7Sep
Wanneer Windows Firewall is ingeschakeld met standaardinstellingen, kunt u de ping-opdracht van een ander apparaat niet gebruiken om te controleren of uw pc nog actief is. Hier is hoe je dat kunt veranderen.
De ping-opdracht is gebaseerd op het verzenden van speciale pakketten die bekend staan als ICMP-echoaanvragen( Internet Control Message Protocol) naar een doelapparaat en wacht vervolgens tot op dat apparaat een ICMP-echoantwoordpakket wordt teruggestuurd. Hiermee kunt u niet alleen testen of een op het netwerk aangesloten apparaat actief is, maar ook de reactietijd meten en dat ook voor u weergeven. Standaard blokkeert Windows Firewall met geavanceerde beveiliging ICMP-echoverzoeken van het netwerk. Natuurlijk kun je de drastische stap nemen om de firewall uit te schakelen voor testdoeleinden, maar een eenvoudigere oplossing is alleen maar om een uitzondering te maken die ICMP-verzoeken via de firewall toestaat. We laten u zien hoe u dat kunt doen, zowel vanaf de opdrachtprompt als de Windows Firewall met de geavanceerde beveiligingsinterface.
De instructies in dit artikel zouden moeten werken voor Windows 7, 8 en 10. We zullen erop wijzen waar er grote verschillen zijn.
Waarschuwing : Het creëren van uitzonderingen en het openen van poorten via uw firewall opent beveiligingsrisico's. Het toestaan van ping-aanvragen is niet al te veel, maar het is meestal het beste om alles wat je niet nodig hebt te blokkeren.
Ping-aanvragen toestaan met behulp van de opdrachtprompt
De snelste manier om een uitzondering te maken voor ping-aanvragen is met deOpdrachtprompt. U moet deze openen met beheerdersbevoegdheden. Om dit te doen in Windows 8 en 10, drukt u op Windows + X en selecteert u vervolgens "Command Prompt( Admin)". In Windows 7, klik op Start en typ "command prompt". Klik met de rechtermuisknop op het resulterende item en kies "Uitvoeren als beheerder"."
Om ping-aanvragen in te schakelen, maakt u twee uitzonderingen om verkeer door de firewall mogelijk te maken: een voor ICMPv4-aanvragen en een voor ICMPv6-aanvragen. Om de ICMPv4-uitzondering te maken, typt u( of kopieert en plakt) de volgende opdracht bij de prompt en drukt u vervolgens op Enter:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V4 echo request" protocol = icmpv4: 8, any dir = inaction = allowEn om de ICMPv6-uitzondering te maken, gebruikt u deze opdracht:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V6 echo request" protocol = icmpv6: 8, any dir = in action = allowDe wijzigingen zullen plaatsvindenonmiddellijk - het is niet nodig om je pc opnieuw op te starten of zoiets. Als u nu uw pc vanaf een extern apparaat pingt, krijgt u een echt resultaat.
Om ping-aanvragen opnieuw uit te schakelen, moet u beide uitzonderingen die u hebt gemaakt uitschakelen. Voor de uitzondering ICMPv4 typt u( of kopieert en plakt) deze opdracht bij de aanwijzing en drukt u op Enter:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V4 echo request" protocol = icmpv4: 8, any dir = in action = blockGebruik deze opdracht om ICMPv6-verzoeken uit te schakelen:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V6 echo request" protocol = icmpv6: 8, any dir = in action = blockWanneer aanvragen worden geblokkeerd, ping-aanvragen naar uwPC zal worden voldaan met een "Request time-out" -fout.
Houd er rekening mee dat wanneer u de opdrachten gebruikt die we zojuist hebben behandeld, u elke naam voor de gewenste regel kunt gebruiken. Wanneer u echter een regel wilt uitschakelen, wilt u dezelfde regelnaam gebruiken als toen u deze maakte. Als u de naam van de regel bent vergeten, kunt u de opdrachtprompt gebruiken om een lijst met alle regels weer te geven. Typ gewoon de volgende opdracht en druk op Enter:
netsh advfirewall firewall show rule name = allJe zult veel regels zien staan, maar scroll terug naar de top van de lijst en je zou alle regels moeten zien die je direct hebt aangemaakt bijde top.
Ping-aanvragen toestaan met behulp van Windows Firewall met geavanceerde beveiliging
Hoewel de opdrachtprompt de snelste manier is om een uitzondering op uw firewall toe te voegen voor ping-aanvragen, kunt u dit ook doen in de grafische interface met behulp van de app "Windows Firewall met geavanceerde beveiliging".Druk op Start, typ 'Windows-firewall met' en start vervolgens 'Windows Firewall met geavanceerde beveiliging'.
