7Sep
Ko je Požarni zid Windows omogočen s privzetimi nastavitvami, ne morete uporabiti ukaza ping iz druge naprave, da vidite, ali je vaš računalnik živ. Spremeniti to.
Ukaz ping deluje tako, da pošlje posebne pakete, znane kot protokol ICMP za zahtevo za odziv na ciljno napravo, in nato čaka, da ta naprava pošlje paket ICMP Echo Reply paket. S tem ne samo, da preizkusite, ali je omrežna povezava aktivna, ampak tudi meri odzivni čas in prikaže tudi to za vas. Privzeti požarni zid Windows z varnostno blokado blokira zahteve ICMP Echo iz omrežja. Seveda bi lahko naredili drastičen korak onemogočenja požarnega zidu za namene testiranja, vendar preprostejša rešitev je le ustvariti izjemo, ki dovoljuje ICMP zahtevam prek požarnega zidu. Pokazali vam bomo, kako to storiti tako v ukaznem pozivu kot v požarnem zidu Windows z varnostnim vmesnikom.
Navodila v tem članku morajo delovati za Windows 7, 8 in 10. Opozorili bomo, kje so velike razlike.
Opozorilo : ustvarjanje izjem in odpiranje vrat preko požarnega zidu odpira varnostna tveganja. Omogočanje zahtev za ping ni prevelik dogovor, vendar je običajno najbolje, da blokirate vse, kar ne potrebujete.
Dovoli zahteve za Ping s pomočjo ukaznega poziva
Najhitrejši način za ustvarjanje izjeme za zahteve ping jeUkazni poziv. Odprli jo boste morali s skrbniškimi pravicami.Če želite to storiti v operacijskih sistemih Windows 8 in 10, pritisnite Windows + X in nato izberite »Command Prompt( Admin)«. V sistemu Windows 7 kliknite Start in vnesite ukazni poziv. Z desno miškino tipko kliknite rezultat in izberite »Zaženi kot skrbnik«."
Če želite omogočiti zahteve za ping, ustvarite dve izjemi, ki omogočata promet prek požarnega zidu, enega za zahteve ICMPv4 in enega za zahteve ICMPv6.Če želite ustvariti izjemo ICMPv4, v pozivu vnesite( ali kopirajte in prilepite) naslednji ukaz in pritisnite Enter:
netsh advfirewall požarni zid dodajte pravilo ime = "ICMP Allow incoming echo request" protokol = icmpv4: 8, katerikoli dir = vaction = allowIn za ustvarjanje izjem ICMPv6 uporabite ta ukaz:
netsh advfirewall firewall dodajte pravilo ime = "ICMP Allow incoming echo request V6" protokol = icmpv6: 8, katerikoli dir = v akciji = dopustiteSpremembe bodo potekaletakoj - ni potrebe po ponovnem zagonu računalnika ali karkoli. Zdaj, če ping svoj računalnik iz oddaljene naprave, bi morali dobiti dejanski rezultat.
Če želite znova onemogočiti zahteve za ping, morate onemogočiti obe izjemi, ki ste jih ustvarili. Za izjemo ICMPv4 vnesite( ali kopirajte in prilepite) ta ukaz na poziv in pritisnite tipko Enter:
netsh advfirewall firewall dodajte pravilo ime = "ICMP Allow incoming echo request" protokol = icmpv4: 8, kateri koli dir = in action = blockIn za onemogočanje zahtev ICMPv6 uporabite ta ukaz:
netsh advfirewall požarni zid dodajte pravilo ime = "ICMP Dovoli dohodne eho zahtevo V6" = icmpv6: 8, katerikoli dir = v akciji = blokKo so zahteve blokirane, Računalnik bo izpolnjen z napako »Zahtevek je potekel«.
Upoštevajte, da lahko pri uporabi ukazov, ki smo jih pravkar zajeli, lahko za želeno pravilo uporabite katero koli ime.Če pa želite onemogočiti pravilo, boste želeli uporabiti isto ime pravila kot takrat, ko ga ustvarite.Če pozabite na ime pravila, lahko uporabite ukazni poziv, da si ogledate seznam vseh pravil. Vnesite naslednji ukaz in pritisnite tipko Enter:
netsh advfirewall firewall pokaži ime pravila = vseNa seznamu pravil boste videli veliko pravil, vendar se pomaknite nazaj na vrh seznama in videli boste vsa pravila, ki ste jih ustvarili prav navrh.
