7Sep
Kai "Windows" ugniasienė įjungta su numatytaisiais parametrais, negalima naudoti ping komandų iš kito įrenginio, kad įsitikintumėte, ar jūsų kompiuteris yra gyvas.Štai kaip tai pakeisti.
Ping komanda veikia siunčiant specialiuosius paketus, vadinamus interneto valdymo pranešimų protokolu( ICMP) Echo prašymus į taikinį įrenginį, ir laukia, kol šis įrenginys atsisiųs paketą ICMP Echo Reply. Tai ne tik leidžia patikrinti, ar sujungtas su tinklu veikiantis įrenginys, bet taip pat matuoja atsakymo trukmę ir rodo tai jums. Pagal numatytuosius nustatymus "Windows" ugniasienė su "Advanced Security" blokuoja "ICMP Echo Requests" iš tinklo.Žinoma, jūs galite imtis drastiško žingsnio, kaip išjungti ugniasienę bandymo tikslais, tačiau paprastesnis sprendimas yra sukurti išimtį, leidžiančią ICMP užklausas per užkardą.Mes ketiname parodyti, kaip tai daryti tiek iš komandinės eilutės, tiek iš "Windows" užkardos su "Advanced Security" sąsaja.
Šiame straipsnyje pateikiamos instrukcijos turėtų veikti "Windows 7", "8" ir "10". Mes nurodysime, kur yra kokių nors esminių skirtumų.
Įspėjimas : išimčių kūrimas ir uostų atidarymas naudojant ugniasienę atveria saugumo riziką.Leidžiant "ping" užklausas nėra pernelyg didelis sandoris, tačiau dažniausiai geriausia blokuoti bet kokius dalykus, kurių jums nereikia.
Leisti pyptelėjimus naudojant komandinę eilutę
Greičiausias būdas sukurti išimtį ping užklausoms yra suKomandinė eilutė.Jums reikės atidaryti jį su administratoriaus privilegijomis. Norėdami tai padaryti "Windows 8" ir "10", paspauskite "Windows + X", tada pasirinkite "Komandų eilutė( Administratorius)". "Windows 7" spustelėkite "Pradėti" ir įrašykite "komandų eilutę". Dešiniuoju pelės mygtuku spustelėkite gautą įrašą ir pasirinkite "Vykdyti kaip administratorius"."
Norėdami įjungti ping prašymus, jūs ketinate sukurti dvi išimtys, leidžiančios srautą per užkardą - vieną už ICMPv4 užklausas, o kitą - už ICMPv6 užklausas. Norėdami sukurti ICMPv4 išimtis, įveskite( arba nukopijuokite ir įklijuokite) šią komandą eilutėje ir paspauskite Enter:
netsh advfirewall ugniasienė pridėti taisyklės pavadinimas = "ICMP Leisti gaunamąjį V4 echo prašymą" protocol = icmpv4: 8, bet dir = inaction = allowIr sukurti ICMPv6 išimtį, naudokite šią komandą:
netsh advfirewall užkarda pridėti taisyklę name = "ICMP Leisti įeinančią V6 echo užklausą" protocol = icmpv6: 8, bet dir = in action = leistipakeitimai įvyksiš karto nereikia iš naujo paleisti kompiuterio ar nieko. Dabar, jei jūs ping savo kompiuterį iš nuotolinio įrenginio, turėtumėte gauti faktinį rezultatą.
Norėdami išjungti ping prašymus dar kartą, turėsite išjungti abi sukurtas išimtis. Dėl ICMPv4 išimties įveskite( arba nukopijuokite ir įklijuokite) šią komandą eilutėje ir paspauskite Enter:
netsh advfirewall ugniasienė pridėti taisyklės pavadinimas = "ICMP Leisti įeinančią V4 echo užklausą" protocol = icmpv4: 8, bet dir = in action = blockIr išjungti ICMPv6 užklausas, naudokite šią komandą:
netsh advfirewall užkarda pridėti taisyklę name = "ICMP leisti įeinančią V6 echo prašymą" protocol = icmpv6: 8, bet dir = in action = blokuotiKai užklausos užblokuojamos, ping prašo jūsųKompiuteryje bus įvykdyta klaida "Užklausa pasibaigė".
Atkreipkite dėmesį, kad, naudodami komandas, kurias mes ką tik dengėme, galite naudoti bet kokį norimą norimo vardo pavadinimą.Tačiau, kai jūs einate, kad išjungtumėte taisyklę, norėsite naudoti tą patį taisyklės pavadinimą, kurį sukūrėte. Jei pamirštumėte taisyklės pavadinimą, galite naudoti komandinę eilutę, kad pamatytumėte visų taisyklių sąrašą.Tiesiog įveskite šią komandą ir paspauskite Enter:
netsh advfirewall ugniasienės rodymo taisyklės pavadinimas = visiPamatysite daug taisyklių, tačiau sąraše rasite sąrašo viršuje, o jūs turėtumėte pamatyti visas sukurtas taisykles tiesiaiViršus.
leisti Ping užklausas naudojant "Windows" ugniasienę su patobulinta sauga
Nors komandų eilutė yra greitesnis būdas pridėti išimtinę ugniasienę prie ping užklausų, taip pat galite tai padaryti grafinėje sąsajoje naudojant "Windows ugniasienę su pažangia sauga".Paspauskite "Pradėti", įrašykite "Windows ugniasienė su", tada paleiskite "Windows ugniasienę su išplėstiniu saugumu".
