Cómo permitir pings (solicitudes ICMP Echo) a través del Firewall de Windows

De forma predeterminada, el Firewall de Windows con seguridad avanzada(Windows Firewall with Advanced Security) bloquea las solicitudes de eco ICMP(ICMP Echo Requests) ( pings ) de la red. En esta publicación, le mostraremos cómo permitir pings (solicitudes de eco ICMP)(Pings (ICMP Echo requests)) a través de su Firewall de Windows(Windows Firewall) usando el Símbolo del sistema(Command Promp) o a través de Firewall de Windows con la interfaz de usuario de seguridad avanzada(Windows Firewall with Advanced Security UI) .

¿Debo habilitar ICMP?

Muchos administradores de red consideran que el Protocolo de mensajes de control de Internet(Internet Control Message Protocol) ( ICMP ) es un riesgo para la seguridad y, por lo tanto, como medida de seguridad, ICMP siempre debe estar bloqueado en el firewall. Dado que ICMP es ampliamente conocido por tener algunos problemas de seguridad asociados, y por esa misma razón, ICMP debe bloquearse; ¡ todavía no hay razón para bloquear todo el tráfico ICMP !

¿Qué tipos de ICMP debo permitir?

Además del tipo 3(Type 3) y el tipo 4 , el único tráfico (Type 4)ICMP esencial que necesita para permitir la entrada y salida de su firewall en su PC con Windows 10/11, todo lo demás es opcional o debe bloquearse. Tenga(Bear) en cuenta que para enviar solicitudes de ping, debe permitir el tipo 8 OUT y el tipo 0 IN.

Permitir pings ( solicitudes ICMP Echo ) a través (ICMP Echo)del Firewall de Windows(Windows Firewall)

En general, la forma en que funciona el comando ping,(ping command works) entre otras herramientas de red, es simplemente enviando paquetes especiales conocidos como Solicitudes de (Requests)eco (Echo)del Protocolo de mensajes de control de Internet(Internet Control Message Protocol) ( ICMP ) a un dispositivo de destino, y luego esperar a que el dispositivo receptor responda y envíe un eco ICMP(ICMP Echo Reply) . Paquete de respuesta . Esta acción de hacer ping, además de probar si un dispositivo conectado a la red está activo, también mide el tiempo de respuesta y genera el resultado para que lo revise.

Podemos permitir pings ( solicitudes ICMP Echo ) a través de su (ICMP Echo)Firewall en PC con Windows 10 o Windows 11 de dos maneras. Exploraremos este tema bajo los métodos descritos a continuación de la siguiente manera.

Nota(Note) : si tiene un software de seguridad de terceros con su propio firewall instalado en su sistema o simplemente otro tipo de programa de firewall de terceros dedicado instalado, deberá abrir puertos en ese firewall(open ports in that firewall) en lugar del Firewall de Windows(Windows Firewall) incorporado. .

1] Permitir pings(Allow Pings) ( solicitudes ICMP Echo ) a través de (ICMP Echo)Firewall en PC(Windows PC) con Windows a través de Firewall(Windows Firewall) de Windows con interfaz de usuario de seguridad avanzada(Advanced Security UI)

Permitir pings a través de la interfaz de usuario de Windows Firewall-Windows Defender Firewall

Para permitir pings ( solicitudes ICMP Echo ) a través de (ICMP Echo)Firewall en PC(Windows PC) con Windows a través de Windows Firewall con interfaz de usuario de seguridad avanzada , haga lo siguiente:(Advanced Security)

  • Haga clic en Inicio(Click Start) o presione la tecla de Windows en el teclado.
  • Escriba firewall(windows firewall) de Windows y luego seleccione Firewall de Windows Defender(Windows Defender Firewall)  en la parte superior del resultado de la búsqueda.
  • Haga clic en el enlace Configuración avanzada(Advanced settings) en el lado izquierdo de la ventana del Panel de control que se abre.(Control Panel)
  • En el panel izquierdo, haga clic con el botón derecho en Reglas de(Inbound Rules) entrada y elija Nueva regla(New Rule) .
  • En la ventana Nueva regla de entrada, seleccione (New Inbound Rule)Personalizado(Custom) .
  • Haga clic en Siguiente(Next) .
  • En el ¿Esta regla se aplica a todos los programas oa programas específicos? (Does this rule apply to all programs or specific programs?)página, asegúrese de que el botón de radio esté seleccionado para Todos los programas(All programs) .
  • Haga clic en Siguiente(Next) .
  • ¿ A qué puertos y protocolo se aplica esta regla? (To which ports and protocol does this rule apply?)haga clic en el menú desplegable Tipo de protocolo y seleccione (Protocol type)ICMPv4 .
  • Haga clic en el botón Personalizar(Customize) .
  • En la ventana Personalizar configuración de ICMP(Customize ICMP Settings) , seleccione la opción Tipos de ICMP específicos .(Specific ICMP types)
  • En la lista de tipos de ICMP, habilite Echo Request .
  • Haga clic en Aceptar(OK) .
  • Volviendo a la ¿A qué puertos y protocolo se aplica esta regla? (o which ports and protocol does this rule apply?)página, haga clic en Siguiente(Next) .
  • En la página que aparece, seleccione el botón de radio para la opción Cualquier dirección IP en (Any IP address)¿A qué direcciones IP locales se aplica esta regla? (Which local IP addresses does this rule apply to?)y ¿A qué direcciones IP remotas se aplica esta regla? (Which remote IP addresses does this rule apply to?)secciones.

