7Sep

Kuidas lubada pingid( ICMP echo taotlused) teie Windowsi tulemüüri kaudu

Kui Windowsi tulemüür on vaikimisi seadetega lubatud, ei saa te kasutada arvuti ping käsku teisest seadmest, et näha, kas teie arvuti on elus. Siit saate teada, kuidas seda muuta.

Ping käsk toimib saates spetsiaalseid pakette, mis on tuntud kui Internet Control Message Protocol( ICMP) Echo taotlused sihtseadmele, ja oodatakse, et see seade ICMP Echo Response paketti tagasi saata. See mitte ainult ei võimalda teil testida, kas võrguga ühendatud seade on aktiivne, kuid mõõdab ka vastamisaega ja näitab seda ka teie jaoks. Vaikimisi blokeerib Windowsi tulemüür Advanced Security abil ICMP Echo päringuid võrgust. Muidugi võite astuda ruttu sammu tulemüüri keelamiseks katsetamise eesmärgil, kuid lihtsam lahendus on lihtsalt selleks, et luua erand, mis võimaldab tulemüüri kaudu ICMP-i päringuid. Näeme, kuidas seda teha nii käsuviibalt kui ka Windowsi tulemüürilt Advanced Security'i liidesega.

Selle artikli juhised peaksid töötama Windows 7, 8 ja 10 jaoks. Me juhime tähelepanu sellele, kus on olulisi erinevusi.

Hoiatus : erandite loomine ja portide avamine tulemüüri kaudu avab turvariskid. Pingi taotluste lubamine ei ole liiga suur tehing, kuid tavaliselt on kõige parem blokeerida midagi, mida te ei vaja.

SEOTUD TOOTED
Windowsi tulemüüri kasutamine täiustatud turvalisusega
Looge otsetee-ikoon või kiirklahv Windows 7 / Vista tulemüüri sisse või välja lülitamiseks

Lingi käskluse abil pinginõuded

Kiireim viis pingutaotluste erandi loomiseks onKäsurida. Peate selle avama administraatoriõigustega. Selleks Windows 8 ja 10 puhul vajutage Windows + X ja seejärel käsku "Command Prompt( Admin)". Windows 7-s klõpsake Start ja tippige käsuviiba. Paremklõpsake vastavat sisestust ja valige käsk "Run as Administrator"."

Pingutaotluste lubamiseks loote kaks erandit, et võimaldada liiklust läbi tulemüüri ICMPv4 taotluste jaoks ja üks ICMPv6 taotluste jaoks. ICMPv4 erandi loomiseks tippige( või kopeerige ja kleepige) järgmine käsk viirusel ja seejärel vajutage Enter:

netsh advfirewall tulemüür lisada reegli nimi = "ICMP Lubada sissetulev V4 echo taotlus" protocol = icmpv4: 8, kõik dir = inaction = enable

Ja ICMPv6 erandi loomiseks kasuta seda käsku:

netsh advfirewall tulemüür lisada reegli nimi = "ICMP Lubada sissetulev V6 echo taotlus" protocol = icmpv6: 8, kõik dir = in action = võimaldada

Muudatused toimuvadkohe - pole vaja oma arvutit või midagi uuesti käivitada. Nüüd, kui sa ping oma arvutit kaugseadmest, peaksite saama tegeliku tulemuse.

Pingi päringute uuesti keelamiseks peate blokeerima mõlemad erandid, mille olete loonud. ICMPv4 erandi jaoks tippige( või kopeerige ja kopeeri) see käsk viirusel ja vajutage Enter:

netsh advfirewall tulemüür lisada reegli nimi = "ICMP Luba sissetulev V4 echo taotlus" protocol = icmpv4: 8, kõik dir = in action = block

Ja ICMPv6 taotluste keelamiseks kasuta seda käsku:

netsh advfirewall tulemüür lisada reegli nimi = "ICMP Lubada sissetulev V6 echo taotlus" protocol = icmpv6: 8, kõik dir = in action = plokk

Kui päringud on blokeeritud, PC vastab tõrkele "Taotluse aegunud".

Pange tähele, et kui me kasutasime just kahes osas käske, võite kasutada soovitud reegli mis tahes nime. Kui aga reeglit keelate, soovite kasutada sama reegli nime, nagu selle loomisel. Kui unustate reegli nime, saate kõigi reeglite loendi kuvamiseks kasutada käsuviiba. Lihtsalt sisestage järgmine käsk ja vajutage Enter:

netsh advfirewall tulemüüri näitamise reegli nimi = kõik

Näete palju reegleid loetletud, kuid kerige tagasi üles nimekirja ülaosas ja peaksite nägema kõiki reegleid, mille olete loonud kohetipp.