Jūs ketinate sukurti dvi naujas taisykles: viena - leisti ICMPv4 užklausas, o kita - leisti ICMPv6 užklausas. Kairiojoje srityje dešiniuoju pelės mygtuku spustelėkite "Inbound Rules" ir pasirinkite "New Rule".
Lauke "Naujo įvedimo taisyklių vedlys" pasirinkite "Tinkintas", tada spustelėkite "Kitas".
Kitame puslapyje įsitikinkite, kad pasirinkta "Visos programos" ir spustelėkite "Kitas".
Kitame puslapyje pasirinkite"ICMPv4" išskleidžiamajame meniu "Protokolo tipas" ir spustelėkite mygtuką "Tinkinti".
Lange "Tinkinti ICMP nustatymus" pasirinkite parinktį "Specifiniai ICMP tipai".ICMP tipų sąraše įjunkite "Echo Request" ir spustelėkite "Gerai".
Grįžkite į langą "Naujo įvedimo taisyklių vedlys", esate pasiruošę spustelėti "Kitas".
Kitame puslapyje lengviausiatiesiog įsitikinkite, kad parinktys "Bet kuris IP adresas" yra parinkti tiek vietiniams, tiek nuotoliniams IP adresams. Jei norite, galite sukonfigūruoti konkrečius IP adresus, į kuriuos jūsų kompiuteris reaguoja į ping prašymą.Kiti ping prašymai ignoruojami. Tai leidžia jums šiek tiek susiaurinti, kad tik tam tikri įrenginiai galės ping savo kompiuterį.Taip pat galite konfigūruoti atskirus patvirtintų IP adresų sąrašus vietiniams ir nuotoliniams( internetiniams) tinklams. Tačiau jūs jį nustatėte, spustelėkite "Toliau", kai baigsite.
Kitame puslapyje įsitikinkite, kad įjungta parinktis "Leisti prisijungti" ir tada spustelėkite "Kitas".
Kitas puslapis leidžia jums kontroliuoti, kada taisyklė yra aktyvi. Jei norite, kad taisyklė būtų taikoma nepriklausomai nuo to, kokio tipo tinklas yra prijungtas, palikite pasirinktis pagal numatytuosius parametrus ir tiesiog spustelėkite "Kitas". Tačiau, jei jūsų kompiuteris nėra verslo dalis( ir neprisijungate prie domeno) arba, jei norite, kad jis nepatektų į "ping" užklausas, kai jis prijungtas prie viešojo tinklo, galite laisvai išjungti šias parinktis.
Galiausiai turite nurodyti savo naują taisyklę pavadinimą ir pasirinktinai aprašymą.Tačiau mes rekomenduojame bent jau gauti tekstą "ICMPv4" ten, nes jūs taip pat sukursite antrą taisyklę leidžiant ICMPv6 užklausas. Pasirinkite bet ką, kas jums prasminga, tada spustelėkite "Baigti".
Deja, jūs dar ne viskas daroma. Tai yra gera idėja eiti į priekį ir sukurti antrąją taisyklę, leidžiančią įeinančius ICMPv6 užklausas. Dažniausiai tai yra geras "vienkartinis" rodiklis. Leidžiant "ping" komandas žmonės linkę naudoti IPv4 adresus, tačiau kai kuriose tinklo programose naudojamas IPv6.Taip pat gali būti, kad jūsų bazės padengtos.
Vykdykite tuos pačius veiksmus, kuriuos mes ką tik nuėjome, ir nustatome visas tas galimybes, kokias mes padarėme dėl ICMPv4 taisyklės. Tačiau kai pateksite į puslapius prievadų ir protokolų, iš "išskleidžiamojo meniu", o ne "ICMPv4" pasirinkite "ICMPv6". Tai - ir sukuria skirtingą taisyklę - yra tik du dalykai, kurie pasikeičia.
Jei turite dvi naujas taisykles, galite uždaryti "Windows ugniasienę su pažangia saugos" programa. Nereikia iš naujo paleisti kompiuterio ar nieko. Jūsų kompiuteris turėtų nedelsdamas pradėti atsakyti į pokalbius.
Jei kada nors norite išjungti visą tai, galite grįžti atgal ir ištrinti šias dvi taisykles. Tačiau jums gali būti geriau tiesiog atsisakyti taisyklių.Tokiu būdu galite juos iš naujo įjungti neatsiversdami. Programoje "Windows ugniasienė su išplėstine sauga" kairėje pasirinkite "Įeinančios taisyklės" ir raskite taisykles, kurias atlikote vidurinėje srityje. Dešiniuoju pelės klavišu spustelėkite taisyklę ir pasirinkite "Išjungti", kad ping užklausos nepatektų per užkardą.
Leisti ping prašymus pasiekti jūsų kompiuterį nėra kažkas, ko visi turės daryti. Bet jei atliksite bet kokį tinklo trikčių šalinimą, pingas gali būti vertingas įrankis. Taip pat labai lengva įjungti ir išjungti, kai esate sukūrę dalykus.
