7Sep
Când paravanul de protecție Windows este activat cu setările implicite, nu puteți folosi comanda ping de la alt dispozitiv pentru a vedea dacă PC-ul dvs. este în viață.Iată cum puteți schimba asta.
Comanda ping funcționează prin trimiterea unor pachete speciale cunoscute sub numele de solicitări Echo Internet Protocol Message Protocol( ICMP) Echo către un dispozitiv țintă și apoi așteptarea ca dispozitivul să trimită înapoi un pachet ICMP Echo Reply. Acest lucru nu numai că vă permite să testați dacă un dispozitiv conectat la rețea este activ, dar măsoară și timpul de răspuns și afișează acest lucru și pentru dvs. Implicit, Paravanul de protecție Windows cu securizare avansată blochează cererile ICMP Echo din rețea. Sigur, puteți face pasul drastic de a dezactiva paravanul de protecție în scopuri de testare, însă o soluție mai simplă este doar să creați o excepție care să permită solicitările ICMP prin firewall. Vă vom arăta cum să faceți acest lucru atât din linia de comandă, cât și din interfața de securitate Windows Firewall with Advanced Security.
Instrucțiunile din acest articol ar trebui să funcționeze pentru Windows 7, 8 și 10. Vom sublinia unde există diferențe majore.
Avertisment : Crearea de excepții și deschiderea porturilor prin firewall-ul dvs. nu deschide riscuri de securitate. Permiterea solicitărilor de ping nu este o afacere prea mare, dar este de obicei cel mai bine să blochezi tot ce nu ai nevoie.
Permiteți solicitările de tip ping utilizând comanda
Cea mai rapidă modalitate de a crea o excepție pentru solicitările de ping esteComandă de comandă.Va trebui să o deschideți cu privilegii de administrare. Pentru a face acest lucru în Windows 8 și 10, apăsați Windows + X și apoi selectați "Command Prompt( Admin)". În Windows 7, apăsați Start și tastați "promptul de comandă." Faceți clic dreapta pe intrarea rezultată și alegeți "Run as Administrator."
Pentru a activa cererile de ping, veți crea două excepții pentru a permite traficul prin firewall-unul pentru cererile ICMPv4 și unul pentru solicitările ICMPv6.Pentru a crea excepția ICMPv4, tastați( sau copiați și lipiți) următoarea comandă la prompt și apoi apăsați Enter:
firewall firewall netsh advfirewall adăugați rule name = "ICMP Allow V4 echo request request" protocol = icmpv4: 8, orice dir = inaction = permiteȘi pentru a crea excepția ICMPv6, utilizați această comandă:
firewall firewall netsh advfirewall adăugați rule name = "ICMP Allow V6 echo request request" protocol = icmpv6: 8, orice dir = în acțiune = permiteSchimbările vor avea locimediat - nu este nevoie să reporniți PC-ul sau orice altceva. Acum, dacă ping PC-ul de la un dispozitiv la distanță, ar trebui să obțineți un rezultat real.
Pentru a dezactiva din nou solicitările de ping, va trebui să dezactivați ambele excepții pe care le-ați creat. Pentru excepția ICMPv4, tastați( sau copiați și lipiți) această comandă la prompt și apăsați Enter:
firewall firewall netsh advfirewall adăugați rule name = "ICMP Allow V4 echo request request" protocol = icmpv4: 8, orice dir = in action =Și pentru a dezactiva solicitările ICMPv6, utilizați această comandă:
firewall firewall netsh advfirewall adăugați rule name = "ICMP Allow V6 echo request request" protocol = icmpv6: 8, orice dir = în acțiune = blocCând cererile sunt blocate, PC-ul va fi întâmpinat cu o eroare "Solicitare expirată".
Rețineți că atunci când utilizați comenzile pe care tocmai le-am acoperit, puteți folosi orice nume pentru regula pe care o doriți. Cu toate acestea, atunci când accesați o regulă, veți dori să utilizați același nume de regulă ca atunci când l-ați creat. Dacă uitați numele regulii, puteți utiliza Promptul de comandă pentru a vedea o listă a tuturor regulilor. Doar tastați următoarea comandă și apăsați Enter:
netsh advfirewall firewall arată numele regulii = toateVeți vedea o mulțime de reguli enumerate, dar derulați înapoi în partea de sus a listei și ar trebui să vedeți toate regulile pe care le-ați creat chiar latopul.
Permiteți solicitările de ping utilizând paravanul de protecție Windows cu securitate avansată
În timp ce Promptul de comandă este cel mai rapid mod de a adăuga o excepție la paravanul de protecție pentru solicitările de ping, puteți face acest lucru și în interfața grafică utilizând aplicația "Paravan de protecție Windows cu securitate avansată".Hit Start, tastați "Windows firewall with", apoi lansați "Paravanul de protecție Windows cu securitate avansată".
