7Sep
Pokud je brána firewall systému Windows povolena s výchozími nastaveními, nemůžete použít příkaz ping z jiného zařízení, abyste zjistili, zda je váš počítač naživu. Zde je postup, jak to změnit.
Příkaz ping pracuje tak, že do cílového zařízení odesílá speciální pakety známé jako protokoly ICMP( Echo Requests Protocol), a pak čeká na to, aby zařízení odeslalo paket ICMP Echo Reply. To nejen umožňuje otestovat, zda je zařízení připojené k síti aktivní, ale také měří čas odezvy a zobrazuje to také pro vás. Ve výchozím nastavení brána firewall systému Windows s pokročilým zabezpečením blokuje požadavky sítě ICMP Echo Echo Requests. Určitě byste mohli podniknout drastický krok zakázání brány firewall pro účely testování, ale jednodušší řešení je jen vytvořit výjimku, která umožňuje žádosti ICMP prostřednictvím brány firewall. Ukážeme vám, jak to udělat, a to jak z příkazového řádku, tak z rozhraní Windows Firewall s rozšířeným zabezpečením.
Pokyny v tomto článku by měly fungovat pro Windows 7, 8 a 10. Ukážeme, kde existují nějaké velké rozdíly.
Upozornění : Vytváření výjimek a otevírání portů prostřednictvím firewallu neohrozí bezpečnostní rizika. Povolení požadavků pingu není příliš velké řešení, ale je obvykle nejlepší zablokovat vše, co nepotřebujete.
Povolení požadavků ping pomocí příkazového řádku
Nejrychlejší způsob vytvoření výjimky pro požadavky ping je sPříkazový řádek. Budete ji muset otevřít pomocí administrátorských oprávnění.Chcete-li tak učinit v systémech Windows 8 a 10, stiskněte klávesu Windows + X a vyberte příkaz "Příkazový řádek( Admin)". V systému Windows 7 klepněte na tlačítko Start a zadejte "příkazový řádek." Klepněte pravým tlačítkem myši na výslednou položku a zvolte možnost Spustit jako správce."
Chcete-li povolit příkazy ping, vytvoříte dvě výjimky, které umožní provoz přes bránu firewall - jednu pro požadavky ICMPv4 a jednu pro požadavky ICMPv6.Chcete-li vytvořit výjimku ICMPv4, na výzvu zadejte( nebo zkopírujte a vložte) následující příkaz a stiskněte klávesu Enter:
netsh advfirewall firewall přidat pravidlo name = "ICMP Povolit příchozí požadavek echo požadavku V4" protocol = icmpv4: 8akce = povolita vytvořit výjimku ICMPv6, použijte tento příkaz:
netsh advfirewall firewall přidat pravidlo name = "ICMP povolit příchozí žádost o echo V6" protokol = icmpv6: 8, jakákoliv dir = v akci = povolitZměny se uskutečníokamžitě - není třeba restartovat počítač nebo cokoli jiného. Nyní, pokud ping vaše PC ze vzdáleného zařízení, měli byste získat skutečný výsledek.
Chcete-li zakázat požadavky ping znovu, musíte zakázat obě výjimky, které jste vytvořili. Pro výjimku ICMPv4 zadejte příkaz( nebo zkopírujte a vložte) tento příkaz na výzvu a stiskněte klávesu Enter:
netsh advfirewall firewall přidat pravidlo name = "ICMP povolit příchozí požadavek echo požadavku" protokol = icmpv4: 8, libovolný dir = in action = bloka zakázat požadavky ICMPv6, použijte tento příkaz:
netsh advfirewall firewall přidat název pravidla = "ICMP Povolit příchozí žádost o echo V6" protokol = icmpv6: 8, libovolný dir = in action = blokPC bude splněn chybou "Vypršel časový limit požadavku".
Všimněte si, že při použití příkazů, které jsme právě pokryli, můžete použít libovolné jméno pro požadované pravidlo. Když však deaktivujete pravidlo, budete chtít použít stejný název pravidla jako při jeho vytvoření.Pokud zapomenete název pravidla, můžete pomocí příkazového řádku zobrazit seznam všech pravidel. Jednoduše zadejte následující příkaz a stiskněte Enter:
netsh advfirewall firewall Zobrazit pravidlo name = allUvidíte spoustu pravidel, ale přejděte zpět na začátek seznamu a měli byste vidět pravidla, která jste vytvořili přímo navrchol.
