כיצד לאפשר Pings( בקשות ICMP הד) דרך חומת האש של Windows

כאשר חומת האש של Windows מופעלת עם הגדרות ברירת מחדל, לא ניתן להשתמש בפקודה ping של התקן אחר כדי לראות אם המחשב שלך חי.הנה איך לשנות את זה.

פקודת ה- ping פועלת על-ידי שליחת מנות מיוחדות הידועות כ'דרישת בקשת הדרישות של Internet Control Protocol '(ICMP) להתקן יעד, ולאחר מכן מחכה שהמכשיר ישלח בחזרה מנות ICMP Echo Resp.זה לא רק מאפשר לך לבדוק אם המכשיר מחובר לרשת, אבל זה גם מודד את זמן התגובה ומציג את זה בשבילך, כמו גם.כברירת מחדל, חומת האש של Windows עם אבטחה מתקדמת חוסמת את בקשת ICMP Echo Request מהרשת.בטח, אתה יכול לקחת את הצעד הדרסטי של השבתת חומת האש למטרות בדיקה, אבל פתרון פשוט יותר הוא רק כדי ליצור חריגה המאפשרת בקשות ICMP דרך חומת האש.אנחנו הולכים להראות לך איך לעשות את זה הן מתוך שורת הפקודה ואת חומת האש של Windows עם ממשק אבטחה מתקדמת.

ההוראות במאמר זה צריכות לפעול עבור Windows 7, 8 ו -10. אנו מציינים היכן קיימים הבדלים משמעותיים.

אזהרה : יצירת חריגים ופתיחת יציאות דרך חומת האש שלך פותחת סיכוני אבטחה.התרשת בקשות פינג היא לא עסקה גדולה מדי, אבל זה בדרך כלל הכי טוב לחסום כל דבר שאתה לא צריך.

אפשר בקשות פינג באמצעות שורת הפקודה

הדרך המהירה ביותר ליצור חריגה עבור בקשות ping היא עםשורת הפקודה.יהיה עליך לפתוח אותו עם הרשאות מנהל.כדי לעשות זאת ב - Windows 8 ו - 10, לחץ על Windows + X ולאחר מכן בחר "שורת הפקודה( מנהל)." ב - Windows 7, לחץ על התחל והקלד "הפקודה." לחץ לחיצה ימנית על הערך שנוצר ובחר "הפעל כמנהל."

כדי לאפשר בקשות ping, אתה הולך ליצור שני חריגים כדי לאפשר תנועה דרך חומת האש אחת עבור בקשות ICMPv4 ואחד עבור בקשות ICMPv6.כדי ליצור את החריג של ICMPv4, הקלד( או העתק והדבק) את הפקודה הבאה בשורת הפקודה ולאחר מכן הקש Enter:

netsh advfirewall Firewall add name = "ICMP אפשר בקשת V4 הד נכנסת" Protocol = icmpv4: 8, dir = inפעולה = לאפשר

כדי ליצור את החריג ICMPv6, להשתמש בפקודה זו:

netsh advfirewall חומת האש להוסיף שם הכלל = "ICMP לאפשר נכנסות V6 בקשת הד" פרוטוקול = icmpv6: 8, כל dir = בפעולה = לאפשר

השינויים יתקייםמיד - אין צורך להפעיל מחדש את המחשב או כל דבר.עכשיו, אם אתה ping המחשב שלך ממכשיר מרוחק, אתה צריך לקבל תוצאה בפועל.

כדי להשבית שוב בקשות ping, יהיה עליך להשבית את שני החריגים שיצרת.עבור החריג ICMPv4, הקלד( או להעתיק ולהדביק) פקודה זו בשורת הפקודה ולחץ על Enter:

netsh advfirewall חומת האש להוסיף שם הכלל = "ICMP אפשר בקשת V4 הד נכנסת" Protocol = icmpv4: 8, כל dir = בפעולה

כדי להשבית בקשות ICMPv6, השתמש בפקודה זו:

netsh advfirewall חומת אש הוסף שם = "ICMP אפשר בקשת V6 נכנסת הד" פרוטוקול = icmpv6: 8, כל dir = בפעולה = לחסום

כאשר בקשות חסומות, בקשות pingהמחשב ייפגש עם שגיאת "הזמן הקצוב לתפוגה".

שים לב שכאשר אתה משתמש בפקודות שאנחנו מכסים רק, אתה יכול להשתמש בכל שם עבור הכלל הרצוי.עם זאת, כשאתה הולך להשבית כלל, תרצה להשתמש בשם כללים זהה לזה שבו יצרת אותו.אם תשכח את שם הכלל, תוכל להשתמש בפקודה 'שורת הפקודה' כדי לראות רשימה של כל הכללים.פשוט להקליד את הפקודה הבאה ופגע Enter:

netsh advfirewall חומת האש להראות שם הכלל = כל

תראה הרבה כללים המפורטים, אבל לגלול בחזרה לראש הרשימה ואתה צריך לראות כל הכללים שיצרת נכוןאת הדף.

