Está en la página 1de 11

1) Ahora vamos a comprobar que el ping a la mquina que tiene el firewall

activado no funciona y vamos a utilizar Configuracin avanzada del


firewall para definir una regla de entrada que nos permita conseguir que
se puedan hacer pings a la mquina protegida por el firewall y que esta
conteste.

Antes de nada debemos de asegurarnos que no existen servicios abiertos,


como por ejemplo las carpetas o impresoras compartidas entre las
mquinas que vayamos a utilizar.

Si fuese as deshabilitarlos desde el:

Centro de Redes y Recursos Compartidos > Cambiar Configuracin de uso


compartida avanzada.

Buscar los servicios activados e ir desmarcndolos, deshabilitar los archivos


e impresoras, y el uso compartido por proteccin de las casillas que hay
aparecen.
Una vez hecho esto, comprobamos que las mquinas no permiten hacerse
ping y que los firewall estn habilitados, comprobando la IP de cada equipo
antes.

Mquina 1:

Ojeando su IP:
Comprobando que el firewall esta activado, y no permite hacer ping a la
mquina dos:

Mquina 2:

Comprobando su IP :
Comprobando que el firewall esta activado y no permite hacer ping a la
mquina 1:

Una vez realizadas estas comprobaciones, teniendo en el punto adecuado


las dos mquinas con el firewall activado y sin poderse hacer ping.

Pasaremos a realizar la regla necesaria para que ambos equipos permitan


verse.

Abrimos el firewall de Windows, y vamos a l Configuracin Avanzada:


Se mostrara este panel:
Iremos a la derecha del mismo ,y seleccionamos nueva regla.. Abrindose
esta ventana:

Seleccionamos Personalizada:

En la nueva ventana, podramos seleccionar a quin deseamos dejar en este


caso acceder o ser participe de la regla que vamos a generar pudiendo
agregar un programa o un path de un programa, nosotros dejaremos
activado : Todos los programas.
Damos a siguiente, y una nueva ventana aparece:

Aqu debemos elegir el tipo de protocolo, para prohibir realizar PINGs..


nuestra eleccin va a ser el protocolo : ICMPv4 .
Y adems; iremos a la configuracin ICMP en la parte inferior. Pulsando
sobre el botn que dice - Personalizada - para marcar en nuestro caso
Peticin eco , el tipo que es el encargado de realizar los PING,s.

Daremos a Siguiente

Nos permite seleccionar direcciones especficas sobre las que aplicar la


regla, nosotros la aplicaremos a todas, pero podramos insertar nicamente
la IP de la mquina 2 para que nicamente ella pudiese realizar PING sobre
esta mquina.

En la ventana Siguiente, se aplica la Accin que se le dar a la regla; en


nuestro caso va a ser PERMITIR la conexin; y tambin nos servira para
realizar reglas de Bloquear.
Elegimos Permitir y proseguimos:

Elegimos sobre que ubicaciones u tipos de Red deseamos aplicar la regla,


nosotros elegiremos todas pero perfectamente lo podramos hacer
nicamente sobre un dominio o una red privada, segregando ms y
prohibiendo que ordenadores cercanos pero que no estuviesen en nuestra
en nuestro dominio o nuestra red privada nos pudiesen hacer ping.

Para terminar le daremos el nombre a la Regla que estamos creando, y si lo


deseamos una informacin, la cual ser til en un futuro o por si otras
personas requieren configurar este mismo firewall.

Finalmente, ya aparecer la regla generada sobre la ventana principal :


Y ya podremos pasar a realizar una prueba de si la regla esta correctamente
configurada desde la otra mquina.

Lanzamos un ping y comprobamos que ahora si lo permite:

Debemos tener en cuenta que nicamente hemos creado una regla de


entrada, por lo que para poder realizar ping sobre la mquina dos
deberamos realizar el mismo proceso en la otra mquina.