Veți crea două noi reguli - una pentru a permite solicitările ICMPv4 și una pentru a permite solicitările ICMPv6.În panoul din stânga, faceți clic cu butonul din dreapta pe "Reguli de intrare" și alegeți "Regulă nouă".
În fereastra "New Inbound Rule Wizard", selectați "Custom" și apoi faceți clic pe "Next".
În pagina următoare, asigurați-vă că ați selectat "Toate programele" și apoi faceți clic pe "Next""ICMPv4" din meniul drop-down "Protocol type" și apoi faceți clic pe butonul "Customize".
În fereastra "Personalizați setările ICMP", selectați opțiunea "Tipuri ICMP specifice".În lista de tipuri ICMP, activați "Echo Request" și apoi faceți clic pe "OK".
Înapoi în fereastra "New Inbound Rule Wizard", sunteți gata să faceți clic pe "Next".
În pagina următoare, este mai ușor săasigurați-vă că opțiunile "Orice adresă IP" sunt selectate atât pentru adresele IP locale cât și pentru cele de la distanță.Dacă doriți, puteți configura anumite adrese IP la care PC-ul dvs. va răspunde la o solicitare de ping. Alte cereri de ping sunt ignorate. Acest lucru vă permite să restrângeți puțin lucrurile, astfel încât numai anumite dispozitive să poată ping PC-ul. De asemenea, puteți configura liste separate de adrese IP aprobate pentru rețelele locale și la distanță( Internet).Cu toate acestea, ați setat-o, faceți clic pe "Următorul" când ați terminat.
În pagina următoare, asigurați-vă că opțiunea "Permiteți conectarea" este activată, apoi faceți clic pe "Next".
Următoarea pagină vă permite să controlați când regula este activă.Dacă doriți ca regula să se aplice, indiferent de tipul de rețea la care este conectat, lăsați opțiunile la valoarea lor implicită și faceți clic pe "Următorul". Cu toate acestea, dacă PC-ul dvs. nu face parte dintr-o companie( și nu se conectează la un domeniu) sau dacă preferați să nu răspundă la solicitările de ping atunci când este conectat la o rețea publică, nu ezitați să dezactivați aceste opțiuni.
În cele din urmă, trebuie să oferiți noua dvs. regulă un nume și, opțional, o descriere. Cu toate acestea, vă recomandăm să obțineți cel puțin textul "ICMPv4" acolo, deoarece veți crea, de asemenea, oa doua regulă pentru a permite solicitările ICMPv6.Alegeți ce are sens și apoi faceți clic pe "Finalizați".
Din păcate, încă nu ați terminat. Este o idee bună să mergeți mai departe și să creați oa doua regulă care să permită solicitările de intrare ICMPv6.În mare măsură, este o măsură potrivită.Oamenii tind să utilizeze adrese IPv4 atunci când emite comenzi ping, dar unele aplicații de rețea folosesc IPv6.Ar putea fi acoperite și bazele tale.
Urmați aceiași pași pe care tocmai am trecut-o și stabiliți toate opțiunile exact la fel ca în cazul regulii ICMPv4.Cu toate acestea, când ajungeți la pagina de porturi și protocoale, selectați "ICMPv6" din meniul derulant în loc de "ICMPv4". Asta și crearea unui nume diferit pentru această regulă sunt singurele două lucruri care se schimbă.
Când aveți cele două noi reguli, puteți închide aplicația "Paravan de protecție Windows cu securitate avansată".Nu este nevoie să reporniți PC-ul sau orice altceva. PC-ul dvs. ar trebui să înceapă imediat să răspundă la ping-uri.
Dacă doriți vreodată să dezactivați toate acestea, puteți reveni și puteți șterge aceste două reguli. Cu toate acestea, ar fi mai bine să dezactivați în schimb regulile.În acest fel, le puteți reactiva, fără a le recrea.În aplicația "Paravan de protecție Windows cu securitate avansată", selectați "Reguli de intrare" din stânga și localizați regulile pe care le-ați făcut în panoul din mijloc. Faceți clic dreapta pe o regulă și alegeți "Dezactivați" pentru a împiedica ping-urile să treacă prin firewall.
Permiterea solicitărilor de ping pentru a ajunge la PC nu este ceva ce va trebui să facă toată lumea. Dar, dacă faci orice fel de depanare a rețelei, ping-ul poate fi un instrument valoros. Este, de asemenea, destul de ușor să porniți și să dezactivați după ce ați instalat lucrurile.