Crear una regla de puerto de entrada
Para permitir el tráfico de red entrante solo en un número de puerto TCP o UDP especificado, use el nodo Firewall de Windows Defender con seguridad avanzada en el complemento MMC de administración de directiva de grupo para crear reglas de firewall. Este tipo de regla permite que cualquier programa que escuche en un puerto TCP o UDP especificado reciba el tráfico de red enviado a ese puerto.
Credenciales administrativas
Para completar estos procedimientos, debe ser miembro del grupo Administradores de dominio o, de lo contrario, tener permisos delegados para modificar los GPO.
En este tema se describe cómo crear una regla de puerto estándar para un protocolo especificado o un número de puerto TCP o UDP. Para ver otros tipos de reglas de puerto de entrada, consulte:
Para crear una regla de puerto de entrada
Abra la consola de administración de directiva de grupo para Windows Defender Firewall con seguridad avanzada.
En el panel de navegación, haga clic en Reglas de entrada.
Haga clic en Accióny, a continuación, haga clic en Nueva regla.
En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.
Nota
Aunque puede crear reglas seleccionando Programa o Puerto, esas opciones limitan el número de páginas presentadas por el asistente. Si selecciona Personalizado, verá todas las páginas y tendrá la mayor flexibilidad para crear las reglas.
En la página Programa , haga clic en Todos los programas y, a continuación, haga clic en Siguiente.
Nota
Este tipo de regla suele combinarse con una regla de programa o servicio. Si combina los tipos de regla, obtiene una regla de firewall que limita el tráfico a un puerto especificado y permite el tráfico solo cuando se ejecuta el programa especificado. El programa especificado no puede recibir tráfico de red en otros puertos y otros programas no pueden recibir tráfico de red en el puerto especificado. Si decide hacerlo, siga los pasos descritos en el procedimiento Crear un programa de entrada o una regla de servicio , además de los pasos de este procedimiento para crear una sola regla que filtre el tráfico de red mediante criterios de programa y puerto.
En la página Protocolo y puertos , seleccione el tipo de protocolo que desea permitir. Para restringir la regla a un número de puerto especificado, debe seleccionar TCP o UDP. Dado que se trata de una regla entrante, normalmente solo se configura el número de puerto local.
Si selecciona otro protocolo, solo se permiten los paquetes cuyo campo de protocolo en el encabezado IP coincida con esta regla a través del firewall.
Para seleccionar un protocolo por su número, seleccione Personalizado en la lista y escriba el número en el cuadro Número de protocolo .
Cuando haya configurado los protocolos y puertos, haga clic en Siguiente.
En la página Ámbito , puede especificar que la regla solo se aplica al tráfico de red hacia o desde las direcciones IP especificadas en esta página. Configure según corresponda para el diseño y, a continuación, haga clic en Siguiente.
En la página Acción , seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.
En la página Perfil , seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.
Nota
Si este GPO está destinado a equipos de servidor que ejecutan Windows Server 2008 que nunca se mueven, considere la posibilidad de modificar las reglas para aplicarlas a todos los perfiles de tipo de ubicación de red. Esto evita un cambio inesperado en las reglas aplicadas si el tipo de ubicación de red cambia debido a la instalación de una nueva tarjeta de red o a la desconexión del cable de una tarjeta de red existente. Una tarjeta de red desconectada se asigna automáticamente al tipo de ubicación de red pública.
En la página Nombre , escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.