Crear una regla de puerto de entrada

Se aplica a

  • Windows10
  • Windows11
  • Windows Server 2016 y superior

Para permitir el tráfico de red entrante solo en un número de puerto TCP o UDP especificado, use el nodo Firewall de Windows Defender con seguridad avanzada en el complemento MMC de administración de directivas de grupo para crear reglas de firewall. Este tipo de regla permite que cualquier programa que escuche en un puerto TCP o UDP especificado reciba el tráfico de red enviado a ese puerto.

Credenciales administrativas

Para completar estos procedimientos, debe ser miembro del grupo Administradores de dominio o, de lo contrario, tener permisos delegados para modificar los GPO.

En este tema se describe cómo crear una regla de puerto estándar para un protocolo especificado o un número de puerto TCP o UDP. Para otros tipos de reglas de puerto entrantes, vea:

Para crear una regla de puerto de entrada

  1. Abra la Consola de administración de directivas de grupo para Windows Defender firewall con seguridad avanzada.

  2. En el panel de navegación, haga clic en Reglas de entrada.

  3. Haga clic enAcción y, a continuación, en Nueva regla.

  4. En la página Tipo de regla del Asistente para nueva regla de entrada, haga clic en Personalizadoy, a continuación, haga clic en Siguiente.

    Nota: Aunque puede crear reglas seleccionando Programa o Puerto, estas opciones limitan el número de páginas que presenta el asistente. Si selecciona Personalizado, verá todas las páginas y tendrá la mayor flexibilidad a la hora de crear las reglas.

  5. En la página Programa, haga clic en Todos los programasy, a continuación, haga clic en Siguiente.

    Nota: Este tipo de regla suele combinarse con un programa o una regla de servicio. Si combina los tipos de regla, obtiene una regla de firewall que limita el tráfico a un puerto especificado y permite el tráfico solo cuando se ejecuta el programa especificado. El programa especificado no puede recibir tráfico de red en otros puertos y otros programas no pueden recibir tráfico de red en el puerto especificado. Si decide hacerlo, siga los pasos del procedimiento Crear un programa de entrada o regla de servicio, además de los pasos de este procedimiento para crear una sola regla que filtra el tráfico de red con criterios de programa y de puerto.

  6. En la página Protocolo y puertos, seleccione el tipo de protocolo que desea permitir. Para restringir la regla a un número de puerto especificado, debe seleccionar TCP o UDP. Dado que se trata de una regla entrante, normalmente solo se configura el número de puerto local.

    Si selecciona otro protocolo, solo los paquetes cuyo campo de protocolo en el encabezado IP coincidan con esta regla se permitirán a través del firewall.

    Para seleccionar un protocolo por su número, seleccione Personalizado en la lista y, a continuación, escriba el número en el cuadro Número de protocolo.

    Cuando haya configurado los protocolos y puertos, haga clic en Siguiente.

  7. En la página Ámbito, puede especificar que la regla solo se aplica al tráfico de red hacia o desde las direcciones IP especificadas en esta página. Configure según corresponda el diseño y, a continuación, haga clic en Siguiente.

  8. En la página Acción, seleccione Permitir la conexióny, a continuación, haga clic en Siguiente.

  9. En la página Perfil, seleccione los tipos de ubicación de red a los que se aplica esta regla y, a continuación, haga clic en Siguiente.

    Nota: Si este GPO está dirigido a equipos servidor que ejecutan Windows Server 2008 que nunca se mueven, considere la posibilidad de modificar las reglas para que se apliquen a todos los perfiles de tipo de ubicación de red. Esto evita un cambio inesperado en las reglas aplicadas si el tipo de ubicación de red cambia debido a la instalación de una nueva tarjeta de red o a la desconexión del cable de una tarjeta de red existente. Una tarjeta de red desconectada se asigna automáticamente al tipo de ubicación de red pública.

  10. En la página Nombre, escriba un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar.