Ako povoliť pingy (požiadavky ICMP Echo) prostredníctvom brány firewall systému Windows

Keď je brána firewall systému Windows zapnutá s predvolenými nastaveniami, nemôžete použiť príkaz ping z iného zariadenia, aby ste zistili, či je váš počítač nažive. Tu je postup, ako to zmeniť.

Príkaz ping pracuje tak, že odosiela špeciálne pakety známe ako požiadavky ICO (Echo Requests) na cieľové zariadenie a potom čaká na to, aby zariadenie poslalo balík ICMP Echo Reply. Toto umožňuje nielen otestovať, či je zariadenie pripojené k sieti aktívne, ale tiež meria čas odozvy a zobrazuje to aj pre vás. V predvolenom nastavení brána firewall systému Windows s pokročilým zabezpečením blokuje požiadavky siete ICMP Echo Echo Requests. Samozrejme, môžete urobiť radikálny krok zakázania brány firewall na účely testovania, ale jednoduchšie riešenie je len vytvoriť výnimku, ktorá umožňuje žiadosti ICMP prostredníctvom brány firewall. Ukážeme vám, ako to urobiť, tak z príkazového riadka, ako aj z rozhrania Windows Firewall s pokročilým zabezpečením.

Pokyny v tomto článku by mali fungovať v systéme Windows 7, 8 a 10. Ukážeme, kde existujú nejaké veľké rozdiely.

Výstraha: Vytvorenie výnimiek a otváranie portov prostredníctvom brány firewall spôsobuje bezpečnostné riziká. Povolenie ping žiadostí nie je príliš veľká dohoda, ale zvyčajne je najlepšie zablokovať všetko, čo nepotrebujete.

Povoliť požiadavky Ping pomocou príkazového riadka

Najrýchlejší spôsob, ako vytvoriť výnimku pre požiadavky ping, je príkazový riadok. Budete ho musieť otvoriť s oprávneniami administrátora. V systéme Windows 7 stlačte tlačidlo Štart a zadajte príkazový riadok "Kliknite pravým tlačidlom myši na výslednú položku a zvoľte" Spustiť ako správca ". "

Ak chcete povoliť žiadosti o ping, vytvoríte dve výnimky, ktoré umožnia návštevnosť prostredníctvom brány firewall - jednu pre žiadosti ICMPv4 a jednu pre žiadosti ICMPv6. Ak chcete vytvoriť výnimku ICMPv4, zadajte (alebo skopírujte a prilepte) na výzvu nasledujúci príkaz a potom stlačte kláves Enter:

netsh advfirewall firewall pridať pravidlo name = "ICMP Povoliť prichádzajúcu požiadavku na echo V4" protocol = icmpv4: 8, akýkoľvek dir = in action = allow

A na vytvorenie výnimky ICMPv6 použite tento príkaz:

netsh advfirewall firewall pridať pravidlo name = "ICMP Allow V6 echo request" protokol = icmpv6: 8, akýkoľvek dir = in action = allow

Zmeny sa uskutočnia okamžite - nie je potrebné reštartovať počítač alebo iné. Teraz, ak ping váš počítač zo vzdialeného zariadenia, mali by ste získať skutočný výsledok.

Ak chcete znova zakázať žiadosti o ping, musíte zakázať obe výnimky, ktoré ste vytvorili. Pre výnimku ICMPv4 zadajte (alebo skopírujte a prilepte) tento príkaz na výzvu a stlačte kláves Enter:

netsh advfirewall firewall pridať pravidlo name = "ICMP Allow Incoming V4 echo request" protokol = icmpv4: 8, akýkoľvek dir = in action = block

A zakázať požiadavky ICMPv6, použite tento príkaz:

netsh advfirewall firewall pridať pravidlo name = "ICMP Povoliť prichádzajúcu požiadavku na echo V6" protokol = icmpv6: 8, akýkoľvek dir = in action = block

Keď sú žiadosti zablokované, žiadosti o ping na váš počítač budú spĺňané s chybou "Vypršal čas na vyžiadanie".

Upozorňujeme, že pri používaní príkazov, ktoré sme práve pokryli, môžete použiť pravidlo, ktoré chcete. Ak však zakážete pravidlo, budete chcieť používať rovnaké meno pravidla, aké ste ho vytvorili. Ak zabudnete názov pravidla, môžete použiť príkazový riadok a zobraziť zoznam všetkých pravidiel. Zadajte nasledujúci príkaz a stlačte kláves Enter:

netsh advfirewall firewall zobrazuje pravidlo name = all

Zobrazí sa veľa pravidiel, ale prejdite späť nahor na začiatok zoznamu a mali by ste vidieť všetky pravidlá, ktoré ste vytvorili hneď hore.

Povoliť požiadavky Ping pomocou brány firewall systému Windows s rozšíreným zabezpečením

Zatiaľ čo príkazový riadok je najrýchlejší spôsob pridania výnimky do firewallu pre žiadosti o ping, môžete to urobiť aj v grafickom rozhraní pomocou aplikácie "Brána Windows Firewall s pokročilým zabezpečením". Hit Start, zadajte "firewall systému Windows" a potom spustite "Windows Firewall s pokročilým zabezpečením".

