En Windows 11 , el Firewall de Microsoft Defender es una función de seguridad integrada que ayuda a proteger su dispositivo controlando el tráfico de red, bloqueando el acceso no autorizado desde el exterior e impidiendo que las aplicaciones sospechosas se conecten a Internet.
El firewall actúa como guardián, supervisando todas las solicitudes de red entrantes y salientes. Cuando una aplicación o servicio intenta acceder a la red, el Firewall de Microsoft Defender (también conocido como «Firewall de Windows») consulta su base de datos de reglas para determinar si permite o bloquea la conexión. Si no existe ninguna regla, Windows 11 le pedirá que otorgue o deniegue el acceso manualmente.
En algunos casos, las aplicaciones de confianza (como SQL Server) pueden no funcionar correctamente porque el firewall las está bloqueando. Cuando esto sucede, debe crear una regla personalizada de entrada o salida para permitir el acceso a la red y restaurar la funcionalidad.
En esta guía , te enseñaré los pasos para abrir un puerto que permita a una aplicación comunicarse fuera de la red utilizando el firewall de Windows 11.
Importante: Antes de crear una regla de firewall, consulta la página de soporte oficial de la aplicación para identificar los números de puerto y los tipos de protocolo (TCP o UDP) necesarios . También puedes verificar rápidamente si el problema se debe a un puerto bloqueado desactivando temporalmente el firewall . Si la aplicación funciona con el firewall desactivado, significa que necesitas crear una regla personalizada para permitir la conexión. Vuelve a activar el firewall inmediatamente después.
Utilizando el firewall predeterminado, puede crear una regla de entrada o de salida, según los requisitos de la aplicación, mediante la consola de Seguridad avanzada, el Símbolo del sistema o PowerShell.
Cree una regla de firewall desde Seguridad avanzada.
Para abrir uno o más puertos en el firewall de Windows, siga estos pasos:
Abra la Seguridad de Windows .
Haz clic en Cortafuegos y protección de red .
Haz clic en la opción Configuración avanzada .
(Opción 1) Seleccione Reglas de entrada en el panel de navegación izquierdo para crear una regla que permita el tráfico entrante al dispositivo.
(Opción 2) Seleccione Reglas de salida en el panel de navegación izquierdo para crear una regla que permita que el tráfico de la aplicación salga del dispositivo.
Haga clic en la opción Nueva regla en el panel derecho, debajo de la sección "Acciones".
Seleccione la opción Puerto .
Haz clic en el botón Siguiente .
Seleccione el protocolo apropiado ( TCPo UDP) según la aplicación.
Introduzca el número de puerto en la configuración "Puertos locales específicos".
Nota: Si la aplicación requiere que se abran varios puertos, puede escribir tantos como necesite, siempre y cuando los separe con una coma (4500,4600,5000). Si necesita especificar un rango de puertos, puede usar un guion (-). Por ejemplo, 3000-3100.
Haz clic en el botón Siguiente .
Seleccione la opción "Permitir la conexión" . (Tenga en cuenta que, siguiendo el mismo paso, también puede bloquear la conexión).
Haz clic en el botón Siguiente .
Seleccione el tipo de red al que se aplicará la regla. (Normalmente, conviene dejar esta opción con las selecciones predeterminadas).
Haz clic en el botón Siguiente .
Escriba un nombre descriptivo para la regla. Por ejemplo: “Mi regla de entrada para APP-NAME”.
Haz clic en el botón Finalizar .
Una vez completados los pasos, se permitirán las conexiones entrantes para la aplicación a través del puerto que abras en el firewall.
Cree una regla de firewall usando el símbolo del sistema.
Para abrir un puerto del firewall a través del símbolo del sistema, siga estos pasos:
Abrir Inicio .
Busque " Símbolo del sistema" (o "Terminal "), haga clic con el botón derecho en el primer resultado y seleccione la opción " Ejecutar como administrador" .
Escriba este comando para crear una regla de firewall entrante con el símbolo del sistema y presione Enter :
netsh advfirewall firewall add rule name="YOUR-APP-PORT" dir=in action=allow protocol=TCP localport=12345
En el comando, actualice la nameconfiguración para el nombre de la regla que desea usar. En protocol, use TCPo UDP, y especifique el número de puerto en la localportconfiguración.
Consejo rápido: netsh no admite una lista de puertos separados por comas como localport=80,443,8080. En su lugar, debe ejecutar un comando por puerto.
Escriba este comando para abrir un rango de puertos con el Símbolo del sistema y pulse Intro :
netsh advfirewall firewall add rule name="NOMBRE-DE-TU-RANGO-DE-PUERTOS" dir=in action=allow protocol=TCP localport=2000-2200
En el comando, actualice la nameconfiguración para el nombre de la regla que desea usar. En protocol, use TCPo UDP, y especifique el número de puerto en la localportconfiguración.
Una vez completados los pasos, los puertos de red especificados se abrirán en Windows 11 mediante el Símbolo del sistema.
Si necesita crear una regla de entrada o salida con varios puertos (fuera de rango), puede usar un comando de bucle por lotes. Por ejemplo,for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
En el comando, debe actualizar los puertos, la dirección ( ino out) y el protocolo ( TCPo UDP).
Crea una regla de firewall usando PowerShell.
Para abrir un puerto del firewall mediante un comando de PowerShell, siga estos pasos:
Abrir Inicio .
Busque PowerShell (o Terminal ), haga clic con el botón derecho en el primer resultado y seleccione la opción Ejecutar como administrador .
