Hola Comunidad;
Muchos de los SysAdmin tenemos esa mala costumbre de deshabilitar todo el Firewall de Windows solamente para probar si existe respuesta «ECHO» o respuesta «PING» entre dos servidores, esto es una mala práctica ya que exponemos todo el servidor a un posible ataque por algún otro puerto abierto, pues hoy veremos una manera gráfica de como habilitar esta opción.

2019-04-23_13-04-24.png

Bueno, cabe mencionar que estos pasos lo podemos hacer agregando una simple línea en el PowerShell o en el CMD, pero el objetivo es poder brindarle las pautas necesarias en caso que requieras usar la interfaz gráfica de usuario.

Bien, en este ejemplo se puede visualizar que el servidor de la Derecha (10.1.0.4) quiere hacer ping al servidor de la Izquierda (10.1.0.5), pero no encuentra respuesta.

2019-04-23_15-33-09.png

Vamos a realizar toda la configuración en el servidor que se encuentra en la Izquierda (10.1.0.5), hacemos clic en el Botón de Windows y escribimos firewall.cpl y presionamos Enter.

2019-04-23_15-36-04.png

Ingresamos a Advanced settings.

2019-04-23_15-37-23.png

Una vez en el Windows Defender Firewall with Advanced Security, hacemos clic en Inbound Rules, esperamos a que termine de cargar todas las reglas para luego hacer clic secundario en Inbound Rules y luego New Rule…

2019-04-23_15-39-29.png

Empezamos por el Rule Type. Aquí hacemos clic en Custom y luego clic en Next.

2019-04-23_15-43-04.png

En la Pestaña de Program, dejamos seleccionado «All programs» y hacemos clic en Next.

2019-04-23_15-44-24.png

En la pestaña de Protocol and Ports, en el ComboBox de Protocol type, seleccionamos ICMPv4.

2019-04-23_15-46-57.png

Debemos de tener en cuenta que solamente vamos a habilitar el Echo Request por lo que debemos de personalizarlo, para ello hacemos clic en Customize…

2019-04-23_15-48-47.png

Hacemos clic en Specific ICMP types y colocamos la palomita en Echo Request. Luego clic en Ok.

2019-04-23_15-50-22.png

Por último hacemos clic en Next.

2019-04-23_15-52-16.png

En la pestaña de Scope, podemos mantener seleccionado que a cualquier dirección IP (Any IP address) tanto para IPs locales (Local IP Addresses) como remotas (Remote IP Addresses) se le aplique la regla, esto nos ahorra tiempo pero también podemos aumentar la capa de seguridad si somos más específicos y solamente permitimos que ciertas IPs (como por ejemplo la PC del SysAdmin) pueda aplicarse a esta regla. En este ejemplo lo estamos dejando con su valor por defecto para no hacer muy largo este tutorial, clic en Next.

2019-04-23_15-55-16.png

En la pestaña de Action, vamos a permitir la conexión (Allow the connection), clic en Next.

2019-04-23_16-03-12.png

En la pestaña de Profile, podemos aumentar la capa de seguridad y tener cierto control sobre cuándo se encontrará activa la regla. Con la configuración que se dejará por defecto no tomará importancia a que tipo de red se encuentra conectada (Dominio, privado o público), pero si solamente queremos que se aplique la regla a las PCs que se encuentren dentro del Dominio, pues solamente debemos de dejar marcada Domain. En mi ejemplo lo voy a mantener todo, clic en Next.

2019-04-23_16-04-11.png

En la pestaña de Name, colocamos un nombre a la regla que en este caso será ICMPv4, clic en Finish.

2019-04-23_16-05-46.png

Ahora, volvemos a nuestro servidor y cuando ejecutamos el comando ping 10.1.0.5 en la PC 10.0.1.4, podremos ver que ya se encuentra respuesta.

2019-04-23_16-06-37.png

Muchas Gracias!.