locked
Firewall de Windows 7 RRS feed

  • Pregunta

  • Hola buenas. Tengo un Windows 7 Profesional y  estoy encontrando un problema y por mucho que busco no encuentro solucion. Por necesidades del dominio al que pertenecen los equipos, el firewall de windows esta deshabilitado por directivas.

    El caso es que, al parecer, cuando el firewall de windows esta deshabilitado parece que deniega todas las conexiones entrantes al equipo por defecto (como si aplicara unas reglas predefinidas cuando esta deshabilitado) y claro es imposible administrar un equipo de forma remota (ya sea hacerle ping para saber si esta encendido porque nunca responde, habilitar la comparticion oculta, etc)

    Muchas gracias de antemano.

    martes, 13 de mayo de 2014 11:21

Respuestas

  • Pero no entiendo ¿no comentabas que el firewall estaba desactivado? Si el firewall está activado puedes crear una regla para permitir ping únicamente.

    Te vas a la configuración avanzada, reglas de entrada, nueva regla, y aquí la creas así:

    Tipo de regla: personalizada, siguiente

    Todos los programas: siguiente

    Tipo de protocolo: ICMPv4. En esa pantalla Configuración ICMP haces clic en Personalizar, allí seleccionas Tipos de ICMP Específicos y seleccionas Petición eco. Aceptar. Siguiente.

    Ámbito: por defecto. Siguiente

    Acción: Permitir. Siguiente.

    Perfil: el que quieras. Siguiente

    Nombre: Aceptar PING (por ejemplo)

    Finalizar.

    Espero que sea esto lo que buscabas.


    Eclat2K | www.2ksystems.com | Mantenimiento informático y Diseño web | @eclat2k
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Marcado como respuesta Sergio.v jueves, 15 de mayo de 2014 6:53
    miércoles, 14 de mayo de 2014 12:54

Todas las respuestas

  • Hola Sergio.v como estas,

    Desde un Windows 7 ejecuta "gpresult /r" y postea el mensaje

    Que configuración de red tiene ?

    martes, 13 de mayo de 2014 15:30
  • Hola buenas. Te adunto lo que devuelve, aunque ahora mismo ese equipo no esta en dominio por lo que no se esta aplicando ninguna directiva de grupo y aun así (y con el firewall deshabilitado y parado), sigue sin responder al ping:

    Herramienta de resultados para la Directiva de grupos del
    sistema operativo Microsoft (R) Windows (R) v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    Creado en 13/05/2014 a 14:44:49



    RSOP datos para PruebaW7-PC\PruebaW7 en PruebaW7-PC : modo de inicio de sesi¢n
    -------------------------------------------------------------------------------

    Configuraci¢n del sistema operativo: Estaci¢n de trabajo independiente
    Versi¢n del sistema operativo:       6.1.7600
    Nombre de sitio:                   n/a
    Perfil m¢vil:             n/a
    Perfil local:                        C:\Users\PruebaW7
    ¨Conectado a un v¡nculo de baja velocidad?: No


    CONFIGURACIàN DE USUARIO
    -------------------------
        
        éltima vez que se aplic¢ la Directiva de grupo: 13/05/2014 a las 14:42:27
        Directivas de grupo aplicadas desden/a
        Umbral del v¡nculo de baja velocidad de las Directivas de grupo:500 kbps
        Nombre de dominio:                   PruebaW7-PC
        Tipo de dominio:                     <equipo local>
        
        Objetos de directiva de grupo aplicados
        ----------------------------------------
            n/a

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vac¡o)

        El usuario es parte de los siguientes Grupos de seguridad
        ---------------------------------------------------------
            None
            Todos
            Administradores
            Usuarios
            NT AUTHORITY\INTERACTIVE
            INICIO DE SESIàN EN LA CONSOLA
            Usuarios autentificados
            Esta compa¤¡a
            LOCAL
            Autenticaci¢n NTLM
            Nivel obligatorio alto

    Muchas Gracias. Un saludo.

    miércoles, 14 de mayo de 2014 6:18
  • Buenas, si has desactivado el firewall de windows y sigues sin poder hacer ping pueden ser varias cosas. Lo primero, que tipo de red le tienes asignada a tu red? Pública, Trabajo u Hogar.

    Por otro lado, no tendrás instalado algún antivirus de terceros que tenga firewall integrado y que sea él quien te está capando la respuesta a ping? Tipo McAfee, Norton, Avast, etc...

    Además de no poder hacer ping... tienes alguna carpeta compartida en ese equipo? Si la tienes... ¿puedes llegar a verla desde el otro equipo?


    Eclat2K | www.2ksystems.com | Mantenimiento informático y Diseño web | @eclat2k
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    miércoles, 14 de mayo de 2014 7:14
  • Hola buenas. Gracias por la respuesta.

