Cum să permiteți ping-urilor (solicitări de ecouri ICMP) prin paravanul de protecție Windows
Când paravanul de protecție Windows este activat cu setările implicite, nu puteți utiliza comanda ping de la alt dispozitiv pentru a vedea dacă PC-ul dvs. este în viață. Iată cum puteți schimba acest lucru.
Comanda ping funcționează prin trimiterea unor pachete speciale cunoscute sub numele de solicitări Echo Internet Protocol Message Protocol (ICMP) Echo către un dispozitiv destinație și apoi așteptarea ca dispozitivul să trimită înapoi un pachet ICMP Echo Reply. Acest lucru nu numai că vă permite să testați dacă un dispozitiv conectat la rețea este activ, dar măsoară și timpul de răspuns și îl afișează și pentru dvs. Implicit, Paravanul de protecție Windows cu securitate avansată blochează cererile ICMP Echo din rețea. Sigur, puteți face pasul drastic de a dezactiva paravanul de protecție în scopuri de testare, însă o soluție mai simplă este doar să creați o excepție care permite solicitările ICMP prin firewall. Vă vom arăta cum să faceți acest lucru atât din linia de comandă, cât și din interfața de securitate Windows Firewall with Advanced Security.
Instrucțiunile din acest articol ar trebui să funcționeze pentru Windows 7, 8 și 10. Vom sublinia unde există diferențe majore.
Avertizare: Crearea de excepții și deschiderea porturilor prin paravanul de protecție nu deschide riscuri de securitate. Permiterea solicitărilor de ping nu este o afacere prea mare, dar este de obicei cel mai bine să blochezi tot ce nu ai nevoie.
Permiteți solicitările de ping utilizând comanda de comandă
Cea mai rapidă modalitate de a crea o excepție pentru solicitările de ping este cu Promptul de comandă. Va trebui să o deschideți cu privilegii de administrare. Pentru a face acest lucru în Windows 8 și 10, apăsați Windows + X și apoi selectați "Command Prompt (Admin)". În Windows 7, apăsați Start și tastați "promptul de comandă." Faceți clic dreapta pe intrarea rezultată și alegeți "Run as Administrator. “
Pentru a activa solicitările de ping, veți crea două excepții pentru a permite traficul prin firewall-unul pentru cererile ICMPv4 și unul pentru solicitările ICMPv6. Pentru a crea excepția ICMPv4, tastați (sau copiați și lipiți) următoarea comandă la prompt și apoi apăsați Enter:
netsh advfirewall firewall adaugă rule name = "ICMP Allow V4 echo request request" protocol = icmpv4: 8, orice dir = în acțiune = permite
Și pentru a crea excepția ICMPv6, utilizați această comandă:
netsh advfirewall firewall adăugați rule name = "ICMP Allow V6 echo request request" protocol = icmpv6: 8, orice dir = în acțiune = permite
Modificările vor avea loc imediat - nu este nevoie să reporniți calculatorul sau orice altceva. Acum, dacă ping PC-ul de la un dispozitiv la distanță, ar trebui să obțineți un rezultat real.
Pentru a dezactiva din nou solicitările de ping, va trebui să dezactivați ambele excepții pe care le-ați creat. Pentru excepția ICMPv4, tastați (sau copiați și lipiți) această comandă la prompt și apăsați Enter:
netsh advfirewall firewall adăugați rule name = "ICMP Allow V4 echo request request" protocol = icmpv4: 8, orice dir = în acțiune = bloc
Și pentru a dezactiva solicitările ICMPv6, utilizați această comandă:
netsh advfirewall firewall adaugă rule name = "ICMP Allow V6 echo request request" protocol = icmpv6: 8, orice dir = în acțiune = bloc
Atunci când cererile sunt blocate, cererile de ping către PC vor fi îndeplinite cu o eroare "Solicitare expirată".
Rețineți că atunci când utilizați comenzile pe care tocmai le-am acoperit, puteți utiliza orice nume pentru regula pe care o doriți. Cu toate acestea, atunci când accesați o regulă, veți dori să utilizați același nume de regulă ca atunci când l-ați creat. Dacă uitați numele regulii, puteți utiliza Promptul de comandă pentru a vedea o listă a tuturor regulilor. Doar tastați următoarea comandă și apăsați Enter:
netsh advfirewall firewall arată numele regulii = toate
Veți vedea o mulțime de reguli afișate, dar derulați înapoi în partea de sus a listei și ar trebui să vedeți toate regulile pe care le-ați creat chiar în partea de sus.
Permiteți solicitările Ping utilizând paravanul de protecție Windows cu securitate avansată
În timp ce Promptul de comandă este cel mai rapid mod de a adăuga o excepție la paravanul de protecție pentru solicitările de ping, puteți face acest lucru și în interfața grafică utilizând aplicația "Paravan de protecție Windows cu securitate avansată". Hit Start, tastați "Windows firewall with", apoi lansați "Paravanul de protecție Windows cu securitate avansată".
Veți crea două noi reguli - unul pentru a permite solicitările ICMPv4 și unul pentru a permite solicitările ICMPv6. În panoul din stânga, faceți clic dreapta pe "Reguli de intrare" și alegeți "Regula nouă".
În fereastra "New Inbound Rule Wizard", selectați "Custom" și apoi faceți clic pe "Next".
În pagina următoare, asigurați-vă că ați selectat "Toate programele" și apoi faceți clic pe "Următorul".
Pe pagina următoare, alegeți "ICMPv4" din meniul derulant "Protocol type" și apoi faceți clic pe butonul "Personalizare".
În fereastra "Personalizați setările ICMP", selectați opțiunea "Tipuri ICMP specifice". În lista tipurilor ICMP, activați "Echo Request" și apoi faceți clic pe "OK".
Înapoi în fereastra "Expert pentru introducerea regulilor de intrare", sunteți gata să faceți clic pe "Următorul".
Pe pagina următoare, este mai simplu să vă asigurați că opțiunile "Orice adresă IP" sunt selectate atât pentru adresele IP locale, cât și pentru cele de la distanță. Dacă doriți, puteți configura anumite adrese IP la care PC-ul dvs. va răspunde la o solicitare de ping. Alte cereri de ping sunt ignorate. Acest lucru vă permite să restrângeți puțin lucrurile, astfel încât numai anumite dispozitive să poată ping PC-ul. De asemenea, puteți configura liste separate de adrese IP aprobate pentru rețelele locale și de la distanță (Internet). Cu toate acestea, ați setat-o, faceți clic pe "Următorul" când ați terminat.
În pagina următoare, asigurați-vă că opțiunea "Permiteți conectarea" este activată, apoi faceți clic pe "Următorul".
Următoarea pagină vă permite să controlați când regula este activă. Dacă doriți ca regula să se aplice indiferent de tipul de rețea la care este conectat, lăsați opțiunile la valoarea lor implicită și faceți clic pe "Următorul". Cu toate acestea, dacă PC-ul dvs. nu face parte dintr-o companie (și nu se conectează la un domeniu ) sau dacă preferați să nu răspundă la solicitările de ping atunci când este conectat la o rețea publică, nu ezitați să dezactivați aceste opțiuni.
În cele din urmă, trebuie să oferiți noua dvs. regulă un nume și, opțional, o descriere. Cu toate acestea, vă recomandăm să obțineți cel puțin textul "ICMPv4" acolo, deoarece veți crea, de asemenea, oa doua regulă pentru a permite solicitările ICMPv6. Alegeți ce aveți sens și apoi faceți clic pe "Finalizați".
Din păcate, încă nu ați terminat. Este o idee bună să mergeți mai departe și să creați oa doua regulă care să permită solicitările de intrare ICMPv6. În mare măsură, este o măsură potrivită. Oamenii tind să utilizeze adresele IPv4 când emite comenzi ping, dar unele aplicații de rețea utilizează IPv6. Ar putea fi acoperite și bazele tale.
Urmați aceiași pași pe care tocmai le-am parcurs și ați setat toate opțiunile exact la fel ca în cazul regulii ICMPv4. Cu toate acestea, când ajungeți la pagina de porturi și protocoale, selectați "ICMPv6" din meniul derulant în loc de "ICMPv4". Asta și crearea unui nume diferit pentru această regulă sunt singurele două lucruri care se schimbă.
Când aveți cele două noi reguli, puteți închide aplicația "Paravan de protecție Windows cu securitate avansată". Nu este nevoie să reporniți calculatorul sau orice altceva. PC-ul dvs. ar trebui să înceapă imediat să răspundă la ping-uri.
Dacă vreți să dezactivați toate acestea, puteți reveni și puteți șterge aceste două reguli. Cu toate acestea, ar fi mai bine să dezactivați în schimb regulile. În acest fel, le puteți reactiva fără a le recrea. În aplicația "Paravan de protecție Windows cu securitate avansată", selectați "Reguli de intrare" din stânga și localizați regulile pe care le-ați făcut în panoul din mijloc. Faceți clic dreapta pe o regulă și alegeți "Dezactivează" pentru a împiedica ping-urile să treacă prin firewall.
Permiterea solicitărilor de ping pentru a ajunge la PC nu este ceva ce va trebui să facă toată lumea. Dar, dacă faci orice fel de depanare a rețelei, ping-ul poate fi un instrument valoros. Este, de asemenea, destul de ușor să porniți și să opriți odată ce ați configurat lucrurile.