- Walter Glenn
@wjglenn
- Actualizado el 15 de diciembre de 2020, 4:55pm EDT
Cuando el Firewall de Windows está habilitado con la configuración predeterminada, no puedes usar el comando ping desde otro dispositivo para ver si tu PC está vivo. A continuación se explica cómo cambiar eso.
El comando ping funciona enviando paquetes especiales conocidos como solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP) a un dispositivo de destino, y luego esperando a que ese dispositivo envíe de vuelta un paquete de respuesta de eco ICMP. Esto no sólo permite comprobar si un dispositivo conectado a la red está activo, sino que también mide el tiempo de respuesta y lo muestra. Por defecto, el Firewall de Windows con seguridad avanzada bloquea las solicitudes de eco ICMP de la red. Claro, usted podría tomar el paso drástico de deshabilitar el firewall para propósitos de prueba, pero una solución más simple es simplemente crear una excepción que permita las solicitudes ICMP a través del firewall. Vamos a mostrarte cómo hacerlo tanto desde el Símbolo del sistema como desde la interfaz del Firewall de Windows con Seguridad Avanzada. (Ten en cuenta que, si tienes un antivirus con cortafuegos u otro tipo de programa de cortafuegos de terceros instalado, tendrás que abrir los puertos en ese cortafuegos en lugar del Firewall de Windows incorporado.)
Las instrucciones de este artículo deberían funcionar para Windows 7, 8 y 10. Señalaremos dónde hay alguna diferencia importante.
Advertencia: La creación de excepciones y la apertura de puertos a través de su firewall abre riesgos de seguridad. Permitir las peticiones de ping no es un gran problema, pero normalmente es mejor bloquear todo lo que no se necesita.
Relacionado: Uso del Firewall de Windows con Seguridad Avanzada
Permitir las solicitudes de ping mediante el Símbolo del sistema
La forma más rápida de crear una excepción para las solicitudes de ping es con el Símbolo del sistema. Tendrás que abrirlo con privilegios de administrador. Para hacerlo en Windows 8 y 10, pulsa Windows+X y luego selecciona «Símbolo del sistema (Admin)». En Windows 7, pulsa Inicio y escribe «símbolo del sistema». Haga clic con el botón derecho en la entrada resultante y seleccione «Ejecutar como administrador».
Para habilitar las solicitudes de ping, va a crear dos excepciones para permitir el tráfico a través del cortafuegos: una para las solicitudes ICMPv4 y otra para las ICMPv6. Para crear la excepción ICMPv4, escriba (o copie y pegue) el siguiente comando en la línea de comandos y luego pulse Intro:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Y para crear la excepción ICMPv6, utilice este comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
Los cambios se llevarán a cabo inmediatamente-no es necesario reiniciar tu PC ni nada. Ahora, si haces un ping a tu PC desde un dispositivo remoto, deberías obtener un resultado real.
Publicidad
Para volver a desactivar las peticiones de ping, tendrás que desactivar las dos excepciones que has creado. Para la excepción ICMPv4, escribe (o copia y pega) este comando en el prompt y pulsa Enter:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
Y para desactivar las peticiones ICMPv6, utiliza este comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
Cuando se bloquean las peticiones, las solicitudes de ping a tu PC se encontrarán con un error «Request timed out».
Tenga en cuenta que cuando utilice los comandos que acabamos de cubrir, puede utilizar cualquier nombre para la regla que desee. Sin embargo, cuando vaya a desactivar una regla, querrá utilizar el mismo nombre de regla que cuando la creó. Si olvida el nombre de la regla, puede utilizar el símbolo del sistema para ver una lista de todas las reglas. Sólo tienes que escribir el siguiente comando y pulsar Enter:
netsh advfirewall firewall show rule name=all
Verás muchas reglas en la lista, pero desplázate hasta la parte superior de la lista y deberías ver cualquier regla que hayas creado justo al principio.
Permitir solicitudes de ping utilizando el Firewall de Windows con seguridad avanzada
Aunque el Símbolo del sistema es la forma más rápida de añadir una excepción a su firewall para las solicitudes de ping, también puede hacerlo en la interfaz gráfica utilizando la aplicación «Firewall de Windows con seguridad avanzada». Pulse Inicio, escriba «firewall de Windows con» y, a continuación, inicie «Firewall de Windows con seguridad avanzada»
Va a crear dos nuevas reglas: una para permitir las solicitudes ICMPv4 y otra para permitir las solicitudes ICMPv6. En el panel izquierdo, haga clic con el botón derecho del ratón en «Reglas de entrada» y elija «Nueva regla»
En la ventana «Asistente para nueva regla de entrada», seleccione «Personalizada» y luego haga clic en «Siguiente.»
