7Sep
Ha a Windows tűzfal alapértelmezett beállításokkal engedélyezve van, akkor nem használhatja a ping parancsot egy másik eszközről, hogy megnézze, hogy a számítógép él. Itt változtathatod meg.
A ping parancs úgy működik, hogy az Internet Control Message Protocol( ICMP) Echo Request-ként ismert speciális csomagokat küld egy célkészüléknek, majd arra vár, hogy az eszköz küldjön vissza egy ICMP Echo Reply csomagot. Ez nem csak azt teszi lehetővé, hogy ellenőrizze, hogy aktív-e a hálózathoz csatlakoztatott eszköz, de a válaszidőt is méri, és az Ön számára is megjeleníti. Alapértelmezés szerint a Speciális biztonságú Windows tűzfal blokkolja az ICMP Echo kéréseket a hálózaton. Természetesen teheti meg a tűzfal letiltásának drasztikus lépését tesztelési célokra, de egy egyszerűbb megoldás csak egy olyan kivétel létrehozása, amely lehetővé teszi az ICMP kéréseit a tűzfalon keresztül. Megmutatni fogjuk, hogyan kell mindezt a parancssorból és a Windows tűzfal fejlett biztonsági felülettel.
Az ebben a cikkben szereplő utasításoknak Windows 7, 8 és 10 operációs rendszereken kell működniük. Megmutatjuk, hol vannak jelentős különbségek.
Figyelmeztetés : A kivételek létrehozása és a portok megnyitása a tűzfalon keresztül megnyitja a biztonsági kockázatokat. A ping-kérelmek engedélyezése nem túl nagy, de általában a legjobb, ha blokkolsz bármit, ami nem szükséges.
A pingkérések engedélyezése a parancssor
használatával A ping-kérelmek kivételének leggyorsabb módja aParancssor. Meg kell nyitnia az adminisztrátori jogosultságokkal. Ehhez a Windows 8-as és a 10-es verzióban nyomja meg a Windows + X billentyűt, majd válassza a "Parancssor( Admin)" parancsot. A Windows 7 rendszerben kattintson a Start gombra, és írja be a parancssorba a jobb oldali egérgombbal a "Beállítás adminisztrátort."
A ping kérések engedélyezéséhez két kivételt kell létrehoznia, hogy engedélyezhesse a forgalmat a tűzfalon keresztül - egyet az ICMPv4 kérésekhez és egy ICMPv6 kérést. Az ICMPv4 kivétel létrehozásához írja be( vagy másolja és illessze be) a következő parancsot a parancssorba, majd nyomja meg az Enter billentyűt:
netsh advfirewall tűzfal add rule name = "ICMP A bejövő V4 echo kérés engedélyezése" protocol = icmpv4: 8, bármilyen dir = inaction = allowAz ICMPv6 kivétel létrehozásához használja ezt a parancsot:
netsh advfirewall tűzfal add rule name = "ICMP A bejövő V6 echo kérelem engedélyezése" protocol = icmpv6: 8, bármilyen dir = in action = engedélyezze azváltozásokatazonnal - nincs szükség újraindítani a számítógépet vagy bármit. Most, ha pingzi a számítógépet egy távoli eszközről, akkor tényleges eredményt kell kapnia.
A pingkérések újbóli letiltásához mindegyik kivételt le kell tiltania. Az ICMPv4 kivételhez írja be( vagy másolja és illessze be) ezt a parancsot a promptban és nyomja meg az Enter billentyűt:
netsh advfirewall tűzfal add rule name = "ICMP engedélyezése bejövő V4 echo kérelem" protocol = icmpv4: 8, bármilyen dir = in action = blokkAz ICMPv6 kérések letiltásához használja ezt a parancsot:
netsh advfirewall tűzfal add rule name = "ICMP A beérkező V6 echo kérés engedélyezése" protokoll = icmpv6: 8, bármilyen dir = in action = blokkAmikor a kérések blokkolva vannak, A PC egy "Request timed out" hibával találkozik.
Ne feledje, hogy az általunk lefedett parancsok használata esetén a kívánt szabály bármelyik nevét használhatja. Ha azonban el szeretné tiltani a szabály letiltását, ugyanazt a szabálynevet szeretné használni, mint a létrehozásakor. Ha elfelejtette a szabály nevét, a Parancssor segítségével megtekintheti az összes szabály listáját. Csak írja be a következő parancsot, és nyomja meg az Enter billentyűt:
netsh advfirewall tűzfal megjelenítése rule name = allSzámos szabály jelenik meg, de görgessen vissza a lista tetejére, és látnia kell minden olyan szabályt, amelyet ÖnA csúcs.
A ping parancsfájlok engedélyezése a Windows tűzfal használatával a fejlett biztonsággal
Bár a parancssori parancs a leggyorsabb módja annak, hogy kivételeket adjon a tűzfalhoz pinges kérésekhez, ezt a grafikus felületen is elvégezheti a "Windows tűzfal a speciális biztonsággal" alkalmazással. Kattintson a Start gombra, írja be a "Windows tűzfalat", majd indítsa el a "Windows tűzfalat speciális biztonsággal".
