Inicio » Blog » Cómo desactivar el firewall de Windows: línea de comandos y GPO

Cómo desactivar el firewall de Windows: línea de comandos y GPO

10 de noviembre de 2025
01:46
Tutoriales

Respuesta rápida

Para deshabilitar el firewall de Windows desde la línea de comandos, abre una ventana de PowerShell elevada y ejecuta Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False. Desde CMD, el equivalente es netsh advfirewall set allprofiles state off. Ambos requieren derechos de administrador y se aplican al instante, sin reiniciar.

Puntos clave

PowerShell (admin): Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
CMD (admin): netsh advfirewall set allprofiles state off
Directiva de grupo: gpedit.msc → Firewall de Windows Defender → deshabilita cada perfil.
Registro: HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\<profile>\EnableFirewall = 0
Reactiva con los mismos comandos y -Enabled True: nunca dejes el firewall apagado en producción.

Introducción

El firewall de Windows es un componente de seguridad crítico que protege los sistemas frente al acceso no autorizado a la red. Sin embargo, ciertos escenarios — pruebas de aplicaciones, compatibilidad con sistemas legacy, diagnóstico de conectividad o entornos de red controlados — a veces exigen deshabilitarlo temporalmente o modificar sus reglas. Conocer varios métodos de gestión permite a los administradores equilibrar seguridad y flexibilidad operativa.

Esta guía completa cubre todos los métodos para deshabilitar el firewall de Windows, desde interfaces gráficas hasta línea de comandos y configuración por directiva de grupo. Ya sea para diagnosticar problemas, desplegar en entornos controlados o gestionar políticas de firewall empresariales, esta guía proporciona el conocimiento necesario para administrar los ajustes de forma eficaz.

Entender la arquitectura del firewall de Windows

Perfiles del firewall

El firewall de Windows opera bajo tres perfiles distintos, cada uno con configuraciones independientes:

Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.

Private Profile: Applied on private networks (home, office), enabling basic protection.

Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.

Componentes del firewall

Reglas de entrada: Controlan las conexiones entrantes; el enfoque de denegación por defecto bloquea las conexiones no solicitadas.

Reglas de salida: Controlan las conexiones salientes; el enfoque de permitir por defecto admite las aplicaciones establecidas.

Listas de excepciones: Lista blanca de aplicaciones y servicios específicos permitidos a través del firewall.

Deshabilitar desde Windows Defender Security Center

Método Windows 11/Windows Server 2022

Pulse Win + I para abrir Configuración
Navegue a Privacidad y seguridad → Seguridad de Windows
Haga clic en Firewall y protección de red
Seleccione el perfil de red (Dominio, Privada, Pública)
Haga clic en el interruptor para desactivar el firewall de Windows

Importante: Las versiones modernas de Windows requieren confirmaciones específicas y muestran advertencias sobre la reducción de seguridad.

Método Windows 10

Haga clic derecho en Seguridad de Windows en la bandeja del sistema
Seleccione Virus y protección contra amenazas
Haga clic en Firewall y protección de red
Seleccione cada perfil y desactive

Método gráfico (todas las versiones de Windows)

Pulse Win + R, escriba wf.msc y pulse Intro
Haga clic en Propiedades del firewall de Windows (barra lateral izquierda)
Para cada perfil (Dominio, Privada, Pública):
- Set Firewall state to Off
Haga clic en Aplicar y Aceptar

Deshabilitar el firewall por línea de comandos

Símbolo del sistema (requiere administrador)

Deshabilitar todos los perfiles:

netsh advfirewall set allprofiles state off

Deshabilitar perfil específico:

netsh advfirewall set domainprofile state off

netsh advfirewall set privateprofile state off

netsh advfirewall set publicprofile state off

Habilitar firewall:

netsh advfirewall set allprofiles state on

Consultar el estado actual:

netsh advfirewall show allprofiles

Script Batch para desactivar el firewall

@echo off

echo Disabling Windows Firewall...

netsh advfirewall set allprofiles state off

if %errorlevel% equ 0 (

     echo Firewall disabled successfully

) else (

     echo Error disabling firewall. Administrator privileges required.