U gaat twee nieuwe regels maken: één voor het toestaan van ICMPv4-verzoeken en één voor het toestaan van ICMPv6-verzoeken. Klik in het linkerdeelvenster met de rechtermuisknop op "Inkomende regels" en kies "Nieuwe regel".
Selecteer "Aangepast" in het venster "Wizard Nieuwe regel Inkomende regels" en klik vervolgens op "Volgende".
Controleer op de volgende pagina of "Alle programma's" is geselecteerd en klik vervolgens op "Volgende".
Kies op de volgende pagina"ICMPv4" uit de vervolgkeuzelijst "Protocoltype" en klik vervolgens op de knop "Aanpassen".
Selecteer in het venster "ICMP-instellingen aanpassen" de optie "Specifieke ICMP-typen".Schakel in de lijst met ICMP-typen "Echo Request" in en klik vervolgens op "OK".
Terug in het venster "New Inbound Rule Wizard" kunt u op "Volgende" klikken.
Op de volgende pagina is het het gemakkelijkst omzorg ervoor dat de opties "Elk IP-adres" zijn geselecteerd voor zowel lokale als externe IP-adressen. Als u wilt, kunt u specifieke IP-adressen configureren waarop uw pc zal reageren op een ping-aanvraag. Andere ping-aanvragen worden genegeerd. Hiermee kunt u dingen een beetje verfijnen, zodat alleen bepaalde apparaten uw pc kunnen pingen. U kunt ook afzonderlijke lijsten met goedgekeurde IP-adressen configureren voor uw lokale en externe( internet) netwerken. Hoe je het ook opzet, klik op "Volgende" als je klaar bent.
Controleer op de volgende pagina of de optie "De verbinding toestaan" is ingeschakeld en klik vervolgens op "Volgende".
De volgende pagina biedt u enige controle over wanneer de regel actief is. Als u wilt dat de regel van toepassing is, ongeacht het type netwerk waarmee het verbonden is, laat u de opties op hun standaard staan en klikt u gewoon op "Volgende". Als uw pc echter geen deel uitmaakt van een bedrijf( en geen verbinding maakt met een domein)), of als u liever niet reageert op ping-aanvragen wanneer het is verbonden met een openbaar netwerk, kunt u die opties uitschakelen.
Ten slotte moet je je nieuwe regel een naam geven, en optioneel een beschrijving. We raden u echter aan om op zijn minst de tekst "ICMPv4" daar te plaatsen, omdat u ook een tweede regel aanmaakt voor het toestaan van ICMPv6-verzoeken. Kies wat je logisch vindt en klik vervolgens op "Finish".
Helaas ben je nog niet helemaal klaar. Het is een goed idee om door te gaan en een tweede regel te maken die binnenkomende ICMPv6-verzoeken toestaat. Meestal is het een goede maatregel voor het hele geval. Mensen gebruiken meestal IPv4-adressen bij het uitvoeren van ping-opdrachten, maar sommige netwerk-apps maken gebruik van IPv6.Uw bases kunnen ook bedekt zijn.
Volg dezelfde stappen die we net hebben uitgevoerd en stel alle opties precies hetzelfde in als voor de ICMPv4-regel. Wanneer u echter naar de pagina met poorten en protocollen gaat, selecteert u 'ICMPv6' in de vervolgkeuzelijst in plaats van 'ICMPv4'. Dat - en het maken van een andere naam voor de regel - zijn de enige twee dingen die veranderen.
Wanneer u de twee nieuwe regels hebt ingevoerd, kunt u de app "Windows Firewall met geavanceerde beveiliging" sluiten. U hoeft uw pc of iets dergelijks niet opnieuw op te starten. Uw pc moet onmiddellijk reageren op pings.
Als u dit alles wilt uitschakelen, kunt u teruggaan en deze twee regels verwijderen. U kunt echter beter af zijn door gewoon de regels uit te schakelen. Op die manier kunt u ze opnieuw inschakelen zonder ze opnieuw te maken. In de app 'Windows Firewall met geavanceerde beveiliging' selecteert u 'Inkomende regels' aan de linkerkant en zoekt u de regels die u in het middelste venster hebt gemaakt. Klik met de rechtermuisknop op een regel en kies "Uitschakelen" om te voorkomen dat ping-aanvragen door de firewall gaan.
Als u wilt toestaan dat pingaanvragen uw pc bereiken, hoeft dit niet iedereen te doen. Maar als u bezig bent met het oplossen van netwerkproblemen, kan ping een waardevol hulpmiddel zijn. Het is ook vrij eenvoudig om in en uit te schakelen als je eenmaal dingen hebt ingesteld.