Két új szabályt hoz létre: az ICMPv4 kérések engedélyezését és az ICMPv6 kérelmek engedélyezését. A bal oldali ablaktáblában kattintson a jobb egérgombbal a "Bejövő szabályok" elemre, és válassza az "Új szabály" elemet.
Az "Új bejövő szabály varázsló" ablakban válassza az "Egyéni" lehetőséget, majd kattintson a "Tovább" gombra.
A következő oldalon győződjön meg róla, hogy "Minden program" van kiválasztva, majd kattintson a "Tovább" gombra.
A következő oldalon válassza"ICMPv4" a "Protokoll típus" legördülő menüből, majd kattintson a "Testreszabás" gombra.
Az "ICMP-beállítások testreszabása" ablakban válassza ki az "Egyedi ICMP-típusok" opciót. Az ICMP-típusok listáján engedélyezze az "Echo Request" -t, majd kattintson az "OK" gombra.
Az "Új bejövő regiszter varázsló" ablakban készen áll a "Következő" gombra.
A következő oldalon a legkönnyebbcsak győződjön meg róla, hogy a "Minden IP-cím" opció van kiválasztva mind a helyi, mind a távoli IP-címre. Ha szeretné, beállíthatja azokat az IP-címeket, amelyekre a számítógép válaszolni fog egy pingre vonatkozó kérelemre. Más pinges kéréseket figyelmen kívül hagynak. Ez lehetővé teszi, hogy kicsit szűkítsen egy kicsit, hogy csak bizonyos eszközök tudják pingelni a számítógépet. A helyi és a távoli( Internet) hálózatokhoz engedélyezett IP-címek külön listáját is konfigurálhatja. Azonban beállítottad, ha befejezte, kattintson a "Tovább" gombra.
A következő oldalon győződjön meg róla, hogy engedélyezve van a "Kapcsolat engedélyezése" lehetőség, majd kattintson a "Next" gombra.
A következő oldal lehetővé teszi bizonyos ellenőrzést, amikor a szabály aktív. Ha azt szeretné, hogy a szabály érvényes legyen, függetlenül attól, hogy milyen típusú hálózathoz csatlakozik, hagyja az opciókat alapértelmezetten, és csak kattintson a "Next" gombra. Ha azonban a számítógép nem része egy vállalkozásnak( és nem csatlakozik egy tartományhoz), vagy ha inkább nem válaszol a pingre vonatkozó kérésekre, amikor nyilvános hálózathoz csatlakozik, nyugodtan tilthatja le ezeket a beállításokat.
Végül meg kell adnod az új szabálynak egy nevet, és adott esetben egy leírást is. Azt javasoljuk azonban, hogy legalább az "ICMPv4" szöveget vegye be, mert létrehoz egy második szabályt is, amely lehetővé teszi az ICMPv6-kérelmeket. Válaszd ki mindazt, ami értelme van neked, majd kattintson a "Befejezés" gombra.
Sajnos még nem készült el teljesen. Jó ötlet, hogy folytassa, és hozzon létre egy második szabályt, amely lehetővé teszi a bejövő ICMPv6 kéréseket. Leginkább jó egyéni eset. Az emberek IPv4-címeket használnak ping parancsok kiadásakor, de néhány hálózati alkalmazás IPv6-ot használ. Lehetséges, hogy a bázisod le van fedve.
Kövesse ugyanazokat a lépéseket, amiket átmentünk, és pontosan beállítottuk az összes beállítást, mint az ICMPv4 szabály. Amikor azonban a portok és a protokollok oldalra jut, válassza az "ICMPv6" lehetőséget a "ICMPv4" helyett a legördülő menüből. Az egyetlen két dolog megváltozik - és más nevet hoz létre a szabály számára.
Ha a két új szabály van érvényben, akkor bezárhatja a "Windows tűzfal fejlett biztonságú" alkalmazást. Nincs szükség újraindítani a számítógépet vagy bármit. A számítógépnek azonnal el kell kezdenie reagálni a pingekre.
Ha valaha le akarja tiltani mindezt, visszaléphet, és törölheti a két szabályt. Azonban jobb, ha egyszerűen letiltaná a szabályokat.Így újra engedélyezheti őket újraindítás nélkül. A "Windows tűzfal a legmagasabb szintű biztonsággal" alkalmazással válassza ki bal oldalon a "Bejövő szabályok" lehetőséget, és keresse meg a középső ablaktáblában megadott szabályokat. Kattintson a jobb egérgombbal egy szabályra, és válassza a "Letiltás" lehetőséget, hogy megakadályozza a ping kéri a tűzfal áthaladását.
A ping kérelmek elérése a PC-hez nem olyan, amire mindenkinek szüksége van. De ha valamilyen hálózati hibaelhárítást végez, a ping értékes eszköz lehet. Ez is nagyon könnyű bekapcsolni és kikapcsolni, ha a dolgok létre.