    A ver, ya he probado con todos los tipos de red, tanto publica, domestica y de trabajo, en todas he mirado la comparticion de archivos y esta todo habilitado y haciendo un ping continuo desde otra maquina para ver si en algun tipo de red responde al ping y nada.

    Con respecto a lo del antivirus es una imagen limpia, sin nada instalado solo el firewall deshabilitado.

    y con respecto a lo de la carpeta compartida, si no hago ping tampoco llego a ninguna carpeta por mucho que la comparta.

    Los equipos parecen estar completamente aislados de la red, y el caso es que desde esos equipos si que hago ping a los demas, es decir, una maquina con XP haciendo ping al 7 y no responde, pero viceversa si que lo hace, es un tema bastante extraño...

    muchas gracias por la ayuda.

    miércoles, 14 de mayo de 2014 7:26
  • Lo de los recursos compartidos y lo del ping no tienen porqué ir unidos, es decir, puede que no puedas hacer ping, pero sí acceder a los recursos compartidos.

    ¿Por un casual ese usuario del 7 está sin contraseña? Si está sin contraseña ponle una contraseña, comparte una carpeta y vete al equipo con XP a ver si ahora sí puedes verla.


    Eclat2K | www.2ksystems.com | Mantenimiento informático y Diseño web | @eclat2k
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    miércoles, 14 de mayo de 2014 10:04
  • El usuario que se utiliza es el administrador de windows y tiene contraseña. He probado lo que comentas pero funciona. La unica solución (que realmente no es una solución) es crearle una regla de entrada y otra de salida al cortafuegos permitiendolo todo para cualquier programa por cualquier puerto... No es una solución elegante y mucho menos segura pero de momento hasta que demos con la tecla es lo que hay.

    Muchas gracias por la respuesta. Un saludo.

    miércoles, 14 de mayo de 2014 10:56
  • Pero no entiendo ¿no comentabas que el firewall estaba desactivado? Si el firewall está activado puedes crear una regla para permitir ping únicamente.

    Te vas a la configuración avanzada, reglas de entrada, nueva regla, y aquí la creas así:

    Tipo de regla: personalizada, siguiente

    Todos los programas: siguiente

    Tipo de protocolo: ICMPv4. En esa pantalla Configuración ICMP haces clic en Personalizar, allí seleccionas Tipos de ICMP Específicos y seleccionas Petición eco. Aceptar. Siguiente.

    Ámbito: por defecto. Siguiente

    Acción: Permitir. Siguiente.

    Perfil: el que quieras. Siguiente

    Nombre: Aceptar PING (por ejemplo)

    Finalizar.

    Espero que sea esto lo que buscabas.


    Eclat2K | www.2ksystems.com | Mantenimiento informático y Diseño web | @eclat2k
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Marcado como respuesta Sergio.v jueves, 15 de mayo de 2014 6:53
    miércoles, 14 de mayo de 2014 12:54
  • Sergio.v,

    Realiza un ipconfig /all y postealo, asegurate de que el host este bien joineado al dominio y que puedas iniciar a la red tanto con un usuario admin como un usuario no admin. Verifica que el server puedea recibir conexiones de red y que tengas gpo locales en el server.

    Desde command prompt tipea "netsh firewall reset" y prueba nuevamente.

    Aplica:

    http://support.microsoft.com/mats/windows_firewall_diagnostic/



    miércoles, 14 de mayo de 2014 12:55
  • Ese fixit me tiene arreglado algún problema con algún equipo después de una infección, sí...

    Eclat2K | www.2ksystems.com | Mantenimiento informático y Diseño web | @eclat2k
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    miércoles, 14 de mayo de 2014 22:51
  • Si el firewall está desactivado. Y estando desactivado parece como si por defecto aplicara reglas de denegacion a todas las conexiones. Como no hay forma humana de acceder al equipo con el firewall desactivado (cuando digo acceder me refiero a cualquier tarea de administracion remota ping, C$, registro remoto, etc) he optado por activar el firewall e ir creando reglas para ir solucionando estos problemas... Es lo unico que se me ha ocurrido... y lo he hecho como tu indicas activando el protocolo ICMPv4.

    No es exactamente lo que buscaba ya que debido a los recursos de los que disponemos esto de ir creado reglas para cada programa, puerto, conexion etc. que usemos va a ser bastante tedioso... pero es lo que hay.

    Gracias y un saludo.

    jueves, 15 de mayo de 2014 6:53
  • Buenas. El equipo inicia sesion en el dominio perfectamente y como usuario local tambien, creo que no van por ahi los tiros ya que el equipo recien formateado con una imagen limpia que lo primero que se le ha hecho es desactivarle el firewall sigue sin responder a ping y sin poder hacer ninguna labor de administracion remota con el. La ip que da está dentro del rango que tenemos, esta todo correcto.

    Tambien me he dado cuenta de que pasa en algunos equipos especificamente en otros no pasa por lo que puede ser tema del driver de red o no se...

    Gracias.

    jueves, 15 de mayo de 2014 7:10