En la siguiente página, asegúrese de que «Todos los programas» esté seleccionado y, a continuación, haga clic en «Siguiente.»
En la siguiente página, elige «ICMPv4» en el desplegable «Tipo de protocolo» y luego haz clic en el botón «Personalizar».
En la ventana «Personalizar la configuración de ICMP», seleccione la opción «Tipos específicos de ICMP». En la lista de tipos ICMP, habilite «Echo Request» y luego haga clic en «OK».»
De vuelta en la ventana «New Inbound Rule Wizard», está listo para hacer clic en «Next.»
En la siguiente página, lo más sencillo es asegurarse de que las opciones «Cualquier dirección IP» están seleccionadas tanto para las direcciones IP locales como para las remotas. Si quieres, puedes configurar direcciones IP específicas a las que tu PC responderá a una petición de ping. Las demás peticiones de ping se ignoran. Esto le permite limitar las cosas un poco para que sólo ciertos dispositivos puedan hacer ping a su PC. También puedes configurar listas separadas de direcciones IP aprobadas para tus redes locales y remotas (Internet). Independientemente de cómo lo configure, haga clic en «Siguiente» cuando haya terminado.
En la siguiente página, asegúrese de que la opción «Permitir la conexión» esté activada y haga clic en «Siguiente.»
La siguiente página le permite cierto control sobre cuándo se activa la regla. Si quiere que la regla se aplique sin importar el tipo de red al que esté conectado, deje las opciones en su valor predeterminado y simplemente haga clic en «Siguiente». Sin embargo, si su equipo no forma parte de una empresa (y no se conecta a un dominio), o si prefiere que no responda a las solicitudes de ping cuando esté conectado a una red pública, no dude en desactivar esas opciones.
Por último, debe dar un nombre a su nueva regla y, opcionalmente, una descripción. Sin embargo, te recomendamos que al menos pongas el texto «ICMPv4» porque también vas a crear una segunda regla para permitir las peticiones ICMPv6. Elija lo que tenga sentido para usted y haga clic en «Finalizar».
Desgraciadamente, aún no ha terminado. Es una buena idea seguir adelante y crear una segunda regla que permita las peticiones ICMPv6 entrantes. Sobre todo, es una buena medida por si acaso. La gente tiende a utilizar direcciones IPv4 cuando emite comandos de ping, pero algunas aplicaciones de red utilizan IPv6. Es mejor tener las bases cubiertas.
Siga los mismos pasos que acabamos de dar y configure todas las opciones exactamente igual que lo hicimos para la regla ICMPv4. Sin embargo, cuando llegue a la página de puertos y protocolos, seleccione «ICMPv6» en el menú desplegable en lugar de «ICMPv4». Eso -y la creación de un nombre diferente para la regla- son las dos únicas cosas que cambian.
Cuando tenga las dos nuevas reglas en su lugar, puede cerrar la aplicación «Firewall de Windows con seguridad avanzada». No es necesario reiniciar el PC ni nada por el estilo. Tu PC debería empezar a responder inmediatamente a los pings.
Si alguna vez quieres desactivar todo esto, podrías volver atrás y eliminar esas dos reglas. Sin embargo, podría ser mejor que sólo deshabilitar las reglas en su lugar. De esta manera, puede volver a habilitarlas sin tener que volver a crearlas. En la aplicación «Firewall de Windows con seguridad avanzada», selecciona «Reglas de entrada» a la izquierda y localiza las reglas que has creado en el panel central. Haga clic con el botón derecho en una regla y elija «Desactivar» para evitar que las solicitudes de ping pasen por el cortafuegos.
Permitir que las solicitudes de ping lleguen a su PC no es algo que todo el mundo necesite hacer. Pero, si usted está haciendo cualquier tipo de solución de problemas de red, ping puede ser una herramienta valiosa. También es bastante fácil de activar y desactivar una vez que tienes las cosas configuradas.
Walter Glenn es el Director Editorial de How-To Geek y sus sitios hermanos. Tiene más de 30 años de experiencia en la industria informática y más de 20 años como escritor y editor técnico. Ha escrito cientos de artículos para How-To Geek y ha editado miles. Es autor o coautor de más de 30 libros relacionados con la informática en más de una docena de idiomas para editoriales como Microsoft Press, O’Reilly y Osborne/McGraw-Hill. También ha escrito cientos de libros blancos, artículos, manuales de usuario y cursos a lo largo de los años.Read Full Bio »