7Sep
Kada je Windows Firewall omogućen sa zadanim postavkama, ne možete koristiti ping naredbu s drugog uređaja da biste vidjeli je li vaše računalo živo. Evo kako to promijeniti.
Ping naredba funkcionira slanjem posebnih paketa poznatih kao ICMP zahtjeva za echo zahtjevima ciljanom uređaju, a zatim čeka da uređaj šalje paket ICMP Echo Reply. To ne samo da vam omogućuje da provjerite je li mrežni uređaj aktivan, ali također mjeri vrijeme odziva i prikazuje to za vas. Prema zadanim postavkama, Vatrozid za Windows s naprednim sigurnosnim sustavom blokira ICMP Echo zahtjeve iz mreže. Svakako, možete poduzeti drastičan korak onemogućavanja vatrozida za potrebe testiranja, ali jednostavnije rješenje je samo stvoriti iznimku koja omogućuje ICMP zahtjeve kroz vatrozid. Pokazat ćemo vam kako to učiniti i iz naredbenog retka i vatrozida za Windows s naprednim sigurnosnim sučeljem.
Upute u ovom članku trebale bi funkcionirati za Windows 7, 8 i 10. Istaknit ćemo gdje postoje velike razlike.
Upozorenje : Izrada iznimki i otvaranje portova kroz vatrozid otvara sigurnosne rizike. Dopuštanje zahtjeva za ping nije prevelik posao, ali obično je najbolje blokirati sve što vam nije potrebno.
Dopusti zahtjeve za ping upotrebom naredbenog retka
Najbrži način stvaranja iznimke za zahtjeve za ping je sNaredbeni redak. Morat ćete ga otvoriti s administratorskim ovlastima. Da biste to učinili u sustavu Windows 8 i 10, pritisnite Windows + X, a zatim odaberite "Naredbeni redak( administrator)". U sustavu Windows 7 pritisnite gumb Start i upišite naredbeni redak. Kliknite desnom tipkom miša na rezultat koji ste dobili i odaberite "Run as Administrator"."
Da biste omogućili ping zahtjeve, izradit ćete dvije iznimke za dopuštanje prometa kroz vatrozid - jedan za ICMPv4 zahtjeve i jedan za ICMPv6 zahtjeve. Da biste izradili ICMPv4 iznimku, upišite( ili kopirajte i zalijepite) sljedeću naredbu i zatim pritisnite Enter:
netsh advfirewall firewall dodajte naziv pravila = "ICMP Dopusti dolazni V4 zahtjev za eho" protocol = icmpv4: 8, bilo koji dir = uaction = dopustitiI stvoriti ICMPv6 iznimku, koristite ovu naredbu:
firewall netsh advfirewall dodati pravilo name = "ICMP Dopusti dolazni V6 echo zahtjev" protocol = icmpv6: 8, bilo dir = u akciji = dopustitiPromjene će se odvijatiodmah - nema potrebe za ponovno pokretanje računala ili bilo čega. Sada, ako ping vaše računalo s udaljenog uređaja, trebali biste dobiti stvarni rezultat.
Da biste ponovno onemogućili ping zahtjeve, morat ćete onemogućiti obje iznimke koje ste izradili. Za iznimku ICMPv4, upišite( ili kopirajte i zalijepite) ovu naredbu na upit i pritisnite Enter:
firewall netsh advfirewall dodati naziv pravila = "ICMP Dopusti dolazni zahtjev za echo V4" protocol = icmpv4: 8, bilo koji dir = u akciji = blokDa biste onemogućili ICMPv6 zahtjeve, upotrijebite ovu naredbu:
firewall netsh advfirewall dodati naziv pravila = "ICMP Dopusti dolazni V6 echo zahtjev" protokol = icmpv6: 8, bilo koji dir = u akciji = blokKada su zahtjevi blokirani, pingove zahtjevePC će biti zadovoljen s pogreškom "Zahtjev za odgodu".
Imajte na umu da kada koristite naredbe koje smo upravo pokrili, možete upotrijebiti bilo koje ime za pravilo koje želite. Međutim, kada krenete onemogućiti pravilo, preporučujemo da upotrijebite isti naziv pravila kao i kada ste ga izradili. Ako zaboravite naziv pravila, pomoću naredbenog retka možete vidjeti popis svih pravila. Samo upišite sljedeću naredbu i pritisnite Enter:
netsh advfirewall firewall pokazuju naziv pravila = sveVidjet ćete puno pravila koja su navedena, ali prijeđite na vrh popisa i vidjet ćete sva pravila koja ste stvorili odmahvrh.