)

Gestión por directiva de grupo

Acceder al Editor de Directiva de Grupo

Solo Windows Pro/Enterprise/Server (las ediciones Home no incluyen la directiva de grupo):

Pulse Win + R
Escriba gpedit.msc
Pulse Intro

Desactivar el firewall mediante Directiva de Grupo

Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security

Expanda Firewall de Windows Defender con seguridad avanzada
Haga clic en Propiedades del firewall de Windows Defender
Para cada pestaña de perfil (Dominio, Privada, Pública):
- Set Firewall state to Off
Click Apply and OK

Configuración de firewall a nivel de dominio

Para administradores de dominio que gestionan múltiples equipos:

Open Gestión por directiva de grupo Console (gpmc.msc)
Cree o edite un Objeto de Directiva de Grupo (GPO)
Navegue a Configuración del equipo → Directivas → Configuración de Windows → Configuración de seguridad → Firewall de Windows
Configure el estado del firewall para todos los equipos administrados
Vincule el GPO a las unidades organizativas apropiadas

Gestión del firewall con PowerShell

Comandos básicos de PowerShell

Disable all firewall profiles:

Set-NetFirewallProfile -All -Enabled False

Deshabilitar perfil específico:

Set-NetFirewallProfile -Profile Domain -Enabled False

Set-NetFirewallProfile -Profile Private -Enabled False

Set-NetFirewallProfile -Profile Public -Enabled False

Habilitar firewall:

Set-NetFirewallProfile -All -Enabled True

Check firewall status:

Get-NetFirewallProfile

Gestión avanzada de PowerShell

List all firewall rules:

Get-NetFirewallRule | Format-Table

Crear excepción de firewall:

New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow

Eliminar regla de firewall:

Remove-NetFirewallRule -DisplayName "Rule Name"

Bloquear aplicación específica:

New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Block

Configuración a través del registro

Modificar el Registro para configuraciones del firewall

Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Disable Domain Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Disable Private Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Disable Public Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Script de Registro (archivo .reg)

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000

Escenarios de dominio vs workgroup

Equipos conectados al dominio

Consideraciones:

Las directivas de grupo de dominio anulan la configuración local
Los administradores de Active Directory controlan la configuración del firewall
Los usuarios individuales normalmente no pueden modificar la configuración
La gestión centralizada garantiza una postura de seguridad consistente

Enfoque:

Contacte al administrador del dominio para modificar el firewall
Solicite excepciones de regla específicas en lugar de desactivación completa
Proporcione justificación empresarial para los cambios solicitados

Equipos en grupo de trabajo / fuera del dominio

Consideraciones:

Los equipos individuales gestionan sus propios ajustes de firewall
Los administradores locales tienen control total
Gestión centralizada no disponible
Más flexibilidad pero menos supervisión

Enfoque:
Utiliza cualquiera de los métodos descritos arriba (interfaz gráfica, PowerShell, editor de directiva de grupo)

Buenas prácticas y consideraciones de seguridad

Cuándo es apropiado desactivar

Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately

Redes controladas: Entornos de laboratorio internos con perímetro de seguridad dedicado

Pruebas de aplicación específicas: Verifique que la aplicación no esté bloqueada antes de agregar excepciones específicas

Segmentación de red: Entornos con firewalls externos que gestionan la seguridad perimetral

Cuándo NO desactivar

Sistemas de producción: Mantén siempre la protección del firewall en los servidores de producción

Sistemas expuestos a Internet: Nunca desactives el firewall en sistemas accesibles públicamente

Sistemas que manejan datos sensibles: Los sistemas de datos financieros, médicos o clasificados requieren máxima protección

Dispositivos de usuario final: Las portátiles y escritorios de consumo necesitan protección de firewall

Enfoque recomendado: añadir excepciones en su lugar

En lugar de desactivar el firewall completamente:

