7Sep
Keď je zapnutá brána Windows Firewall s predvolenými nastaveniami, nemôžete použiť príkaz ping z iného zariadenia, aby ste zistili, či je váš počítač nažive. Tu je postup, ako to zmeniť.
Príkaz ping pracuje tak, že odosiela špeciálne pakety známe ako požiadavky ICO( Echo Requests) na cieľové zariadenie a potom čaká na to, aby zariadenie poslalo balík ICMP Echo Reply. To nielen umožňuje otestovať, či je zariadenie pripojené k sieti aktívne, ale tiež meria čas odozvy a zobrazuje to aj pre vás. V predvolenom nastavení brána firewall systému Windows s pokročilým zabezpečením blokuje požiadavky siete ICMP Echo Requests. Určite by ste mohli urobiť radikálny krok zakázania brány firewall na účely testovania, ale jednoduchším riešením je len vytvoriť výnimku, ktorá umožňuje žiadosti ICMP prostredníctvom brány firewall. Ukážeme vám, ako to urobiť, tak z príkazového riadka, ako aj z rozhrania Windows Firewall s pokročilým zabezpečením.
Pokyny v tomto článku by mali fungovať pre Windows 7, 8 a 10. Budeme poukázať na to, kde existujú nejaké veľké rozdiely.
Upozornenie : Vytváranie výnimiek a otvorenie portov prostredníctvom brány firewall spôsobuje bezpečnostné riziká.Povolenie ping žiadostí nie je príliš veľká dohoda, ale je zvyčajne najlepšie blokovať niečo, čo nepotrebujete.
Povoliť žiadosti o ping pomocou príkazového riadka
Najrýchlejší spôsob vytvorenia výnimky pre požiadavky ping je sPríkazový riadok. Budete ho musieť otvoriť s oprávneniami administrátora. V systéme Windows 7 stlačte tlačidlo Štart a zadajte príkazový riadok. "Kliknite pravým tlačidlom myši na výslednú položku a zvoľte" Spustiť ako správca "."
Ak chcete povoliť žiadosti o ping, vytvoríte dve výnimky, ktoré umožnia návštevnosť prostredníctvom brány firewall - jednu pre žiadosti ICMPv4 a jednu pre žiadosti ICMPv6.Ak chcete vytvoriť výnimku ICMPv4, na výzvu zadajte( alebo skopírujte a prilepte) nasledujúci príkaz a stlačte kláves Enter:
netsh advfirewall firewall pridajte pravidlo name = "ICMP Povoliť prichádzajúcu požiadavku na echo V4" protocol = icmpv4: 8, dir = inakcia = povoliťA vytvoriť výnimku ICMPv6, použite tento príkaz:
netsh advfirewall firewall pridať pravidlo name = "ICMP Allowing Incoming V6 echo request" protokol = icmpv6: 8, akýkoľvek dir = in action = allowZmeny sa uskutočniaokamžite - nie je potrebné reštartovať počítač alebo čokoľvek iné.Teraz, ak ping váš počítač zo vzdialeného zariadenia, mali by ste získať skutočný výsledok.
Ak chcete znova zakázať žiadosti o ping, musíte zakázať obe výnimky, ktoré ste vytvorili. Pre výnimku ICMPv4 zadajte príkaz( alebo skopírujte a prilepte) tento príkaz na výzvu a stlačte Enter:
netsh advfirewall firewall pridajte pravidlo name = "ICMP Povoliť prichádzajúcu požiadavku na echo V4" protokol = icmpv4: 8, akýkoľvek dir = in action = blockA zakázať žiadosti ICMPv6, použite tento príkaz:
netsh advfirewall firewall pridať pravidlo name = "ICMP Povoliť prichádzajúcu požiadavku na echo V6" protocol = icmpv6: 8, akékoľvek dir = v akcii = blokKeď sú žiadosti blokované,Počítač bude splnený s chybou "Vypršal čas vyľiadania".
Všimnite si, že pri použití príkazov, ktoré sme práve pokryli, môžete použiť ľubovoľné meno pre pravidlo, ktoré chcete. Ak však chcete zakázať pravidlo, budete chcieť použiť rovnaké pravidlo, ako keď ste ho vytvorili. Ak zabudnete názov pravidla, môžete použiť príkazový riadok a zobraziť zoznam všetkých pravidiel. Stačí zadať nasledujúci príkaz a stlačte kláves Enter:
netsh advfirewall firewall zobraziť pravidlo name = všetkoUvidíte veľa pravidiel uvedených, ale prejdite späť nahor na začiatok zoznamu a mali by ste vidieť všetky pravidlá, ktoré ste vytvorili priamo navrch.
Povoliť požiadavky Ping pomocou brány firewall systému Windows s pokročilým zabezpečením
Zatiaľ čo príkazový riadok je najrýchlejší spôsob pridania výnimky do firewallu pre požiadavky ping, môžete to urobiť aj v grafickom rozhraní pomocou aplikácie Windows Firewall s pokročilým zabezpečením, Hit Start, napíšte "firewall systému Windows" a potom spustite "Windows Firewall s pokročilým zabezpečením".
