Kako dovoliti Pings (ICMP Echo zahteve) prek požarnega zidu Windows

Ko je požarni zid Windows omogočen s privzetimi nastavitvami, ne morete uporabiti ukaza ping iz druge naprave, da vidite, ali je vaš računalnik živ. To spremenite tako.

Ukaz ping deluje tako, da na ciljno napravo pošlje posebne pakete, imenovane ICMP (Echo Request), nato pa čakajo, da naprava pošlje nazaj paket ICMP Echo Reply. To vam omogoča, da preizkusite, ali je omrežna naprava aktivna, vendar meri tudi odzivni čas in prikaže tudi to za vas. Požarni zid Windows z napredno varnostjo privzeto blokira ICMP echo zahteve od omrežja. Seveda, lahko naredite drastičen korak pri onemogočanju požarnega zidu za namene testiranja, vendar je enostavnejša rešitev le ustvariti izjemo, ki omogoča zahteve ICMP prek požarnega zidu. Pokazali vam bomo, kako to narediti tako iz ukaznega poziva kot tudi iz požarnega zidu Windows z vmesnikom napredne varnosti.

Navodila v tem članku bi morala delovati za Windows 7, 8 in 10. Opozarjamo, kje obstajajo večje razlike.

Opozorilo: Izdelava izjem in odpiranje vrat prek požarnega zidu povzroča varnostna tveganja. Dovoljenje ping zahtevkov ni preveliko, vendar je običajno najbolje blokirati vse, kar ne potrebujete.

Dovoli zahteve Ping s pomočjo ukaznega poziva

Najhitrejši način za ustvarjanje izjeme za zahteve za ping je z ukaznim pozivom. Odprite ga morate s skrbniškimi pravicami. Če želite to narediti v operacijskih sistemih Windows 8 in 10, pritisnite Windows + X in nato izberite »Ukazni poziv (Admin)«. V sistemu Windows 7, pritisnite Start in vnesite »ukazni poziv«. Z desno miškino tipko kliknite vnos in izberite »Zaženi kot skrbnik«. "

Če želite omogočiti zahteve za ping, boste ustvarili dve izjemi za dovolitev prometa prek požarnega zidu - enega za zahteve ICMPv4 in enega za zahteve ICMPv6. Če želite ustvariti izjemo ICMPv4, vnesite (ali kopirajte in prilepite) naslednji ukaz na poziv in nato pritisnite Enter:

netsh advfirewall firewall dodaj pravilo name = "ICMP Dovoli dohodni V4 echo zahtevo" protocol = icmpv4: 8, vsak dir = v akciji = dovoli

Če želite ustvariti izjemo ICMPv6, uporabite ta ukaz:

netsh advfirewall firewall dodaj pravilo ime = "ICMP Dovoli vhodni V6 echo zahtevo" protocol = icmpv6: 8, kateri koli dir = v akciji = dovoli

Spremembe bodo izvedene takoj - ni potrebe po ponovnem zagonu računalnika ali karkoli drugega. Zdaj, če ping računalnik iz oddaljene naprave, bi morali dobiti dejanski rezultat.

Za ponastavitev zahtev za ping morate onemogočiti obe ustvarjeni izjemi. Za izjemo ICMPv4 vnesite (ali kopirajte in prilepite) ta ukaz ob pozivu in pritisnite Enter:

netsh advfirewall firewall dodaj pravilo name = "ICMP Dovoli dohodni V4 echo zahtevi" protocol = icmpv4: 8, katerikoli dir = v akciji = blok

Če želite onemogočiti zahteve ICMPv6, uporabite ta ukaz:

netsh advfirewall firewall dodaj pravilo name = "ICMP Dovoli vhodni V6 echo zahtevo" protocol = icmpv6: 8, katerikoli dir = v akciji = blok

Ko so zahteve blokirane, bodo zahtevki za ping do vašega računalnika izpolnjeni z napako »Zahteva je potekla«.

Upoštevajte, da lahko pri uporabi ukazov, ki smo jih pravkar pokrili, uporabite katero koli ime za želeno pravilo. Če pa želite onemogočiti pravilo, boste želeli uporabiti isto ime pravila kot takrat, ko ste ga ustvarili. Če pozabite ime pravila, lahko uporabite ukazni poziv, da si ogledate seznam vseh pravil. Vnesite naslednji ukaz in pritisnite Enter:

netsh advfirewall požarni zid pokaže ime pravila = vse

Videli boste veliko pravil, vendar se pomaknite nazaj na vrh seznama in videli boste vsa pravila, ki ste jih ustvarili na vrhu..