אפשר בקשות פינג על-ידי שימוש בחומת האש של Windows עם אבטחה מתקדמת

כאשר שורת הפקודה היא הדרך המהירה ביותר להוספת חריג לחומת האש שלך לבקשות פינג, באפשרותך גם לבצע זאת בממשק הגרפי באמצעות האפליקציה "חומת אש של Windows עם אבטחה מתקדמת".לחץ על התחל, הקלד "Windows Firewall with" ולאחר מכן הפעל את "חומת האש של Windows עם אבטחה מתקדמת".

תיצור שני כללים חדשים - אחד המאפשר בקשות ICMPv4 ואחד המאפשר בקשות ICMPv6.בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על "כללים נכנסים" ובחר "כלל חדש".

בחלון "New Inbound Rule Wizard", בחר "Custom" ולאחר מכן לחץ על "הבא".

בעמוד הבא, ודא כי "כל התוכניות" מסומנת ולאחר מכן לחץ על "הבא".

בעמוד הבא, בחר"ICMPv4" מהתפריט הנפתח "סוג פרוטוקול" ולאחר מכן לחץ על הלחצן "התאמה אישית".

בחלון "התאמה אישית של הגדרות ICMP", בחר באפשרות "סוגי ICMP ספציפיים".ברשימה של סוגי ICMP, אפשר את "בקשת הד" ולאחר מכן לחץ על "אישור".

בחזרה בחלון "New Inbound Rule Wizard", אתה מוכן ללחוץ על "הבא".

בעמוד הבא, הכי קל לרק לוודא שהאפשרויות "כל כתובת IP" נבחרו הן עבור כתובות IP מקומיות והן מרוחקות.אם תרצה, באפשרותך להגדיר כתובות IP ספציפיות שאליהן יגיב המחשב לבקשת פינג.בקשות ping אחרות אינן מתעלמות.זה מאפשר לך לצמצם דברים קצת, כך שרק התקנים מסוימים יוכלו ping המחשב.ניתן גם להגדיר רשימות נפרדות של כתובות IP מאושרות עבור רשתות מקומיות( מרוחקות).עם זאת, אתה מגדיר את זה, לחץ על "הבא" בסיום.

בעמוד הבא, ודא שהאפשרות "אפשר את החיבור" מופעלת ולאחר מכן לחץ על "הבא".

הדף הבא מאפשר לך שליטה מסוימת כאשר הכלל פעיל.אם אתה רוצה שהכלל יחול לא משנה באיזה סוג של רשת הוא מחובר, השאר את האפשרויות בברירת המחדל שלו ולחץ על "הבא". עם זאת, אם המחשב שלך אינו חלק מעסק( ואינו מתחבר לדומיין), או אם אתה מעדיף שלא להגיב לבקשות ping כאשר הוא מחובר לרשת ציבורית, אל תהסס להשבית את האפשרויות האלו.

לבסוף, אתה צריך לתת את הכלל החדש שלך שם, וכן אופציונלי תיאור.עם זאת, אנו ממליצים לך לפחות לקבל את הטקסט "ICMPv4" שם כי תהיה גם יצירת הכלל השני המאפשר בקשות ICMPv6.בחר מה הגיוני לך ולאחר מכן לחץ על "סיום."

למרבה הצער, אתה לא בדיוק נעשה עדיין.זה רעיון טוב להמשיך וליצור כלל שני המאפשר בקשות ICMPv6 נכנסות.בעיקר, זה טוב רק במקרה למדוד.אנשים נוטים להשתמש בכתובות IPv4 בעת הנפקת פקודות פינג, אך חלק מיישומי הרשתות משתמשים ב- IPv6.אולי גם הבסיסים שלך מכוסים.

בצע את אותם השלבים פשוט הלכנו מעל ולהגדיר את כל האפשרויות בדיוק כמו שעשינו עבור הכלל ICMPv4.עם זאת, כאשר אתה מקבל את יציאות ופרוטוקולים הדף, בחר "ICMPv6" מתוך הרשימה הנפתחת במקום "ICMPv4". זה, וליצור שם אחר עבור הכלל, הם רק שני דברים משתנים.

כאשר ברשותך שני הכללים החדשים, באפשרותך לסגור את האפליקציה "חומת אש של Windows עם אבטחה מתקדמת".אין צורך להפעיל מחדש את המחשב או כל דבר אחר.המחשב שלך צריך להתחיל מיד להגיב pings.

אם אתה רוצה להשבית את כל זה, אתה יכול לחזור ולמחוק את שני הכללים.עם זאת, ייתכן שיהיה עדיף רק להשבית את הכללים במקום.בדרך זו, תוכל להפעיל אותם מחדש מבלי ליצור אותם מחדש.באפליקציה "חומת האש של Windows עם אבטחה מתקדמת", בחר "כללים נכנסים" בצד ימין, ואתר את הכללים שביצעת בחלונית האמצעית.לחץ באמצעות לחצן העכבר הימני על כלל ובחר באפשרות "השבת" כדי למנוע את מעבר בקשות ה- ping דרך חומת האש.

מתן בקשות פינג להגיע למחשב שלך הוא לא משהו שכולם יצטרכו לעשות.אבל, אם אתה עושה כל סוג של פתרון בעיות ברשת, פינג יכול להיות כלי רב ערך.זה גם די קל להפעיל או לבטל ברגע שיש לך דברים להגדיר.