Vytvoríte dve nové pravidlá - jednu pre povolenie požiadaviek ICMPv4 a jednu pre povolenie požiadaviek ICMPv6.V ľavom okne kliknite pravým tlačidlom myši na položku "Prichádzajúce pravidlá" a zvoľte "Nové pravidlo".
V okne "New Inbound Rule Wizard" zvoľte "Custom" a potom kliknite na "Next".
Na ďalšej strane sa uistite, že je vybratá možnosť "All programs" a kliknite na "Next."
"ICMPv4" z rozbaľovacieho zoznamu "Typ protokolu" a potom kliknite na tlačidlo "Prispôsobiť".
V okne "Prispôsobenie nastavení ICMP" vyberte možnosť "Špecifické typy ICMP".V zozname typov ICMP povoľte "Request Echo" a potom kliknite na tlačidlo "OK".
Späť v okne "New Inbound Rule Wizard", ste pripravený kliknúť na "Next".
Na ďalšej stránke je najjednoduchšielen sa uistite, že sú vybraté možnosti "Všetky adresy IP" pre lokálne aj vzdialené adresy IP.Ak chcete, môžete nakonfigurovať špecifické adresy IP, na ktoré váš počítač bude reagovať na žiadosť o ping.Ďalšie žiadosti o ping sa ignorujú.To vám umožní zúžiť veci trochu tak, že len niektoré zariadenia budú môcť ping vaše PC.Môžete tiež nakonfigurovať samostatné zoznamy schválených adries IP pre lokálne a vzdialené( internetové) siete. Nastavili ste ho, po dokončení kliknite na tlačidlo "Ďalej".
Na ďalšej stránke sa uistite, že je povolená možnosť "Povoliť pripojenie" a potom kliknite na tlačidlo "Ďalej".
Nasledujúca stránka umožňuje určitú kontrolu nad tým, kedy je pravidlo aktívne. Ak chcete, aby sa pravidlo uplatňovalo bez ohľadu na to, aký typ siete je pripojený, ponechajte voľby na ich predvolené a stačí kliknúť na tlačidlo "Ďalej". Ak však váš počítač nie je súčasťou firmy( a nepripojí sa k doméne), alebo ak radšej nereagujete na žiadosti o ping, keď je pripojený k verejnej sieti, môžete tieto možnosti vypnúť.
Nakoniec musíte uviesť nové pravidlo meno a voliteľne popis. Odporúčame vám prinajmenšom získať text "ICMPv4", pretože budete tiež vytvárať druhé pravidlo pre povolenie žiadostí ICMPv6.Vyberte, čo vám dáva zmysel, a potom kliknite na tlačidlo Dokončiť.
Bohužiaľ ešte nie ste dosť hotovo. Je to dobrý nápad pokračovať a vytvoriť druhé pravidlo, ktoré umožňuje vstupné požiadavky ICMPv6.Väčšinou je to dobré opatrenie na základe konkrétneho prípadu.Ľudia majú tendenciu používať adresy IPv4 pri vydávaní príkazov ping, ale niektoré sieťové aplikácie používajú protokol IPv6.Mohla by sa vaša základňa pokryť.
Postupujte podľa rovnakých krokov, ktoré sme práve prešli a nastavte všetky možnosti presne tak, ako sme urobili pre pravidlo ICMPv4.Keď sa však dostanete na stránku portov a protokolov, z rozbaľovacieho zoznamu namiesto "ICMPv4" vyberte "ICMPv6". To - a vytvoriť iný názov pravidla - sú len dve veci, ktoré sa menia.
Keď máte dve nové pravidlá, môžete zatvoriť aplikáciu Windows Firewall s pokročilým zabezpečením. Nie je potrebné reštartovať počítač alebo čokoľvek iné.Váš počítač by mal okamžite začať reagovať na pingy.
Ak ste niekedy chceli vypnúť toto všetko, môžete sa vrátiť a odstrániť tieto dve pravidlá.Pravdepodobne by ste však radšej jednoducho zakázať pravidlá.Týmto spôsobom ich môžete znovu povoliť bez toho, aby ste ich znovu vytvorili. V aplikácii Windows Firewall s rozšíreným zabezpečením vyberte vpravo položku "Prichádzajúce pravidlá" a vyhľadať pravidlá, ktoré ste urobili v strednom paneli. Kliknite pravým tlačidlom myši na pravidlo a zvoľte možnosť "Zakázať", aby ste zabránili prechodu pingových požiadaviek cez bránu firewall.
Povolenie ping žiadostí o prístup k počítaču nie je niečo, čo bude musieť urobiť každý.Ale ak robíte akékoľvek riešenie problémov so sieťami, ping môže byť cenným nástrojom. Je tiež veľmi jednoduché zapnúť a vypnúť, keď máte nastavené veci.
