Windows para las computadoras del dominio. Por último, has aprendido cómo utilizar la Extensión de Script Personalizado de Azure para desactivar el Firewall de Windows en el sistema operativo invitado de las VM de Azure.

Ciertamente, existen muchas formas diferentes de desactivar el Firewall de Windows. Algunos de estos métodos se cubrieron en este artículo. Sin embargo, aún hay otros métodos que podrías explorar por tu cuenta, como utilizar PsExec para desactivarlo de forma remota.

Lecturas Adicionales

• Cómo Generar un Token SAS de Azure para Acceder a Cuentas de Almacenamiento
• Cómo Gestionar Archivos Entre el Almacenamiento Local y el de Azure Con AZCopy
• Uso de la extensión de script personalizado de Azure en Windows