Por seguridad, se recomienda no habilitar la respuesta de ping en los equipos. De esta forma evitamos que sean descubiertos por posibles ataques. Explicamos cómo hailibar la respuesta al ping en un equipo Windows Server 2019 (válido para Windows 10 y versiones inferiores de Windows Server) sólo para determinadas IP.

Habilitar respuesta a ping ICMP en Windows Server 2019 y Windows 10 con Firewall de Windows Defender

Para habilitar el ping (ICMP) en un equipo Windows podemos usar o bien la herramienta gráfica del Firewall (Firewall de Windows Defender) o bien la línea de comandos. En este caso mostramos cómo activar el ping desde la herramienta gráfica.

Accederemos al Panel de control del equipo y pulsaremos en «Sistema y seguridad»:

Pulsaremos en «Firewall de Windows»:

Pulsaremos en «Configuración avanzada»:

Pulsaremos con el botón derecho del ratón sobre «Reglas de entrada». En el menú emergente pulsaremos en «Nueva regla»:

Marcaremos «Personalizada» [1] y pulsaremos en «Protocolo y puertos» [2]:

En el desplegable «Tipo de protocolo» elegiremos «ICMPv4»:

Si queremos permitir la respuesta del ping desde cuaquier equipo obviaremos el paso siguiente. En cambio, si queremos limitar sólo la respuesta del ping a algunos equipos marcaremos, «Estas direcciones IP» [1] en «¿A qué direcciones IP remotas se aplica esta regla?» y pulsaremos en «Agregar» [2]:

Introduciremos la IP para la que queramos permitir la respuesta del ping, por ejemplo 192.168.1.111. De esta forma, sólo habrá respuesta de ping si se ejecuta el ping desde este equipo:

En la ventana anterior podremos indicar si se trata de equipos de la misma red que el actual «¿A qué direcciones IP locales se aplica esta regla?» o bien si son equipos de redes diferentes «¿A qué direcciones IP remotas se aplica esta regla?«. En cuanto tengamos agregadas las excepciones pulsaremos en «Siguiente»:

Marcaremos «Permitir la conexión»:

Elegiremos a qué ámbitos se aplicará esta regla:

  • Dominio: se aplica cuando un equipo está conectado a su dominio corporativo.
  • Privado: se aplica cuando un equipo está conectado a una ubicación de red privada, como una red doméstica o del lugar de trabajo.
  • Público: se aplica cuando un equipo está conectado a una ubicación de redes públicas.

Introduciremos un nombre para la regla, por ejemplo «Ping» y pulsaremos en «Finalizar»:

La regla se aplica directamente y ya tendremos disponible la respuesta al ping de este equipo a los equipos elegidos de la red.

Habilitar respuesta a ping mediante comando en Windows

También es posible crear reglas desde la línea de comandos. Esto tiene la ventaja de que se puede automatizar el proceso y es mucho más rápido que hacerlo como hemos explicado anteriormente, con el modo gráfico.

Para habilitar el ICMP en un equipo Windows por comando, abriremos una ventana de MS-DOS, como administradores:

Para habilitar la respuesta al ping desde este equipo al equipo remoto con IP 192.168.1.111, ejecutaremos el siguiente comando:

La regla se aplicará directamente una vez ejecutado el comando. Podremos comprobar que se ha creado desde el modo gráfico (como hemos indicado anteriormente), aparecerá una nueva regla con el nombre «Ping_Por_Comando»:

Si queremos deshabilitar la regla creada por comando, ejecutaremos:

Para volver a habilitarla ejecutaremos: