HTGB
How To

Cómo administrar la configuración del firewall mediante PowerShell

February 16, 2026 6 minutos de lectura Updated: February 16, 2026

Experimentar con el Firewall de Windows a través de PowerShell es bastante sencillo una vez que le coges el truco. Si intentas activarlo rápidamente (por ejemplo, para realizar pruebas o solucionar problemas), usar la línea de comandos es mejor que navegar por menús y controles deslizantes. Pero, una advertencia: el Firewall de Windows es una capa de seguridad esencial. Desactivarlo no debería ser algo que hagas siempre a menos que sea absolutamente necesario. Cuando lo hagas, suele ser mejor volver a activarlo después, por si acaso. A veces, hacerlo desde la CLI puede ser un poco complicado, sobre todo si no estás ejecutando PowerShell como administrador, así que asegúrate de abrir PowerShell con permisos elevados. Además, es útil saber si necesitas afectar a todos los perfiles o solo a algunos específicos. En algunas configuraciones, puede que la activación no se realice de inmediato o que necesites un par de reintentos. Es un poco raro, pero bueno, Windows a veces tiene que complicar las cosas más de lo necesario.

Cómo habilitar o deshabilitar el Firewall de Windows a través de PowerShell

Método 1: Activación/desactivación rápida para todos los perfiles

Este comando activará o desactivará el firewall en todos los perfiles de red. Es útil cuando el sistema presenta problemas y solo se desea verificar si el firewall está causando problemas. Se aplica a los perfiles de dominio, privado y público simultáneamente.

  • Abra PowerShell como administrador: Windows + X y seleccione Windows PowerShell (Administrador).
  • Escriba esto y presione Enter : Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled Truepara activarlo, o cambie Verdadero por Falso para desactivarlo.

Método 2: Perfil(es) específico(s) de destino

Si solo quieres activar o desactivar el firewall para un perfil específico (por ejemplo, solo para tu red privada), puedes hacerlo con un comando similar. Resulta útil si tienes diferentes reglas para el trabajo, el hogar o una red Wi-Fi pública. A veces, los perfiles de red no se activan correctamente o necesitas controlar con precisión cuáles están activos.

  • Para habilitar únicamente el perfil público:Set-NetFirewallProfile -Profile Public -Enabled True
  • Y para desactivar el perfil privado:Set-NetFirewallProfile -Profile Private -Enabled False

Comprobar el estado actual del firewall

Si no está seguro de si el comando hizo algo, simplemente ejecute esto para ver los estados actuales:

Get-NetFirewallProfile | Format-Table Name, Enabled

Deshabilitar o habilitar el firewall de forma remota (Conecte su Network Magic)

Para tareas remotas, necesitarás tener WinRM configurado en los equipos de destino. Si aún no lo has configurado, consulta esta guía. En el equipo local, usarías algo como:

Deshabilitar el firewall en una sola computadora remota

Enter-PsSession -ComputerName remotePC-name Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Reemplace remotePC-name con el nombre o la dirección IP real de la máquina remota. Además, asegúrese de que su usuario tenga los permisos correctos y que WinRM esté habilitado en el destino.

Deshabilitar en varias computadoras remotas

Similar al anterior, pero con un bucle. Aquí tienes un ejemplo rápido:

$computers = @('pc1', 'pc2', 'pc3') $computers | ForEach-Object { Invoke-Command -ComputerName $_ -ScriptBlock { Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False } }

De esta forma, se ejecuta el comando de desactivación en todas las máquinas listadas, lo que evita tener que hacerlo manualmente una por una.

Uso del símbolo del sistema (Netsh) para el control del firewall

Si prefiere el símbolo del sistema clásico (o scripts por lotes), netsh sigue disponible. Para habilitar o deshabilitar el firewall para todos los perfiles:

Habilitar el firewall a través de CMD

  • Abra Ejecutar con Windows + R, luego escriba cmdy presione Ctrl + Shift + Enter para ejecutar como administrador.
  • Escriba esto para activar el firewall en todas partes:netsh advfirewall set allprofiles state on

Deshabilitar el firewall mediante CMD

  • Igual que el anterior, pero tipo:netsh advfirewall set allprofiles state off

Si solo desea controlar perfiles específicos, sustituya allprofiles por publicprofile, domainprofile o privateprofile. Por ejemplo, para desactivar el perfil público:

netsh advfirewall set publicprofile state off

Comprobar el estado es sencillo netsh advfirewall show all. Solo prepárese para obtener una salida detallada que podría resultar confusa si no está familiarizado con ella.

Comprensión de los perfiles de red

La mayoría de las veces, el firewall se aplica de forma diferente según si la red está configurada como Dominio, Pública o Privada. Por ejemplo, dejar el firewall activado para el perfil Privado suele ser recomendable para redes domésticas, pero podría ser arriesgado en una red Wi-Fi pública. Windows desactiva ciertas opciones de uso compartido en redes públicas por defecto, lo cual es beneficioso para la seguridad. Tenga en cuenta que activar o desactivar estos perfiles afecta directamente a lo que es accesible y lo que está bloqueado, así que úselo con precaución.

Preguntas relacionadas (porque, por supuesto, surgen más preguntas)

¿Cómo habilitar/deshabilitar el firewall a través de la interfaz gráfica?

También puedes hacerlo desde la Configuración de Windows. Solo tienes que ir a Configuración > Privacidad y seguridad > Seguridad de Windows > Firewall y protección de red. Desde allí, selecciona tu perfil y activa el interruptor. Es rápido y sencillo, si no te gustan las líneas de comandos.

Permitir que una aplicación pase a través del Firewall de Windows: la manera fácil

Si una aplicación confiable se bloquea, puedes incluirla en la lista blanca a través de Configuración:

  1. Abra la aplicación de Seguridad de Windows ( Windows + I, luego vaya a Privacidad y seguridad y haga clic en Firewall y protección de red ).
  2. Haga clic en Permitir que una aplicación pase el firewall.
  3. Seleccione Cambiar configuración y marque la casilla junto a su aplicación, o use Permitir otra aplicación para agregarla manualmente.

¿Es seguro desactivar el firewall a largo plazo?

Generalmente, no tanto. Es solo una forma de solucionar problemas o detener temporalmente las interferencias, pero si lo desactivas, tu PC queda vulnerable a malware, hackeos y todo tipo de amenazas. Hazlo solo si estás seguro de la red y vuelve a activarlo lo antes posible.

Con suerte, esto les ahorrará algún que otro dolor de cabeza. Activar o desactivar el firewall desde PowerShell no es tan complicado una vez que lo has hecho un par de veces, y conocer los perfiles lo hace aún más flexible. Simplemente ten en cuenta la seguridad y todo irá bien.

Resumen

  • Los comandos de PowerShell pueden alternar el Firewall de Windows para todos los perfiles o para perfiles específicos.
  • La administración remota requiere la configuración de WinRM en las PC de destino.
  • El símbolo del sistema también funciona con comandos `netsh advfirewall`.
  • Los perfiles determinan cómo se comporta el firewall en diferentes redes.
  • Siempre vuelva a habilitar el firewall cuando termine de realizar pruebas.

Resumen

Jugar con la configuración del firewall desde la CLI puede ahorrarte tiempo, especialmente si administras varias máquinas o necesitas crear scripts. Recuerda que desactivar las funciones de seguridad no es ideal para el uso diario, así que no olvides volver a activarlas. Desde cambios rápidos hasta administración remota, PowerShell lo hace bastante manejable, siempre que la configuración funcione correctamente. Ojalá esto ayude a alguien a ahorrar tiempo y evitar confusiones.