Dovolite Ping zahteve z uporabo požarnega zidu Windows z napredno zaščito

Čeprav je ukazni poziv najhitrejši način za dodajanje izjeme požarnemu zidu za zahteve po pingu, lahko to storite tudi v grafičnem vmesniku z aplikacijo »Požarni zid Windows z napredno varnostjo«. Pritisnite Start, vnesite »požarni zid okna z« in nato zaženite »Požarni zid Windows z napredno varnostjo«.

Ustvarili boste dve novi pravili - eno za dovoljevanje zahtev ICMPv4 in eno za omogočanje zahtev ICMPv6. V levem podoknu z desno tipko miške kliknite »Vhodna pravila« in izberite »Novo pravilo«.

V oknu »New Inbound Rule Wizard« izberite »Custom« in nato »Next«.

Na naslednji strani se prepričajte, da je izbrana možnost »Vsi programi« in nato kliknite »Naprej«.

Na naslednji strani izberite »ICMPv4« v spustnem meniju »Vrsta protokola« in kliknite gumb »Prilagodi«.

V oknu »Prilagodi nastavitve ICMP« izberite možnost »Posebni tipi ICMP«. Na seznamu tipov ICMP omogočite »Echo Request« in kliknite »OK«.

Nazaj v okno »New Inbound Rule Wizard« (Čarovnik za nov vhodni pravilnik), ste pripravljeni klikniti »Naprej«.

Na naslednji strani je najlažje zagotoviti, da so izbrane možnosti »Vsak IP naslov« za lokalne in oddaljene naslove IP. Če želite, lahko konfigurirate določene naslove IP, na katere se bo vaš računalnik odzval na zahtevo ping. Druge zahteve za ping so prezrte. To vam omogoča, da zožite stvari nekoliko navzdol, tako da bodo lahko samo ping vaš PC. Konfigurirate lahko tudi ločene sezname odobrenih naslovov IP za lokalna in oddaljena (internetna) omrežja. Kljub temu, da ste ga nastavili, kliknite »Naprej«, ko končate.

Na naslednji strani se prepričajte, da je možnost »Dovoli povezavo« omogočena in nato kliknite »Naprej«.

Naslednja stran vam omogoča določen nadzor nad tem, kdaj je pravilo aktivno. Če želite, da se pravilo uporablja ne glede na vrsto omrežja, s katerim je povezan, pustite možnosti na privzetem mestu in kliknite »Naprej«. Če pa vaš računalnik ni del podjetja (in se ne poveže z domeno) ) ali če vam je ljubše, da se ne odzove na zahteve za ping, ko je povezan z javnim omrežjem, jih lahko onemogočite.

Nazadnje morate svojemu novemu pravilu dati ime in po želji opis. Vendar priporočamo, da vnesete vsaj besedilo »ICMPv4«, ker ustvarjate drugo pravilo, ki dovoljuje zahteve ICMPv6. Izberite karkoli, kar je za vas smiselno, in kliknite »Končaj«.

Na žalost še niste dokončani. To je dobra ideja, da nadaljujete in ustvarite drugo pravilo, ki omogoča dohodne zahteve ICMPv6. Večinoma je to dober ukrep za primer. Ljudje običajno uporabljajo naslove IPv4, ko izdajajo ukaze ping, vendar nekatere aplikacije v omrežju uporabljajo IPv6. Tudi vaše baze so zajete.

Sledite istim korakom, ki smo jih pravkar prešli in nastavite vse možnosti popolnoma enako, kot smo to storili za pravilo ICMPv4. Ko pridete do strani portov in protokolov, izberite »ICMPv6« iz spustnega menija namesto »ICMPv4«. To - in ustvarjanje drugega imena za pravilo - sta edini dve stvari, ki se spremenita..

Ko imate dva nova pravila, lahko zaprete aplikacijo »Požarni zid Windows z napredno varnostjo«. Ni potrebe, da ponovno zaženete računalnik ali karkoli. Vaš računalnik se mora takoj začeti odzivati ​​na ping.

Če želite vse to onemogočiti, se lahko vrnete nazaj in izbrišete ta dva pravila. Vendar pa je morda bolje, če namesto tega onemogočite pravila. Tako jih lahko znova omogočite, ne da bi jih ponovno ustvarili. V aplikaciji »Požarni zid Windows z napredno varnostjo« na levi izberite »Vhodna pravila« in poiščite pravila, ki ste jih naredili v srednjem podoknu. Z desno miškino tipko kliknite pravilo in izberite »Disable« (Onemogoči), da preprečite, da bi ping zahteve šel skozi požarni zid.

Dovoljevanje zahtev za ping, da bi dosegli vaš računalnik, ni nekaj, kar bi morali storiti vsi. Toda, če delate kakršnokoli omrežno odpravljanje težav, je ping lahko dragoceno orodje. Prav tako je precej enostavno vklopiti in izklopiti, ko stvari nastavite.