Lubage Pingi päringud, kasutades Windowsi tulemüüri täiustatud turvalisusega

Kuigi käsuviip on kiireim viis oma tulemüüri erandite lisamiseks pingutaotluste jaoks, saate seda teha ka graafilises liideses rakenduse Windowsi tulemüür koos täiendava turvalisusega abil. Klõpsake nuppu Start, tippige "Windowsi tulemüür koos" ja seejärel käsku "Windowsi tulemüür koos täiustatud turvalisusega."

Sa loovad kaks uut reeglit - üks ICMPv4 taotluste lubamiseks ja üks ICMPv6 taotluste lubamiseks. Paremklõpsake vasakul paanil sisselogimisreegleid ja valige uus reegel.

Valige aknas New Inbound Rule Wizard "Custom" ja seejärel klõpsake "Next".

Järgmisel lehel veenduge, et on valitud "Kõik programmid" ja seejärel klõpsake "Järgmine".

Järgmisel lehel valige"ICMPv4" rippmenüüst "Protokolli tüüp" ja seejärel klõpsake nuppu "Kohandamine".

Valige aknas ICMP Settings( kohandada ICMP-sätted) valik "Spetsiifilised ICMP tüübid".ICMP tüüpide loendis lubage "Echo Request" ja seejärel klõpsake "OK".

Tagasi aknas "Uus sissetulevate reeglite nõustaja", olete valmis klõpsama "Järgmine".

Järgmisel lehel on kõige lihtsamlihtsalt veenduge, et valik "Kõik IP-aadressid" on valitud nii kohalike kui ka kaug-IP-aadresside jaoks. Kui soovite, võite konfigureerida konkreetsed IP-aadressid, millele teie arvuti vastab pingi päringule. Muud pingutaotlused ignoreeritakse. See võimaldab teil veidi tühjendada asju nii, et ainult teatud seadmed suudaksid arvutiga pingida. Samuti saate konfigureerida oma kohalike ja kaugside( Interneti-võrkude) heakskiidetud IP-aadresside eraldi loendeid. Kuid kui olete selle seadistanud, klõpsake nuppu "Järgmine", kui olete valmis.

Järgmisel lehel veenduge, et valik "Luba ühendus" on lubatud ja seejärel klõpsake "Järgmine".

Järgmine leht võimaldab teil mõnda aega kontrollida reegli aktiivsust. Kui soovite, et reegel rakenduks olenemata sellest, millist tüüpi võrku see on ühendatud, jätke valikud vaikimisi ja klõpsake lihtsalt nuppu "Järgmine". Kui aga teie arvuti ei kuulu äri( ja ei ühenda domeeni) või kui soovite, et see ei reageeriks ping-päringutele, kui see on ühendatud avaliku võrguga, võite vabalt need valikud keelata.

Lõpuks peate andma oma uuele reeglile nime ja valikuliselt kirjelduse. Siiski soovitame teil vähemalt teksti "ICMPv4" saada seal, kuna teete ka teise rea ICMPv6 taotluste lubamiseks. Vali ükskõik, mis sulle on mõttekas ja seejärel klõpsake nuppu "Lõpeta".

Kahjuks pole veel päris veel tehtud. Hea mõte on minna edasi ja luua teine ​​reegel, mis lubab sissetulevad ICMPv6-päringud. Ennekõike on see hea justkõik milline meede. Ping käskude väljastamisel kasutavad inimesed IPv4 aadresse, kuid mõned võrgupraktikad kasutavad IPv6-d. Võimalik, et teie alused on kaetud.

Järgige samme, mida me just läksime, ja seadisime kõik need võimalused täpselt samale tasemele nagu ICMPv4 reegli puhul. Kui aga pääsete portaalidele ja protokollide lehele, valige "ICMPv4" asemel rippmenüüst "ICMPv6". See muudab ainult kaks reeglist erinevat nime.

Kui teil on kaks uut reeglit, võite sulgeda rakenduse Windowsi tulemüür koos täiendava turvalisusega. Pole vaja arvuti või midagi uuesti käivitada. Teie arvuti peaks viivitamatult vastama pingsile.

Kui soovite kunagi kõike seda keelata, võite need kaks reeglit tagasi minna ja kustutada. Kuid võib-olla on parem lihtsalt reeglite keelamine. Sel moel saate need uuesti lubada, ilma et neid uuesti taastataks. Rakenduses "Windowsi tulemüür koos täiustatud turvalisusega" valige vasakul sissetulev reeglid ja leidke reeglid, mille olete teinud keskmises paneelis. Paremklõpsake reeglit ja valige käsk "Keela", et vältida pingutaotluste läbimist tulemüüri kaudu.

Kui lubada pingutaotlusi oma arvutisse jõudmiseks, pole midagi, mida kõik peavad tegema. Aga kui teete mingeid võrgu tõrkeotsinguid, võib ping olla väärtuslik tööriist. Samuti on üsna lihtne sisse ja välja lülitada, kui asjad on loodud.