7Sep
Gdy Zapora systemu Windows jest włączona z ustawieniami domyślnymi, nie można użyć polecenia ping z innego urządzenia, aby sprawdzić, czy komputer żyje. Oto jak to zmienić.
Komenda ping działa, wysyłając do urządzenia docelowego specjalne pakiety znane jako żądania echa protokołu ICMP( Internet Control Message Protocol), a następnie czekając, aż to urządzenie wyśle pakiet odpowiedzi echa ICMP.Pozwala to nie tylko sprawdzić, czy urządzenie podłączone do sieci jest aktywne, ale także mierzy czas reakcji i wyświetla ją również dla ciebie. Domyślnie Zapora systemu Windows z zabezpieczeniami zaawansowanymi blokuje żądania echa ICMP z sieci. Oczywiście można podjąć drastyczny krok wyłączenia zapory ogniowej w celach testowych, ale prostszym rozwiązaniem jest utworzenie wyjątku, który zezwala na żądania ICMP za pośrednictwem zapory. Pokażemy Ci, jak to zrobić, zarówno z poziomu wiersza polecenia, jak i interfejsu Zapora systemu Windows z zaawansowanym zabezpieczeniem.
Instrukcje w tym artykule powinny działać w systemach Windows 7, 8 i 10. Zwrócimy uwagę na istotne różnice.
Ostrzeżenie : Tworzenie wyjątków i otwieranie portów przez zaporę ogniową powoduje zagrożenie bezpieczeństwa. Zezwalanie na polecenia ping nie jest zbyt dużym wyzwaniem, ale zwykle najlepiej jest blokować wszystko, czego nie potrzebujesz.
Zezwalanie na pingowanie za pomocą wiersza polecenia
Najszybszym sposobem utworzenia wyjątku dla żądań ping jest użycieWiersz polecenia. Musisz otworzyć go z uprawnieniami administratora. Aby to zrobić w Windows 8 i 10, naciśnij Windows + X, a następnie wybierz "Command Prompt( Admin)." W Windows 7, naciśnij Start i wpisz "wiersz polecenia." Kliknij prawym przyciskiem myszy wynik i wybierz "Uruchom jako administrator."
Aby włączyć żądania ping, utworzysz dwa wyjątki, aby zezwolić na ruch przez zaporę - jeden dla żądań ICMPv4 i jeden dla żądań ICMPv6.Aby utworzyć wyjątek ICMPv4, wpisz( lub skopiuj i wklej) następujące polecenie w wierszu polecenia, a następnie naciśnij klawisz Enter:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądanie echa V4" protocol = icmpv4: 8, dowolny dir = inaction = allowAby utworzyć wyjątek ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V6" protocol = icmpv6: 8, dowolny dir = w akcji = pozwólZmiany będą miały miejscenatychmiast - nie ma potrzeby restartowania komputera lub czegokolwiek. Teraz, jeśli pingujesz komputer ze zdalnego urządzenia, powinieneś uzyskać faktyczny wynik.
Aby ponownie wyłączyć żądania ping, musisz wyłączyć oba utworzone wyjątki. W przypadku wyjątku ICMPv4 wpisz( lub skopiuj i wklej) to polecenie w wierszu polecenia i naciśnij Enter:
netsh advfirewall firewall dodaj regułę name = "ICMP Zezwalaj na przychodzące żądanie echa V4" protocol = icmpv4: 8, dowolny dir = w akcji = blokAby wyłączyć żądania ICMPv6, użyj następującej komendy:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V6" protocol = icmpv6: 8, dowolny dir = w akcji = blokujGdy żądania są blokowane, żądania ping do twojegoPC zostanie napotkany błąd "Prośba o przekroczenie limitu czasu oczekiwania".
Zwróć uwagę, że podczas korzystania z poleceń, które właśnie omówiliśmy, możesz użyć dowolnej nazwy dla żądanej reguły. Jednak gdy przejdziesz do wyłączenia reguły, będziesz chciał użyć tej samej nazwy reguły, co podczas jej tworzenia. Jeśli zapomnisz nazwy reguły, możesz użyć wiersza polecenia, aby zobaczyć listę wszystkich reguł.Wystarczy wpisać następujące polecenie i nacisnąć Enter:
netsh advfirewall zapora pokaż nazwę reguły = wszystkieZobaczysz wiele reguł wymienionych, ale przewiń z powrotem na górę listy i powinieneś zobaczyć wszystkie reguły, które utworzyłeś na samym początkuszczyt.
Zezwalaj na żądania Ping przy użyciu Zapory systemu Windows z zaawansowanymi zabezpieczeniami
Podczas gdy wiersz polecenia jest najszybszym sposobem dodania wyjątku do zapory sieciowej dla żądań ping, możesz to również zrobić w interfejsie graficznym za pomocą aplikacji "Zapora systemu Windows z zaawansowanym zabezpieczeniem".Hit Start, wpisz "zapora systemu Windows z", a następnie uruchom "Zapora systemu Windows z zaawansowanymi zabezpieczeniami."
