Crear una regla en el firewall de Windows

Muchas veces, realizando las prácticas de redes o de servicios en red, nos pasa que, cuando usamos sistemas Windows, y sobre todo sistemas como Windows 7 y Windows 8 (con una política de firewalling mucho más restrictiva que sus hermanos anteriores) nos ocurre algo muy típico:

• Creo una subred, meto varias máquinas dentro y me encuentro con que, desde Windows a Linux (por ejemplo) me deja hacer PING, pero al revés no responde. Profe, ¿a qué se debe?

La mayoría de las veces, descartando errores en la configuración, nos encontramos con que el firewall de Windows está denegando las peticiones entrantes del protocolo ICMP. Con las salientes no se mete pero con las entrantes las bloquea por motivos de seguridad.

¿Qué hacemos? La opción más rápida, y sin que nadie nos oiga, es desactivar el firewall de Windows. Esta es la opción de matar moscas a cañonazos. Lo mejor es habilitar una regla que permita dichas conexiones. El proceso es el siguiente.

• Hay que conseguir ir al Panel de Control. Algo que parece trivial pero que en Windows 8 no lo es tanto.
• Una vez allí, vamos a la categoría de Sistema y Seguridad.
• Elegimos la subcategoría de Firewall de Windows y, en vez de hacer clic en la opción de Activar o desactivar el firewall de Windows, pulsamos en Configuración avanzada.
• Vamos a las reglas de entrada (recordemos que son las peticiones entrantes las que se están denegando) y tenemos que buscar lo siguiente:

• Vemos que hay opciones para ICMPv4 e ICMPv6. De momento habilitaremos sólo las de ICMPv4, ya que no estamos trabajando todavía con ICMPv6 (aunque deberíamos). Para hacer esto, nos dirigimos a la parte derecha, donde nos encontramos algo como esto:
  
• El resultado final es tener las dos entradas habilitadas (una de dominio y otra privada/publica).
  

Una vez habilitadas deberíamos poder hacer ping de manera bidireccional sin nigún tipo de problema.