Escriba este comando para crear una regla de firewall entrante con PowerShell y pulse Intro :
New-NetFirewallRule -DisplayName "TU-PUERTO-DE-APLICACIÓN" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 12345
En el comando, debe actualizar el nombre, la dirección ( Inboundo Outbound), el protocolo ( TCPo UDP) y la configuración del puerto local de la misma manera que se requiere al usar el Símbolo del sistema.
Escriba este comando para abrir un rango de puertos con PowerShell y pulse Intro :
New-NetFirewallRule -DisplayName "NOMBRE-DE-TU-RANGO-DE-PUERTOS" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 4000-4010
En el comando, actualice el nombre, la dirección ( Inboundo Outbound), el protocolo ( TCPo UDP) y especifique el rango de puertos.
Una vez completados los pasos, el comando de PowerShell creará la regla de entrada o salida en el Firewall de Microsoft Defender.
Si necesita crear una regla de entrada o salida con varios puertos (fuera de rango), puede usar un foreachcomando de bucle. Por ejemplo:
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Allow TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port }
En el comando, debe actualizar los puertos, la dirección ( ino out) y el protocolo ( TCPo UDP).
Cerrar un puerto del firewall en Windows 11
También puede cerrar un puerto eliminando una regla específica mediante la consola de Seguridad avanzada, el Símbolo del sistema o PowerShell.
Cerrar una regla de firewall desde Seguridad avanzada
Para eliminar un puerto en el Firewall de Microsoft Defender, siga estos pasos:
Abra la Seguridad de Windows .
Haz clic en Cortafuegos y protección de red .
Haz clic en la opción Configuración avanzada .
Haga clic en Reglas de entrada o Reglas de salida en el panel de navegación izquierdo, según dónde haya abierto el puerto del firewall.
Selecciona la regla que deseas.
Haz clic en Deshabilitar regla para cerrar el puerto manteniendo la regla en la sección "Acciones". O haz clic en la opción Eliminar regla para cerrar el puerto y eliminar la regla del firewall.
Una vez completados los pasos, la aplicación o el servicio ya no tendrá acceso a la red o a Internet porque el firewall de Windows lo bloqueará.
Cerrar una regla de firewall mediante el símbolo del sistema
Para abrir un puerto del firewall a través del símbolo del sistema, siga estos pasos:
Abrir Inicio .
Busque "Símbolo del sistema" (o "Terminal"), haga clic con el botón derecho en el primer resultado y seleccione la opción " Ejecutar como administrador" .
Escriba este comando para eliminar una regla de firewall con el símbolo del sistema y presione Enter :
netsh advfirewall firewall delete rule name="TU-REGLA-DE-ELECCIONAR"
En el comando, actualice la nameconfiguración con el nombre de la regla que incluye el puerto que se va a cerrar.
Una vez completados los pasos, el comando del Símbolo del sistema eliminará la regla y cerrará los puertos especificados.
Cerrar una regla de firewall usando PowerShell
Para abrir un puerto del firewall mediante un comando de PowerShell, siga estos pasos:
Abrir Inicio .
Busque PowerShell (o Terminal ), haga clic con el botón derecho en el primer resultado y seleccione la opción Ejecutar como administrador .
Escriba este comando para eliminar una regla de firewall con PowerShell y pulse Intro :
Remove-NetFirewallRule -DisplayName "TU-REGLA-DE-ELIMINACIÓN"
En el comando, actualice la DisplayNameconfiguración con el nombre de la regla que contiene el puerto que se va a cerrar.
Una vez completados los pasos, el comando de PowerShell eliminará la regla con los puertos que desea cerrar.
Para usar Rufus para crear una unidad USB de Windows 11 24H2, abre la herramienta, elige abrir existente o descarga la ISO y selecciona la opción personalizada. Cómo hacerlo aquí.
Para descargar el archivo ISO de Windows 11, puedes usar el sitio web de Microsoft, la Herramienta de Creación de Medios, Rufus y UUP Dump. Aquí te explicamos cómo.
Microsoft lanza la actualización Patch Tuesday de agosto de 2025 con cambios y correcciones para Windows 10.
WhyNotWin11 es mejor que la aplicación Microsoft PC Health Check para indicarte por qué tu PC no puede ejecutar Windows 11, incluyendo la compatibilidad con TPM 2.0 y la CPU.
Antes de instalar Windows 11, debe comprobar la compatibilidad, habilitar TPM 2.0 y el arranque seguro, crear una copia de seguridad, eliminar aplicaciones, reparar archivos y...
Recall para Windows 11 es una función de inteligencia artificial que registra todo lo que haces en el ordenador y permite buscar tus actividades. Aquí tienes todo lo que necesitas saber.
Para reinstalar Windows 11, abra Configuración > Sistema > Recuperación, haga clic en Reinstalar ahora y Aceptar, o utilice la opción Restablecer este PC conservando los archivos.
Para usar Copilot Vision en Windows 11, abra la aplicación Copilot, haga clic en el icono de las gafas Vision, seleccione la aplicación y haga clic en Compartir.
La aplicación PC Manager para Windows 11 aparece en el sitio web de Microsoft, y es una aplicación que te ayuda a mejorar el rendimiento del sistema y a mantener el dispositivo seguro.
Mejora el rendimiento de Windows 11 gratis con consejos probados, sin necesidad de hardware ni software adicionales. Aprende a acelerar tu PC con las herramientas integradas.
