7Sep

How to Allow Pings( ICMP-kaikuvaatimukset) Windowsin palomuurin kautta

Kun Windowsin palomuuri on käytössä oletusasetuksilla, et voi käyttää ping-komentoa toiselta laitteelta nähdäksesi, onko tietokoneesi elossa. Näin muutat.

Ping-komento toimii lähettämällä kohdepäätelaitteelle erityisiä paketteja, jotka tunnetaan nimellä Internet Control Message Protocol( ICMP) Echo-pyynnöt ja odottaa sitten, että laite lähettää ICMP Echo Reply -paketin takaisin. Tämä ei ainoastaan ​​anna testata, onko verkkoyhteydessä oleva laite aktiivinen, mutta se myös mittaa vasteajan ja näyttää sen myös sinulle. Oletusarvon mukaan Windowsin palomuuri ja kehittynyt tietoturva estävät ICMP Echo -vaatimukset verkosta. Toki, voit ryhtyä palovamman paljastamiseen, mutta yksinkertaisempi ratkaisu on vain luoda poikkeus, joka sallii ICMP: n pyynnöt palomuurin kautta. Osoitamme, miten voit tehdä sen sekä komentoriviltä että Windowsin palomuurilta Advanced Security -liittymällä.

Tämän artikkelin ohjeiden tulisi toimia Windows 7: n, 8: n ja 10: n osalta. Huomaamme, missä on suuria eroja.

Varoitus : Poikkeusten luominen ja porttien avaaminen palomuurin läpi avaa turvallisuusriskejä.Ping-pyyntöjen salliminen ei ole liian suuri sopimus, mutta yleensä on parempi estää mitä ei tarvita.

RELATED ARTICLES
Windowsin palomuurin käyttäminen Advanced Security -ohjelmistolla
Windows 7 / Vista -palomuurin luominen pikakuvakkeelle tai pikanäppäimelle päälle tai pois päältä

Salli pingpyynnöt komentorivillä

Nopein tapa luoda poikkeus ping-pyyntöihin onKomentokehote. Sinun täytyy avata se järjestelmänvalvojan oikeuksilla. Voit tehdä tämän Windows 8: ssa ja 10: ssä painamalla Windows + X ja valitsemalla sitten "Komentorivi( Admin)." Napsauta Windows 7: ssä Käynnistä ja kirjoita komentokehote. Napsauta hiiren kakkospainikkeella tulosta ja valitse Suorita järjestelmänvalvojana."

Ping-pyyntöjen ottaminen käyttöön luo kaksi poikkeusta sallimaan liikenteen palomuurin kautta: yksi ICMPv4-pyyntöihin ja yksi ICMPv6-pyyntöihin. Luo ICMPv4-poikkeus kirjoittamalla( tai kopioi ja liitä) seuraava komento ja napsauta Enter:

netsh advfirewall palomuuri lisää sääntö nimi = "ICMP Salli saapuva V4 echo pyyntö" protocol = icmpv4: 8, mikä tahansa dir = inaction = sallia

ja luoda ICMPv6-poikkeus, käytä tätä komentoa:

netsh advfirewall palomuuri lisää sääntö nimi = "ICMP Salli saapuva V6 echo pyyntö" protokolla = icmpv6: 8, kaikki dir = toimi = sallita

Muutokset tapahtuvatheti - ei tarvitse käynnistää tietokonetta uudelleen tai mitään. Nyt, jos ping tietokoneesta etälaitteesta, sinun pitäisi saada todellinen tulos.

Jos haluat poistaa ping-pyyntöjä uudelleen, sinun on poistettava käytöstä molemmat luomat poikkeukset. ICMPv4-poikkeusta varten kirjoita( tai kopioi ja liitä) tämä komento kehotteeseen ja paina Enter:

netsh advfirewall palomuuri lisää sääntö nimi = "ICMP Salli saapuva V4 echo pyyntö" protocol = icmpv4: 8, kaikki dir = in action = block

ja ICMPv6-pyyntöjen poistaminen käytä tätä komentoa:

netsh advfirewall palomuuri lisää sääntö nimi = "ICMP Salli saapuva V6 echo pyyntö" protokolla = icmpv6: 8, mikä tahansa dir = toimi = estää

Kun pyynnöt ovat estetty, pingpyynnötTietokoneeseen tulee "Request timed out" -virhe.

Huomaa, että käytettäessä vain käsittelemämme komentoja voit käyttää haluamasi säännön nimeä.Kun poistat sääntöä käytöstä, sinun on käytettävä samaa sääntönimeä kuin luodessasi. Jos unohdat säännön nimen, voit käyttää komentohakua nähdäksesi luettelon kaikista sääntöistä.Kirjoita seuraava komento ja paina Enter:

netsh advfirewall palomuuri näytä sääntö nimi = kaikki

Näet paljon sääntöjä, mutta selaa ylös luettelon yläreunaan ja näet kaikki säännöt, jotka olet juuri luonuthuippu.