Vytvoríte dve nové pravidlá - jednu pre povolenie žiadostí ICMPv4 a jednu pre povolenie žiadostí ICMPv6. Na ľavej table kliknite pravým tlačidlom myši na položku "Prichádzajúce pravidlá" a zvoľte "Nové pravidlo".

V okne "New Inbound Rule Wizard" zvoľte "Custom" a potom kliknite na "Next".

Na nasledujúcej stránke skontrolujte, či je vybratá možnosť "Všetky programy", a potom kliknite na tlačidlo "Ďalej".

Na nasledujúcej stránke vyberte v rozbaľovacej ponuke Typ protokolu "ICMPv4" a potom kliknite na tlačidlo "Prispôsobiť".

V okne "Prispôsobiť nastavenia ICMP" vyberte možnosť "Špecifické typy ICMP". V zozname typov ICMP povoľte položku "Echo Request" a potom kliknite na "OK".

Späť v okne "Sprievodca novým prichádzajúcim pravidlom" ste pripravení kliknúť na tlačidlo "Ďalej".

Na ďalšej stránke je najjednoduchšie, aby ste sa ubezpečili, že pre lokálne aj vzdialené adresy IP sú vybraté všetky možnosti IP adresy. Ak chcete, môžete nakonfigurovať konkrétne adresy IP, na ktoré bude váš počítač reagovať na žiadosť o ping. Ďalšie žiadosti o ping sa ignorujú. To vám umožní zúžiť veci trochu tak, že len niektoré zariadenia budú môcť ping vaše PC. Môžete tiež nakonfigurovať samostatné zoznamy schválených adries IP pre lokálne a vzdialené (internetové) siete. Nastavili ste ho, po dokončení kliknite na tlačidlo "Ďalej".

Na nasledujúcej stránke sa uistite, že je povolená možnosť Povoliť pripojenie a kliknite na tlačidlo Ďalej.

Ďalšia stránka vám umožňuje určitú kontrolu nad tým, kedy je pravidlo aktívne. Ak chcete, aby sa pravidlo uplatňovalo bez ohľadu na typ siete, do ktorej je pripojený, ponechajte voľby na ich predvolené nastavenie a kliknite na tlačidlo "Ďalej". Ak však váš počítač nie je súčasťou firmy (a nepripojí sa k doméne ) alebo ak uprednostňujete, aby neodpovedal na požiadavky ping, keď je pripojený k verejnej sieti, môžete tieto možnosti vypnúť.

Nakoniec musíte uviesť nové pravidlo meno a prípadne opis. Odporúčame vám prinajmenšom získať text "ICMPv4", pretože budete tiež vytvárať druhé pravidlo pre povolenie žiadostí ICMPv6. Vyberte si, čo vám dáva zmysel, a potom kliknite na tlačidlo "Dokončiť".

Bohužiaľ ešte nie ste dosť hotovo. Je to dobrý nápad pokračovať a vytvoriť druhé pravidlo, ktoré umožňuje prijímanie žiadostí ICMPv6. Väčšinou ide o dobré opatrenie v prípade potreby. Ľudia majú tendenciu používať adresy IPv4 pri vydávaní príkazov ping, ale niektoré sieťové aplikácie používajú protokol IPv6. Môžu mať svoje základne pokryté.

Postupujte podľa rovnakých krokov, ktoré sme práve prešli a nastavte všetky možnosti presne tak, ako sme urobili pre pravidlo ICMPv4. Keď sa však dostanete na stránku portov a protokolov, vyberte z rozbaľovacej ponuky "ICMPv6" položku "ICMPv4". To - a vytvorenie iného názvu pravidla - sú len dve veci, ktoré sa menia.

Keď máte dve nové pravidlá, môžete zatvoriť aplikáciu "Brána Windows Firewall s pokročilým zabezpečením". Nie je potrebné reštartovať počítač alebo čokoľvek iné. Váš počítač by mal okamžite začať reagovať na pingy.

Ak ste niekedy chceli vypnúť toto všetko, mohli by ste sa vrátiť a odstrániť tieto dve pravidlá. Pravdepodobne by ste však mali lepšie vypnúť pravidlá. Týmto spôsobom ich môžete znovu povoliť bez toho, aby ste ich znovu vytvorili. V aplikácii Windows Firewall s rozšíreným zabezpečením vyberte vpravo položku "Prichádzajúce pravidlá" a nájdite pravidlá, ktoré ste urobili v strednom paneli. Kliknite pravým tlačidlom myši na pravidlo a vyberte možnosť Zakázať, aby ste zabránili prechodu pingových požiadaviek cez bránu firewall.

Povolenie ping žiadostí o oslovenie vášho počítača nie je niečo, čo bude musieť urobiť každý. Ale ak robíte akékoľvek riešenie problémov so sieťou, ping môže byť cenným nástrojom. Je tiež veľmi jednoduché zapnúť a vypnúť, keď máte veci nastavené.