Povolit požadavky Ping pomocí brány firewall systému Windows s pokročilým zabezpečením
Zatímco příkazový řádek je nejrychlejší způsob přidání výjimky k bráně firewall pro požadavky ping, můžete to také provést v grafickém rozhraní pomocí aplikace "Brána firewall systému Windows s pokročilým zabezpečením".Hit Start, napište "firewall systému Windows" a spusťte "Windows Firewall s pokročilým zabezpečením".
Vytvoříte dvě nová pravidla - jedna pro povolení požadavků ICMPv4 a jednu pro povolení požadavků ICMPv6.V levém podokně klikněte pravým tlačítkem myši na "Příchozí pravidla" a zvolte "Nové pravidlo".
V okně "New Inbound Rule Wizard" vyberte položku "Custom" a klepněte na tlačítko "Next".
Na další stránce se ujistěte, že je vybrána možnost "All programs" a pak klikněte na "Next""ICMPv4" z rozbalovací nabídky "Typ protokolu" a poté klikněte na tlačítko "Upravit".
V okně "Upravit nastavení ICMP" vyberte možnost "Specifické typy ICMP".V seznamu typů ICMP povolte "Echo Request" a pak klikněte na tlačítko "OK".
V okně "New Inbound Rule Wizard" jste připraveni kliknout na tlačítko "Next".
Na další stránce je nejjednoduššístačí se ujistit, že jsou vybrána volba "Jakákoli adresa IP" pro lokální i vzdálené adresy IP.Pokud chcete, můžete nakonfigurovat specifické adresy IP, na které bude počítač reagovat na požadavek ping. Jiné požadavky pingu jsou ignorovány. To vám umožní zúžit věci trochu tak, že pouze některé zařízení budou schopny ping vašeho PC.Můžete také konfigurovat samostatné seznamy schválených adres IP pro místní a vzdálené( internetové) sítě.Nicméně nastavíte to a po dokončení klikněte na tlačítko "Další".
Na další stránce se ujistěte, že je povolena možnost "Povolit připojení" a klepněte na tlačítko "Další".
Následující stránka umožňuje určitou kontrolu nad tím, kdy je pravidlo aktivní.Pokud chcete použít pravidlo bez ohledu na typ sítě, do které je připojen, ponechte volby na výchozí a klepněte na tlačítko Další. Pokud však počítač není součástí podnikání( a nepřipojí k doméně), nebo pokud dáváte přednost tomu, aby neodpovídala požadavkům na ping, když je připojena k veřejné síti, můžete tyto možnosti deaktivovat.
Konečně je nutné zadat nové pravidlo jméno a případně popis. Doporučujeme vám přinejmenším získat text "ICMPv4", protože budete také vytvářet druhé pravidlo pro povolení žádostí ICMPv6.Vyberte si, co vám dává smysl, a klikněte na tlačítko Dokončit.
Bohužel ještě nejste ještě hotovi. Je to dobrý nápad pokračovat a vytvořit druhé pravidlo, které umožňuje příchozí požadavky ICMPv6.Většinou je to správné opatření.Lidé mají tendenci používat adresy IPv4 při vydávání příkazů ping, ale některé síťové aplikace používají protokol IPv6.Mohla byste mít své základny pokryté.
Postupujte podle stejných kroků, které jsme právě prošli, a nastavte všechny možnosti přesně stejně jako u pravidla ICMPv4.Když se však dostanete na stránku portů a protokolů, vyberte z rozbalovací nabídky místo "ICMPv4" "ICMPv6". A to - a vytvořit jiný název pravidla - jsou pouze dvě věci, které se změní.
Když máte dvě nová pravidla, zavřete aplikaci "Brána firewall systému Windows s pokročilým zabezpečením".Není třeba restartovat počítač nebo cokoli jiného. Váš počítač by měl okamžitě začít reagovat na pingy.
Pokud někdy chcete toto vše deaktivovat, můžete se vrátit a odstranit tato dvě pravidla. Pravděpodobně byste ale měli být lepší, když místo toho deaktivujete pravidla. Tímto způsobem je můžete znovu povolit, aniž byste je znovu vytvořili. V aplikaci "Brána firewall systému Windows s pokročilým zabezpečením" vyberte vlevo položku "Příchozí pravidla" a vyhledejte pravidla, která jste provedli ve středním panelu. Klepněte pravým tlačítkem myši na pravidlo a vyberte "Zakázat", abyste zabránili tomu, že pingové požadavky budou procházet firewallem.
Povolení ping požadavků na dosažení vašeho PC není něco, co bude muset udělat každý.Ale pokud děláte jakýkoli druh řešení problémů se sítí, ping může být cenným nástrojem. Je také velmi snadné zapnout a vypnout, jakmile budete mít věci nastavit.