jueves, 20 de noviembre de 2008

Netsh para abrir puertos del firewall.

En este post voy a emplear el netsh para abrir determinados puertos del firewall del windows XP SP2. Ojo con el SP1 no existe esta opción.

Empezamos por ejecutar el firewall mediante netsh en linea de comandos:

netsh firewall

Si escribimos /?, nos dirá las opciones que posee el comando:

netsh firewall> /?

El cual nos dice:

? - Para visualizar los comandos.

add - Añadir una configuración al firewall.

delete - Borrar una configuración del firewall.

dump - Visualiza un script de configuración.

help - Visualiza un listado de comandos.

reset - Resetea la configuración a las opciones por defecto.

set - Pone una configuración en el firewall.

show - Muestra la configuración del firewall.


Bien, imaginemos que queremos saber los programas que tienen permisos del firewall, primeramente ejecutaremos la opción show, no voy a poner todas las opciones, pues hay varias, tan solo menciono las que a mi parecer me pueden servir, para ciertas cosas.

netsh firewall> show

config - muestra la configuración del servidor de seguridad.
portopening - muestra la configuracione de puerto del servidor de seguridad abiertos

Otra opción interesante es add.

netsh firewall>add
add allowedprogram - Agrega al servidor los programas permitidos por el servidor de seguridad

add portopening - Agrega un puerto al servidor de seguridad
Si ejecutas el firewall en modo gráfico y vamos a la pestaña de excepciones, comprobamos los programas y los puertos que se encuentran habilitados en el servidor de seguridad. Entonces con el siguiente ejemplo puedes habilitar el puerto para los DNS en el firewall.

netsh firewall>add portopening ALL 53 DNS ENABLE


Con este comando abrimos el puerto 53 tanto para TCP como para UDP con el DNS.

Si ejecutamos, comprobaremos que se han abierto el puerto 53, para TCP y para UDP.

Si comprobamos el entorno gráfico del firewall, observaremos que se han introducido dos excepciones para DNS.

Podéis comprobar el resto de parámetros y veréis que permiten la configuración completa del firewall, inclusive mediante más opciones de las que da la propia interface gráfica.

Bueno, a continuación os pongo un script que he usado para instalar un servidor ftp desde una pendrive, habilitar los puertos 21.


Saludos, el conocimiento libre es poder.
Publicado por en

1 comentario:

Adesa dijo...

No seas mentiroso,jejej.Tenias razón la quinta pagina es la tuya".Que tal el monitor?Dejate ver mas a menudo!

2 de diciembre de 2008, 15:04

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)