# Allow specific application

New-NetFirewallRule -DisplayName "Application Name" `
  -Direction Inbound `

-Program "C:\Path\To\App.exe" `

-Action Allow

# Allow specific port

New-NetFirewallRule -DisplayName "Allow Port 8080" `

-Direction Inbound `

-LocalPort 8080 `

-Protocol TCP `

-Action Allow

# Allow specific remote address

New-NetFirewallRule -DisplayName "Allow Admin Network" `

-Direction Inbound `

-RemoteAddress "192.168.1.0/24" `

-Action Allow

Por qué la gestión del firewall importa para la infraestructura remota

Los entornos de escritorio remoto y servidor requieren una gestión sofisticada del firewall:

Permita el tráfico RDP mientras bloquea otros protocolos
Permita el tráfico de administración desde fuentes autorizadas
Monitorice los registros del firewall en busca de intentos de acceso no autorizados
Garantice la seguridad mientras habilita el acceso administrativo necesario

Gestión profesional del firewall

RDP.Monster employs sophisticated firewall strategies:

Arquitectura orientada a la seguridad

Firewall activado por defecto en todos los sistemas
Excepciones específicas solo para servicios autorizados
Reglas de firewall regionales para diferentes segmentos de clientes

Gestión de acceso RDP

Reglas de firewall dedicadas que permiten RDP en puertos específicos
Lista blanca de IP de origen para administradores autorizados
Monitorización continua de patrones de acceso sospechosos

Capacidades de firewall del VPS

Control del cliente sobre las reglas del firewall
Excepciones preconfiguradas para servicios comunes
Monitorización y gestión en tiempo real del estado del firewall

Implemente servidores empresariales con gestión sofisticada de firewall y acceso remoto seguro mediante RDP.Monster

Conclusión

El Firewall de Windows desempeña funciones de seguridad críticas que protegen los sistemas frente a accesos de red no autorizados. Aunque existen escenarios que requieren desactivación o modificación temporal, la mejor práctica moderna prefiere claramente añadir excepciones específicas en lugar de una desactivación completa. Comprender los múltiples métodos de gestión — interfaz gráfica, línea de comandos, PowerShell y directiva de grupo — permite a los administradores de sistemas equilibrar los requisitos de seguridad con la flexibilidad operativa.

Los firewalls desactivados representan riesgos de seguridad significativos; reserve la desactivación completa para escenarios genuinos de resolución de problemas y vuelva a activarlo inmediatamente al resolverse.

¿Gestionas una infraestructura Windows compleja que exige una gestión sofisticada del firewall y acceso remoto seguro? RDP.Monster ofrece servidores Windows gestionados profesionalmente con controles de seguridad de nivel empresarial. Explore las soluciones RDP seguras hoy.

Preguntas frecuentes

¿Deshabilitar el firewall mejora el rendimiento?

De forma insignificante

El overhead del firewall es mínimo en sistemas modernos. No lo deshabilites por motivos de rendimiento.

¿Puedo deshabilitar el firewall en equipos unidos a un dominio?

Las directivas de grupo de dominio normalmente sobrescriben los ajustes locales.

Contacta a tu administrador de dominio para cambios de política.

¿Cuál es la diferencia entre deshabilitar y apagar?

Es lo mismo. «Deshabilitar» y «apagar» son intercambiables para el firewall de Windows.

¿Cómo sé si el firewall está deshabilitado?

Mira en el Centro de Seguridad de Windows o ejecuta: Get-NetFirewallProfile | Select-Object Name, Enabled

¿Puedo deshabilitar el firewall para aplicaciones concretas?

No. O lo deshabilitas por completo o creas excepciones para aplicaciones concretas. Crea excepciones en lugar de deshabilitar.

¿Una actualización de Windows revertirá la deshabilitación del firewall?

Generalmente no, pero las actualizaciones de seguridad pueden modificar los ajustes o volver a activarla.

¿Es seguro deshabilitar el firewall en redes privadas?

Más seguro que en redes públicas, pero sigue siendo arriesgado. Crea excepciones específicas en su lugar.