Ping-pyyntöjen salliminen käyttämällä Windowsin palomuuria Advanced Security

Vaikka komentokehote on nopein tapa lisätä poikkeuksen palomuuriin ping-pyyntöihin, voit tehdä sen myös graafisessa käyttöliittymässä käyttämällä Windowsin palomuuria ja kehittynyttä suojausta -sovellusta. Hit Start, kirjoita Windowsin palomuuri ja käynnistä sitten Windowsin palomuuri Advanced Security -työkalulla.

Luot kaksi uutta sääntöä: yksi ICMPv4-pyyntöjen sallimiseksi ja yksi ICMPv6-pyyntöjen salliminen. Napsauta vasemmanpuoleisessa ruudussa hiiren kakkospainikkeella "Saapuvat säännöt" ja valitse "Uusi sääntö".

Valitse "Mukautettu uusi ohjatun säännön ohjesääntö" -ikkunassa "Mukautettu" ja napsauta sitten "Seuraava".

Varmista seuraavan sivun "Kaikki ohjelmat" ja valitse sitten Seuraava.

Valitse seuraavalla sivulla"ICMPv4" alkaen "Protokollatyyppi" pudotusvalikosta ja napsauta sitten "Mukauta" -painiketta.

Valitse "Customizing ICMP Settings" -ikkunassa "Specific ICMP types" -vaihtoehto. Valitse ICMP-tyyppien luettelosta "Echo Request" ja napsauta sitten "OK".

Takaisin "Ohjatun uuden ohjatun säännön" ikkunaan olet valmis klikkaamaan "Seuraava".

Seuraavalla sivulla on helpointaVarmista vain, että "Kaikki IP-osoitteet" -vaihtoehdot on valittu sekä paikallisille että etäosoitteille. Jos haluat, voit määrittää tietyt IP-osoitteet, joihin tietokone vastaa ping-pyyntöön. Muut pingpyynnöt jätetään huomiotta. Näin voit pienentää asioita hieman niin, että vain tietyt laitteet voivat pingata tietokoneesi. Voit myös määrittää erilliset luettelot hyväksytyistä IP-osoitteista paikallisille ja etäyhteyksille( Internet).Olet kuitenkin määrittänyt sen, klikkaa "Seuraava", kun olet valmis.

Seuraavalla sivulla varmista, että "Salli yhteys" -asetus on käytössä ja napsauta sitten "Seuraava".

Seuraavalla sivulla voit hallita, kun sääntö on aktiivinen. Jos haluat, että sääntöä sovelletaan riippumatta siitä, minkä tyyppistä verkkoa se on liitettynä, jätä asetukset oletusasetuksiin ja napsauta "Seuraava". Jos tietokoneesi ei kuitenkaan ole osa yritystä( eikä muodosta yhteyttä verkkotunnukseen) tai jos et halua vastata ping-pyyntöihin, kun se on yhteydessä julkiseen verkkoon, voit vapaasti poistaa nämä asetukset.

Lopuksi sinun on annettava uuden säännön nimi ja mahdollisesti kuvaus. Suosittelemme kuitenkin, että saat ainakin tekstin "ICMPv4", koska luot myös toisen säännön ICMPv6-pyyntöjen sallimiseksi. Valitse mitä sinulle on järkevää ja valitse sitten "Valmis".

Valitettavasti et ole vielä tehnyt. On hyvä mennä eteenpäin ja luoda toinen sääntö, joka sallii saapuvat ICMPv6-pyynnöt. Useimmiten se on hyvä juuri oikea tapaus. Ihmiset käyttävät yleensä IPv4-osoitteita ping-komennoissa, mutta jotkin verkko-sovellukset käyttävät IPv6: ta. Saattaa myös olla tukikohdat.

Seuraa samoja vaiheita, joita me vain menimme ja asetimme kaikki asetukset täsmälleen samaa kuin ICMPv4-sääntö.Kun kuitenkin pääset portit ja protokollat ​​-sivulle, valitse "ICMPv6" pudotusvalikosta "ICMPv4" sijasta. Se, että luomme uuden nimen sääntöön, ovat vain kaksi muuta asiaa, jotka muuttuvat.

Kun sinulla on kaksi uutta sääntöä, voit sulkea "Windowsin palomuurin ja kehittyneen tietoturvan" -sovelluksen. Ei tarvitse käynnistää tietokonetta uudelleen tai mitään. Tietokoneen tulee heti aloittaa vastaamatta pingeihin.

Jos haluat poistaa kaikki tämän käytöstä, voit palata takaisin ja poistaa nämä kaksi sääntöä.Saatat kuitenkin olla parempi vain poistaa säännöt käytöstä.Näin voit ottaa ne uudelleen käyttöön ilman niitä uudelleen. Valitse "Windowsin palomuuri, jossa on lisäasetukset" -sovelluksen vasemmalla puolella "Saapuvat säännöt" ja etsi keskimmäisessä ruudussa tehdyt säännöt. Napsauta sääntöä hiiren kakkospainikkeella ja valitse "Poista käytöstä" estääksesi ping-pyyntöjä käyttämästä palomuuria.

Ping-pyyntöjen päästäminen tietokoneeseen ei ole kaikkien tarvetta. Mutta jos teet mitään verkon vianmääritystä, ping voi olla arvokas työkalu. Se on myös melko helppoa käynnistää ja sammuttaa, kun olet asettanut asiat.