Si lo desea, puede configurar direcciones IP específicas a las que su PC responderá a una solicitud de ping. Se ignoran otras solicitudes de ping.

  • En el ¿Qué acción se debe tomar cuando una conexión coincide con las condiciones especificadas? (What action should be taken when a connection matches the specified conditions?)página, asegúrese de que el botón de radio esté seleccionado para Permitir la(Allow the connection) opción de conexión.
  • Haga clic en Siguiente(Next) .
  • En la página ¿Cuándo se aplica esta regla?,(When does this rule apply) marque o desmarque las opciones disponibles según sus requisitos.
  • Haga clic en Siguiente(Next) .
  • En la pantalla final, debe dar un nombre a su nueva regla y, opcionalmente, proporcionar una descripción. Se recomienda agregar ICMPv4 al nombre de la regla para diferenciarla de la regla ICMPv6 que también creará.
  • Haga clic en el botón Finalizar(Finish) .

Ahora, puede continuar y crear la regla ICMPv6 repitiendo los pasos anteriores, pero esta vez en ¿A qué puertos y protocolo se aplica esta regla? (To which ports and protocol does this rule apply?)haga clic en el menú desplegable Tipo de protocolo y seleccione (Protocol type)ICMPv6 en su lugar .

  • Salga del Firewall de Windows Defender(Windows Defender Firewall) cuando haya terminado.

Si en algún momento desea deshabilitar la regla, abra el Firewall de Windows(Windows Firewall) con el Panel de control de seguridad avanzada(Advanced Security Control Panel) , seleccione Reglas(Inbound Rules) de entrada a la izquierda y ubique las reglas que creó en el panel central, haga clic con el botón derecho en la regla y elija Deshabilitar(Disable) . Estas reglas también se pueden eliminar, pero es mejor deshabilitarlas, para que pueda volver a habilitarlas fácil y rápidamente sin tener que volver a crearlas.

2] Permitir pings(Allow Pings) ( solicitudes ICMP Echo ) a través de (ICMP Echo)Firewall en PC con Windows(Windows PC) usando el símbolo del sistema(Command Prompt)

Permitir pings (solicitudes de eco ICMP) a través de Firewall-Símbolo del sistema

Esta es la forma más rápida de crear una excepción para las solicitudes de ping en Windows 11/10 .

Para permitir pings ( solicitudes ICMP Echo ) a través de (ICMP Echo)Firewall en PC con Windows(Windows PC) mediante el símbolo del sistema(Command Prompt) , haga lo siguiente:

  • Presione Windows key + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba cmd y luego presione CTRL + SHIFT + ENTER para open Command Prompt in admin/elevated mode .
  • En la ventana del símbolo del sistema, escriba o copie y pegue el siguiente comando y presione Entrar(Enter) para crear la excepción ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Para crear la excepción ICMPv6(create the ICMPv6 exception) , ejecute el siguiente comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Los cambios surten efecto inmediatamente sin necesidad de reiniciar el sistema.

  • Para deshabilitar las solicitudes de ping para la excepción ICMPv4(disable ping requests for the ICMPv4 exception) , ejecute el siguiente comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Para deshabilitar las solicitudes de ping para la excepción ICMPv6(disable ping requests for the ICMPv6 exception) , ejecute el siguiente comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Si en algún momento desea deshabilitar una regla pero ha olvidado el nombre de la regla, puede ejecutar el siguiente comando para ver una lista de todas las reglas:

netsh advfirewall firewall show rule name=all

¡Eso es todo sobre cómo permitir Pings ( solicitudes ICMP Echo ) a través del (ICMP Echo)Firewall de Windows(Windows Firewall) !

¿Qué es un ataque ICMP?

Un ataque ICMP (también conocido como ataque de inundación de ping ) es un ataque común (Ping)de denegación de servicio (DoS)(Denial-of-Service (DoS) attack) en el que un actor de amenazas intenta abrumar maliciosamente un dispositivo objetivo con solicitudes de eco ICMP (pings).



Inmaculada Flores

About the author

Soy ingeniero de software sénior y desarrollador de aplicaciones de imágenes y iPhone con más de 10 años de experiencia. Mis habilidades en hardware y software me hacen perfecto para cualquier proyecto de teléfono inteligente empresarial o de consumo. Tengo un conocimiento profundo de cómo crear imágenes de alta calidad y la capacidad de trabajar con todos los formatos de imagen diferentes. Además, estoy familiarizado con el desarrollo de Firefox e iOS.


Related posts