Dovoli zahteve za Ping z uporabo požarnega zidu Windows Z naprednim varnostnim programom
Medtem ko je ukazni poziv najhitrejši način dodajanja izjeme v požarni zid za zahteve pinga, lahko to naredite tudi v grafičnem vmesniku z uporabo aplikacije »Požarni zid z naprednim varnostnim programom Windows«.Hit Start, vnesite »požarni zid za Windows« in nato zaženite »Požarni zid Windows z naprednejšo varnostjo«.
Ustvarili boste dve novi pravili, ki dovoljujeta zahteve ICMPv4 in eno za dovoljenje zahtev ICMPv6.V levem podoknu z desno miškino tipko kliknite »Vstopna pravila« in izberite »Novo pravilo«.
V oknu "Čarovnik novega vhodnega pravila" izberite "Custom" in kliknite "Next."
Na naslednji strani se prepričajte, da je izbran "Vsi programi" in nato kliknite "Naprej."
Na naslednji strani izberite»ICMPv4« iz spustnega menija »Vrsta protokola« in nato kliknite gumb »Prilagodi«.
V oknu »Prilagajanje nastavitev ICMP« izberite možnost »Posebne vrste ICMP«.Na seznamu vrst ICMP omogočite »Zahtevek za eho« in nato kliknite »V redu«.
Nazaj v oknu »Čarovnik za novo vhodno besedilo« ste pripravljeni, da kliknete »Naprej«.
Na naslednji strani je najlažjesamo poskrbite, da so izbrane možnosti »Vsak naslov IP« za lokalne in oddaljenih naslovov IP.Če želite, lahko konfigurirate določene naslove IP, na katere se bo vaš računalnik odzval na zahtevo za ping. Druge zahteve za ping se prezrejo. To vam omogoča, da zožite stvari, tako da bodo samo nekatere naprave lahko ping vašega računalnika. Prav tako lahko konfigurirate ločene sezname odobrenih naslovov IP za lokalna in oddaljena( internetna) omrežja. Vendar ste ga nastavili, ko končate, kliknite »Naprej«.
Na naslednji strani se prepričajte, da je omogočena možnost »Dovoli povezavo« in nato kliknite »Naprej«.
Naslednja stran vam omogoča nadzor nad tem, kdaj je pravilo aktivno.Če želite, da se pravilo uporablja ne glede na vrsto omrežja, s katerim je povezan, pustite možnosti na privzeto in kliknite »Naprej«. Če pa vaš računalnik ni del podjetja( in se ne poveže z domeno) ali če želite, da se ne odzove na zahteve za ping, ko je povezana z javnim omrežjem, jih onemogočite.
Na koncu morate svojemu pravilu dati ime in po želji opis. Vendar priporočamo, da vsaj vnesete besedilo »ICMPv4«, ker boste prav tako ustvarili drugo pravilo za dovoljenje zahtev ICMPv6.Izberite, kje je smiselno, in kliknite »Dokončaj«.
Žal še nisi dokončan. Dobro je, da nadaljujete in ustvarite drugo pravilo, ki omogoča dohodne zahteve ICMPv6.Večinoma je to dober ukrep za vsak slučaj. Ljudje ponavadi uporabljajo naslove IPv4 pri izdaji ukazov ping, nekateri omrežni programi pa uporabljajo IPv6.Lahko tudi pokrite vaše baze.
Upoštevajte iste korake, ki smo jih pravkar prešli, in vse možnosti, ki so enake, kot smo naredili za pravilo ICMPv4.Ko pa pridete do strani s pristanišči in protokolov, iz spustnega seznama namesto »ICMPv4« izberete »ICMPv6«. To in ustvarjanje drugačnega imena za to pravilo sta edini dve stvari, ki se spremenita.
Ko imate na voljo dve novi pravilni kodi, lahko zaprete aplikacijo »Požarni zid Windows z naprednejšo varnostjo«.Ni potrebe po ponovnem zagonu računalnika ali karkoli. Vaš računalnik mora takoj začeti odgovarjati na ping.
Če kdaj želite onemogočiti vse to, bi se lahko vrnili nazaj in izbrisali ta dva pravila. Vendar pa vam je morda bolje, da onemogočite pravila. Na ta način jih lahko znova omogočite, ne da bi jih ponovno ustvarili. V programu »Požarni zid z naprednim varnostnim programom« na levi izberite »Vhodna pravila« in poiščite pravila, ki ste jih naredili v srednjem podoknu. Z desno miškino tipko kliknite pravilo in izberite »Onemogoči«, da preprečite prehode ping skozi požarni zid.
Če dovolite, da ping zahteva za dostop do vašega računalnika, ni nekaj, kar morajo vsi storiti. Ampak, če delaš kakršno koli omrežno odpravljanje težav, je ping lahko dragoceno orodje. Prav tako je zelo enostavno vklopiti in izklopiti, ko ste postavili stvari.