Dopusti zahtjeve za Ping upotrebom vatrozida za Windows pomoću napredne sigurnosti
Dok je naredbeni redak najbrži način dodavanja iznimke u vatrozid za ping zahtjeve, to možete učiniti i na grafičkom sučelju pomoću aplikacije "Vatrozid za Windows s naprednom sigurnošću",Hit Start, upišite "Windows Firewall with", a zatim pokrenite "Vatrozid za Windows s Naprednom sigurnošću."
Izradit ćete dva nova pravila: jedan za dopuštanje ICMPv4 zahtjeva i jedan za dopuštanje ICMPv6 zahtjeva. U lijevom oknu desnom tipkom miša kliknite "Ulazna pravila" i odaberite "Novo pravilo"
Na prozoru "New Inbound Rule Wizard" odaberite "Custom", a zatim kliknite "Next".
Na sljedećoj stranici provjerite je li odabran "All programs", a zatim kliknite Next.
Na sljedećoj stranici odaberite"ICMPv4" iz padajućeg izbornika "Vrsta protokola", a zatim kliknite gumb "Prilagodi".
U prozoru "Customize ICMP Settings" odaberite opciju "Specific ICMP types".Na popisu ICMP vrsta, omogućite "Echo Request", a zatim kliknite "OK".
Natrag u prozoru "New Inbound Rule Wizard", spremni ste kliknuti na "Next".
Na sljedećoj stranici, najlakše jesamo pazite da su opcije "Bilo koja IP adresa" odabrane za lokalne i daljinske IP adrese. Ako želite, možete konfigurirati određene IP adrese na koje će vaše računalo reagirati na zahtjev za ping. Ostali zahtjevi za ping zanemareni su. To vam omogućuje da malo smanjite stvari tako da će samo neki uređaji moći pingati vaše računalo. Također možete konfigurirati zasebne popise odobrenih IP adresa za lokalne i udaljene( Internet) mreže. Međutim, postavite ga, nakon završetka kliknite "Dalje".
Na sljedećoj stranici, pobrinite se da je omogućena opcija "Dopusti spajanje", a zatim kliknite "Dalje".
Sljedeća stranica vam omogućuje nadzor nad radom pravilom. Ako želite da se pravilo primjenjuje bez obzira na vrstu mreže s kojom je povezana, ostavite opcije prema zadanim postavkama i samo kliknite "Dalje". Međutim, ako vaše računalo nije dio tvrtke( i ne povezuje se s domenom) ili ako to ne želite odgovarati zahtjevima za ping kada je povezan s javnom mrežom, slobodno onesposobite te opcije.
Konačno, trebate dati svoje novo pravilo ime i opcijski opis. Međutim, preporučujemo da barem dobijete tekst "ICMPv4" jer ćete također stvoriti drugo pravilo za dopuštanje ICMPv6 zahtjeva. Odaberite što vam ima smisla, a zatim kliknite "Završi".
Nažalost, još niste učinili još.Dobro je ići naprijed i izraditi drugo pravilo koje omogućuje dolazne ICMPv6 zahtjeve. Uglavnom, to je dobra mjera pravedan-slučaj. Ljudi imaju tendenciju da koriste IPv4 adrese prilikom izdavanja ping naredbi, no neke mrežne aplikacije koriste IPv6.Možda su vaše baze pokrivene.
Slijedite iste korake koje smo upravo prešli i postavili sve opcije upravo onakve kakve smo imali za ICMPv4 pravilo. Međutim, kada dođete do stranice portova i protokola, odaberite "ICMPv6" s padajućeg izbornika umjesto "ICMPv4". To je - i stvaranje drugog naziva pravilu - samo dvije stvari koje se mijenjaju.
Kada imate dva nova pravila, možete zatvoriti aplikaciju "Vatrozid za Windows s naprednom sigurnošću".Nema potrebe za ponovno pokretanje računala ili bilo što drugo. Vaše računalo treba odmah početi reagirati na pingove.
Ako ikada želite onemogućiti sve to, možete se vratiti i izbrisati ta dva pravila. Međutim, možda ćete biti bolje samo onemogućiti pravila. Na taj način, možete ih ponovo omogućiti bez ponovnog stvaranja. U aplikaciji "Vatrozid za Windows s naprednom sigurnošću" s lijeve strane odaberite "Inbound Rules" i pronađite pravila koja ste napravili u srednjem oknu. Desnom tipkom miša kliknite pravilo i odaberite "Onemogući" da biste spriječili ping zahtjeve prolaze kroz vatrozid.
Dopuštajući ping zahtjevima za pristup vašem računalu nije nešto što će svi morati učiniti. No, ako radite bilo koju vrstu mrežnih otklanjanja poteškoća, ping može biti vrijedan alat. Također je prilično jednostavno za uključivanje i isključivanje nakon što postavite stvari.