Tworzysz dwie nowe reguły - jedną dla żądań ICMPv4 i jedną dla umożliwienia żądań ICMPv6.W lewym okienku kliknij prawym przyciskiem myszy "Reguły przychodzące" i wybierz "Nowa reguła".
W oknie "Kreator nowej reguły poczty przychodzącej" wybierz "Niestandardowy", a następnie kliknij "Dalej".
Na następnej stronie upewnij się, że wybrano "Wszystkie programy", a następnie kliknij "Dalej".
Na następnej stronie wybierz"ICMPv4" z listy rozwijanej "Typ protokołu", a następnie kliknij przycisk "Dostosuj".
W oknie "Dostosuj ustawienia ICMP" wybierz opcję "Określone typy ICMP".Na liście typów ICMP włącz "Żądanie echa", a następnie kliknij "OK".
W oknie "Kreator nowej reguły poczty przychodzącej" możesz kliknąć "Dalej".
Na następnej stronie najłatwiej jestpo prostu upewnij się, że opcje "Any IP address" są wybrane zarówno dla lokalnych, jak i zdalnych adresów IP.Jeśli chcesz, możesz skonfigurować określone adresy IP, na które Twój komputer odpowie na żądanie ping. Inne żądania ping są ignorowane. To pozwala ci trochę zawęzić działanie, aby tylko niektóre urządzenia mogły wysyłać polecenia ping do twojego komputera. Można również skonfigurować osobne listy zatwierdzonych adresów IP dla lokalnych i zdalnych( internetowych) sieci. Jednak po skonfigurowaniu kliknij "Dalej", kiedy skończysz.
Na następnej stronie upewnij się, że włączona jest opcja "Zezwalaj na połączenie", a następnie kliknij "Dalej".
Następna strona umożliwia ci kontrolę nad tym, kiedy reguła jest aktywna. Jeśli chcesz, aby reguła obowiązywała bez względu na rodzaj sieci, z którą jest połączona, pozostaw opcje domyślnie i kliknij "Dalej". Jeśli jednak Twój komputer nie jest częścią firmy( i nie łączy się z domeną) lub jeśli wolisz, aby nie odpowiadała na żądania ping, gdy jest połączona z siecią publiczną, możesz wyłączyć te opcje.
Na koniec musisz nadać nowej regule nazwę i opcjonalnie opis. Zalecamy jednak, abyś dostał tam przynajmniej tekst "ICMPv4", ponieważ będziesz także tworzył drugą regułę zezwalającą na żądania ICMPv6.Wybierz to, co ma dla ciebie sens, a następnie kliknij "Zakończ".
Niestety, jeszcze nie skończyłeś.Dobrym pomysłem jest utworzenie drugiej reguły, która zezwala na przychodzące żądania ICMPv6.Przeważnie jest to dobry, sprawiedliwy środek. Ludzie często używają adresów IPv4 podczas wydawania poleceń ping, ale niektóre aplikacje sieciowe używają IPv6.Równie dobrze mogą być pokryte twoje podstawy.
Wykonaj te same kroki, które właśnie przeszliśmy, i ustaw wszystkie opcje dokładnie tak samo jak dla reguły ICMPv4.Jednak kiedy dojdziesz do strony portów i protokołów, wybierz "ICMPv6" z menu rozwijanego zamiast "ICMPv4". To - i tworzenie innej nazwy reguły - to dwie jedyne rzeczy, które się zmieniają.
Gdy masz już dwie nowe reguły, możesz zamknąć aplikację "Zapora systemu Windows z zaawansowanym zabezpieczeniem".Nie musisz ponownie uruchamiać komputera ani niczego. Twój komputer powinien natychmiast zacząć odpowiadać na pingi.
Jeśli kiedykolwiek chcesz wyłączyć to wszystko, możesz wrócić i usunąć te dwie reguły. Jednak lepiej będzie po prostu wyłączyć reguły. W ten sposób możesz je ponownie włączyć bez ich ponownego tworzenia. W aplikacji "Zapora systemu Windows z zaawansowanym zabezpieczeniem" wybierz "Reguły przychodzące" po lewej stronie i zlokalizuj reguły wprowadzone w środkowym okienku. Kliknij regułę prawym przyciskiem myszy i wybierz opcję "Wyłącz", aby uniemożliwić przekazywanie żądań ping przez zaporę.
Zezwalanie na wysyłanie żądań ping do twojego komputera nie jest czymś, co wszyscy będą musieli robić.Ale jeśli robisz jakiekolwiek rozwiązywanie problemów z siecią, ping może być cennym narzędziem. Włączenie i wyłączenie również jest łatwe.