Habilitando la respuesta de Ping en Windows Server 2008
Para el que no lo sabe o no lo instaló, el Windows Server 2008 por defecto luego de instalarse activa el Windows Firewall y bloquea casi todo. Solo deja lo básico, lamentablemente entre ello no está la respuesta del ping que a veces para hacer soporte es muy útil y otras veces para que dar mas seguridad es útil bloquearlo. La intención de este post es mostrarte cómo configurar el nuevo Firewall, a diferencia del anterior en 2003 R2, por el modo gráfico y por línea de comandos. Resulta que esto es muy útil ya que estas herramientas no las teníamos en versiones anteriores y muchas veces tal vez perdemos tiempo en las cosas mas simples.
Cabe aclarar que estas configuraciones las voy a hacer localmente en un equipo Windows Server 2008, pero perfectamente se podrían ejecutar por GUI remota a un Server Core, los comandos desde ya que pueden ser ejecutados localmente en el Server Core y por último podrías ejecutar Windows Remote Shell sobre el Server Core, claro está que previamente deberías habilitarlo.
Para utilizar la GUI debemos ir a Start - Administrative Tools - Windows Firewall with Advanced Security (imagen #1). También podrías ingresar desde el Server Manager, ya que es la consola que te abre por defecto. Acá vas a poder modificar las políticas locales del servidor. Para modificar las políticas remotamente de un Server Core por ejemplo podes ejecutar la MMC - Add Remove Snap-In - Windows Firewall with Advanced Security - Another Computer (imagen #2). Ojo, previamente debes habilitar la administración remota de políticas en el Server Core. Para habilitar la administración remota de las políticas en el Server Core debes ejecutar el siguiente comando:
netsh advfirewall set currentprofile settings remotemanagement enable
Volviendo a la GUI, ya podemos administrar cualquier equipo, bien, dónde cambiamos la política para que nos deje realizarle un ping o mejor dicho nos de la respuesta? Muy fácil, dentro de la consola de Administración del Firewall buscamos Inbound Rules y de todas las reglas que aparecen a nuestra izquierda buscamos la que dice “File and Printer Sharing (Echo Request - ICMPv4-In)“, damos botón derecho y hacemos click en “Enable” (imagen #3). Listo, una vez que está habilitada ya nos responde el ping, era fácil no?
Eso es todo con la GUI, tanto localmente como remotamente, recuerda siempre habilitar el equipo remoto para que el firewall pueda ser administrado en forma remota como se explicó en el primer paso. En caso de querer deshabilitar esto, se cambia la ultima palabra del comando por disable.
Cómo se hace esto mismo pero por línea de comandos? Mas fácil todavía, es igual si es un Server normal o un Server Core en caso de ejecutar el comando localmente.
Abrimos un cmd y ejecutamos lo siguiente:
netsh firewall set icmpsetting 8
Si está todo ok nos va a responder justamente eso, “Ok.” y listo la regla está activada. Este comando habilita la respuesta tanto para IPv4 como para IPv6. Si nosotros necesitamos que esté habilitado en IPv6 para el paso de la consola gráfica sólo haría falta habilitar la regla que le sigue a la que mostramos, se llama igual salvo por el IPv6. :)
Si queremos deshabilitar nuevamente agregamos la palabra “disable” al final del comando y listo.
Por Windows Remote Shell es el mismo comando, sólo que previamente se requiere habilitar este tipo de administración y conectarse al equipo. Eso se comentará en otro post pero si ya usas WinRM se puede ejecutar el mismo comando luego de abrir un cmd remoto.
Email
| 
Imprimir
| 
PDF
