Crear una regla de puerto de entradaCreate an Inbound Port Rule

Se aplica a:Applies to

  • Windows 10Windows 10
  • Windows Server 2016Windows Server 2016

Para permitir el tráfico de red entrante solo en un número de puerto TCP o UDP especificado, use el nodo firewall de Windows Defender con seguridad avanzada en el complemento MMC de administración de directivas de grupo para crear reglas de firewall.To allow inbound network traffic on only a specified TCP or UDP port number, use the Windows Defender Firewall with Advanced Security node in the Group Policy Management MMC snap-in to create firewall rules. Este tipo de regla permite a cualquier programa que escucha en un puerto TCP o UDP especificado recibir tráfico de red enviado a ese puerto.This type of rule allows any program that listens on a specified TCP or UDP port to receive network traffic sent to that port.

Credenciales administrativasAdministrative credentials

Para completar estos procedimientos, debe ser miembro del grupo Administradores de dominio o tener delegados permisos para modificar los GPO.To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

En este tema se describe cómo crear una regla de puerto estándar para un protocolo especificado o un número de puerto TCP o UDP.This topic describes how to create a standard port rule for a specified protocol or TCP or UDP port number. Para otros tipos de reglas de puerto de entrada, vea:For other inbound port rule types, see:

Para crear una regla de puerto de entradaTo create an inbound port rule

  1. Abra la Consola de administración de directivas de grupo para Windows Defender Firewall con seguridad avanzada.Open the Group Policy Management Console to Windows Defender Firewall with Advanced Security.

  2. En el panel de navegación, haga clic en Reglas de entrada.In the navigation pane, click Inbound Rules.

  3. Haga clic enAcción y, a continuación, haga clic en Nueva regla.Click Action, and then click New rule.

  4. En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.On the Rule Type page of the New Inbound Rule Wizard, click Custom, and then click Next.

    Nota: Aunque puede crear reglas **** seleccionando Programa o Puerto, estas opciones limitan el número de páginas que presenta el asistente.Note: Although you can create rules by selecting Program or Port, those choices limit the number of pages presented by the wizard. Si selecciona Personalizado, verá todas las páginas y tendrá la mayor flexibilidad a la hora de crear las reglas.If you select Custom, you see all of the pages, and have the most flexibility in creating your rules.

  5. En la página Programa, haga clic en Todos los programasy, a continuación, haga clic en Siguiente.On the Program page, click All programs, and then click Next.

    Nota: Este tipo de regla suele combinarse con una regla de programa o servicio.Note: This type of rule is often combined with a program or service rule. Si combina los tipos de regla, obtiene una regla de firewall que limita el tráfico a un puerto especificado y permite el tráfico solo cuando se ejecuta el programa especificado.If you combine the rule types, you get a firewall rule that limits traffic to a specified port and allows the traffic only when the specified program is running. El programa especificado no puede recibir tráfico de red en otros puertos y otros programas no pueden recibir tráfico de red en el puerto especificado.The specified program cannot receive network traffic on other ports, and other programs cannot receive network traffic on the specified port. Si decide hacerlo, siga los pasos del procedimiento Crear un programa de entrada o regla de servicio además de los pasos de este procedimiento para crear una única regla que filtra el tráfico de red mediante criterios de programa y puerto.If you choose to do this, follow the steps in the Create an Inbound Program or Service Rule procedure in addition to the steps in this procedure to create a single rule that filters network traffic using both program and port criteria.

  6. En la página Protocolo y puertos, seleccione el tipo de protocolo que desea permitir.On the Protocol and Ports page, select the protocol type that you want to allow. Para restringir la regla a un número de puerto especificado, debe seleccionar TCP o UDP.To restrict the rule to a specified port number, you must select either TCP or UDP. Dado que se trata de una regla entrante, normalmente solo se configura el número de puerto local.Because this is an incoming rule, you typically configure only the local port number.

    Si selecciona otro protocolo, solo se permitirán a través del firewall los paquetes cuyo campo de protocolo del encabezado IP coincida con esta regla.If you select another protocol, then only packets whose protocol field in the IP header match this rule are permitted through the firewall.

    Para seleccionar un protocolo por su número, seleccione Personalizado en la lista y, a continuación, escriba el número en el cuadro Número de protocolo.To select a protocol by its number, select Custom from the list, and then type the number in the Protocol number box.

    Cuando haya configurado los protocolos y puertos, haga clic en Siguiente.When you have configured the protocols and ports, click Next.

  7. En la página Ámbito, puede especificar que la regla se aplique solo al tráfico de red hacia o desde las direcciones IP especificadas en esta página.On the Scope page, you can specify that the rule applies only to network traffic to or from the IP addresses entered on this page. Configure según sea apropiado para el diseño y, a continuación, haga clic en Siguiente.Configure as appropriate for your design, and then click Next.

  8. En la página Acción, seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.On the Action page, select Allow the connection, and then click Next.

  9. En la página Perfil, seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.On the Profile page, select the network location types to which this rule applies, and then click Next.

    Nota: Si este GPO está destinado a equipos servidor que ejecutan Windows Server 2008 que nunca se mueven, considere la posibilidad de modificar las reglas para que se apliquen a todos los perfiles de tipo de ubicación de red.Note: If this GPO is targeted at server computers running Windows Server 2008 that never move, consider modifying the rules to apply to all network location type profiles. Esto evita un cambio inesperado en las reglas aplicadas si el tipo de ubicación de red cambia debido a la instalación de una nueva tarjeta de red o a la desconexión del cable de una tarjeta de red existente.This prevents an unexpected change in the applied rules if the network location type changes due to the installation of a new network card or the disconnection of an existing network card’s cable. Una tarjeta de red desconectada se asigna automáticamente al tipo de ubicación de red pública.A disconnected network card is automatically assigned to the Public network location type.

  10. En la página Nombre, escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.On the Name page, type a name and description for your rule, and then click Finish.