Cómo añadir excepciones al firewall de Windows 11 y Windows 10

Cuando tiene problemas para conectar algún programa a Internet, algunos usuarios desactivan el cortafuegos de Windows por completo, pero esta no es la mejor solución desde el punto de vista de la seguridad. Puede ser preferible añadir dicho programa a la lista de programas permitidos.

Este tutorial paso a paso detalla las formas de añadir excepciones al firewall de Windows 11 o Windows 10 (las formas también funcionarán para versiones anteriores del sistema). También es útil: Cómo restablecer el firewall de Windows.

Añadir un programa a las excepciones del cortafuegos en la ventana de Seguridad de Windows o a través del Panel de Control

El primer método es utilizar la nueva interfaz de gestión del Firewall de Windows en la ventana de Seguridad de Windows o en el Panel de Control.

Los pasos para añadir un programa a las excepciones del firewall serían los siguientes:

1. Abra la ventana de Seguridad de Windows, puede hacerlo utilizando el icono de Microsoft Defender en el área de notificación o las Opciones (ruta en Windows 11: Privacidad y Seguridad – Seguridad de Windows – Abrir el servicio de Seguridad de Windows.
2. Abra «Firewall y seguridad de la red».
3. Haga clic en «Permitir la aplicación a través del cortafuegos» debajo de la lista de perfiles de red.
4. En lugar de realizar los pasos 1 a 3, puede abrir el Panel de control, abrir el «Firewall de Windows Defender» y, a continuación, hacer clic en el enlace «Permitir la interacción con una aplicación o componente del Firewall de Windows Defender».
5. En la ventana que se abre, haga clic en «Cambiar la configuración» (esto requiere derechos de administrador).
6. Si la aplicación requerida no está en la lista (si lo está, simplemente marque las casillas de las redes requeridas para permitirle trabajar con la red), haga clic en «Permitir otra aplicación».
7. Pulse el botón «Examinar» y especifique la ruta de acceso a la aplicación deseada.
8. Pulse el botón «Tipos de red» y marque las redes con las que el software debe poder trabajar.
9. Haga clic en el botón «Añadir».

El programa se añadirá a la lista de programas permitidos en el cortafuegos, basta con hacer clic en «Aceptar» para que se aplique la configuración.

Añadir un puerto o un programa a las excepciones en el monitor del cortafuegos de Windows Firewall Defender en modo de alta seguridad

Otra forma de añadir programas y puertos a las excepciones del firewall de Windows 10 y Windows 11 es el Monitor de Firewall en modo de alta seguridad.

1. Pulsa las teclas Ctrl+R, introduzca wf.msc y pulse Intro, o abra el «Protector de Firewall de Windows» en el Panel de Control y luego haga clic en «Configuración avanzada» en el panel de la izquierda.
2. En el panel de la izquierda, seleccione «Reglas para las conexiones entrantes» o «Reglas para las conexiones salientes» (a menudo es necesario configurar ambas).
3. En el panel de la derecha, haga clic en «Crear regla».
4. Especifique para qué programa o puerto debe crearse la regla y haga clic en «Siguiente».
5. Especifique la ruta del programa o el protocolo y los números de puerto para la regla. Haga clic en «Siguiente».
6. Seleccione «Permitir conexión» para que la conexión no se bloquee para el puerto o programa seleccionado. Haga clic en «Siguiente».
7. Seleccione para qué perfiles de red se aplicará la regla.
8. Especifique un nombre y, si es necesario, una descripción para la regla creada. Haga clic en el botón «Hecho».

Esto permitirá el tráfico para el puerto o programa seleccionado; si es necesario, cree una regla similar para otro tipo de conexión (para la entrante en lugar de la saliente o viceversa).

Añadir excepciones al cortafuegos mediante la línea de comandos

Si ejecuta la línea de comandos como administrador, puede utilizar los siguientes comandos para permitir el acceso a la red de un programa o para abrir un puerto específico.

Para un programa. El primer comando permite las conexiones entrantes y el segundo las salientes, en ambos casos para todos los perfiles de red:

netsh advfirewall firewall add rule name="Rule_name" dir=in action=allow program="path_to_program" enable=yes
netsh advfirewall firewall add rule name="Rule_name" dir=out action=allow program="path_to_program" enable=yes

Para el puerto. El primer comando es para las conexiones entrantes y el segundo para las salientes:

netsh advfirewall firewall add rule name="Rule_name" dir=in action=allow protocol=TCP localport=port_number

netsh advfirewall firewall add rule name="Rule_name" dir=out action=allow protocol=TCP localport=port_number

La ayuda para añadir reglas de cortafuegos utilizando la línea de comandos puede obtenerse utilizando el comando

netsh advfirewall firewall add rule ?

Si todavía tienes dudas sobre el tema, puedes preguntarlas en los comentarios de este artículo, intentaré encontrar una solución.