7Sep
När Windows-brandväggen är aktiverad med standardinställningar kan du inte använda ping-kommandot från en annan enhet för att se om datorn är levande. Så här ändrar du det.
Ping-kommandot fungerar genom att skicka särskilda paket som kallas Internet Control Message Protocol( ICMP) Echo Requests till en målenhet och väntar sedan på att enheten ska skicka tillbaka ett ICMP Echo Response-paket. Detta låter dig inte bara testa om en nätverksansluten enhet är aktiv, men det mäter också svarstiden och visar det för dig också.Som standard blockerar Windows Firewall med Advanced Security ICMP Echo Requests från nätverket. Visst kan du ta det drastiska steget att inaktivera brandväggen för teständamål, men en enklare lösning är bara för att skapa ett undantag som tillåter ICMP-förfrågningar genom brandväggen. Vi ska visa dig hur du gör det både från kommandotolken och Windows-brandväggen med Advanced Security-gränssnittet.
Anvisningarna i den här artikeln ska fungera för Windows 7, 8 och 10. Vi pekar på var det finns stora skillnader.
Varning : Att skapa undantag och öppna portar genom din brandvägg ger upphov till säkerhetsrisker. Att tillåta pingförfrågningar är inte för stor en överenskommelse, men det är oftast bäst att blockera allt du inte behöver.
Tillåta Ping-förfrågningar genom att använda kommandotolken
Det snabbaste sättet att skapa ett undantag för pingförfrågningar är medCommand Prompt. Du måste öppna den med administratörsbehörighet. För att göra det i Windows 8 och 10, tryck på Windows + X och välj sedan "Kommandotolk( Admin)." I Windows 7, klicka på Start och skriv "kommandotolken." Högerklicka på den resulterande posten och välj "Kör som administratör."
För att aktivera ping-förfrågningar kommer du att skapa två undantag för att tillåta trafik genom brandväggen, en för ICMPv4-förfrågningar och en för ICMPv6-förfrågningar. För att skapa ICMPv4-undantaget, skriv( eller kopiera och klistra in) följande kommando vid prompten och tryck sedan på Enter:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V4-echo-förfrågan" protocol = icmpv4: 8, any dir = inaction = tillåtaFör att skapa ICMPv6-undantaget, använd det här kommandot:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V6-echo-förfrågan" protocol = icmpv6: 8, any dir = in action = tillåtÄndringarna kommer att äga rumomedelbart - ingen anledning att starta om datorn eller något annat. Nu, om du pingar din dator från en fjärranslutning, borde du få ett verkligt resultat.
För att inaktivera pingförfrågningar igen måste du avaktivera båda undantagen du skapade. För ICMPv4-undantaget, skriv( eller kopiera och klistra in) det här kommandot vid prompten och tryck på Enter:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V4 echo request" protokoll = icmpv4: 8, vilken dir = i åtgärd = blockFör att avaktivera ICMPv6-förfrågningar, använd det här kommandot:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V6 echo request" protokoll = icmpv6: 8, alla dir = in action = blockNär förfrågningar blockeras skickar Ping-förfrågningar till dinPC kommer att uppfyllas med ett "Request timed out" -fel.
Observera att när du använder de kommandon som vi bara täckt kan du använda namnet på den regel du vill ha. Men när du går för att inaktivera en regel, vill du använda samma regelnamn som när du skapade det. Om du glömmer regelns namn kan du använda kommandotolken för att se en lista över alla regler. Skriv bara följande kommando och tryck på Enter:
netsh advfirewall brandväggshow regelnamn = allaDu ser många regler listade, men bläddra tillbaka till toppen av listan och du bör se några regler du skapat direkt vidtoppen.
Tillåta Ping-förfrågningar genom att använda Windows-brandväggen med avancerad säkerhet
Medan kommandotolken är det snabbaste sättet att lägga till ett undantag till din brandvägg för ping-förfrågningar, kan du också göra det i grafikgränssnittet med hjälp av appen "Windows Firewall och Advanced Security".Hit Start, skriv "Windows Firewall With," och starta sedan "Windows Firewall med Advanced Security."
Du ska skapa två nya regler, en för att tillåta ICMPv4-förfrågningar och en för att tillåta ICMPv6-förfrågningar. Högerklicka på "Inkommande regler" i den vänstra rutan och välj "Ny regel".
Välj "Anpassad" i fönstret "Ny inkommande regel" och klicka sedan på "Nästa".
På nästa sida, se till att "Alla program" är markerat och klicka sedan på "Nästa".
På nästa sida väljer du"ICMPv4" från rullgardinsmenyn "Protokolltyp" och klicka sedan på "Anpassa" -knappen.
Välj fönstret "Specifika ICMP-typer" i fönstret "Anpassa ICMP-inställningar".På listan över ICMP-typer aktiverar du "Echo Request" och klickar sedan på "OK".
Tillbaka i fönstret "Ny inkommande regelhantering" är du redo att klicka på "Nästa".
På nästa sida är det lättast attbara se till att alternativen "Alla IP-adresser" är valda för både lokala och fjärranslutna IP-adresser. Om du vill kan du konfigurera specifika IP-adresser till vilka din dator ska svara på en pingförfrågan. Andra pingförfrågningar ignoreras. Detta låter dig begränsa sakerna lite, så att endast vissa enheter kommer att kunna pinga din dator. Du kan också konfigurera separata listor över godkända IP-adresser för dina lokala och fjärranslutna( Internet) nätverk. Men du ställer upp den, klicka på "Nästa" när du är klar.
På nästa sida, se till att alternativet Tillåt anslutning är aktiverat och klicka sedan på "Nästa".
På nästa sida kan du styra över när regeln är aktiv. Om du vill att regeln ska tillämpas oavsett vilken typ av nätverk den är ansluten till, lämna alternativen till standard och klicka bara på "Nästa". Om din dator inte är en del av ett företag( och anslut inte till en domän), eller om du föredrar att det inte svarar på ping-förfrågningar när det är anslutet till ett offentligt nätverk, kan du gärna avaktivera dessa alternativ.
Slutligen måste du ge din nya regel ett namn och eventuellt en beskrivning. Vi rekommenderar dock att du åtminstone får texten "ICMPv4" där eftersom du också skapar en andra regel för att tillåta ICMPv6-förfrågningar. Välj vad som är meningsfullt för dig och klicka sedan på "Slutför".
Tyvärr är du inte helt klar än. Det är en bra idé att fortsätta och skapa en andra regel som tillåter inkommande ICMPv6-förfrågningar. För det mesta är det en bra just-in-case-åtgärd. Människor brukar använda IPv4-adresser när de utfärdar pingkommandon, men vissa nätverksprogram använder IPv6.Kan också ha dina baser täckta.
Följ samma steg som vi bara gick över och ställ in alla alternativ exakt samma som vi gjorde för ICMPv4-regeln. När du kommer till portarna och protokollens sida, välj "ICMPv6" från rullgardinsmenyn istället för "ICMPv4". Att-och skapa ett annat namn för regeln-är de enda två sakerna som ändras.
När du har de två nya reglerna på plats kan du stänga appen "Windows Firewall med Advanced Security".Du behöver inte starta om datorn eller något annat. Din dator ska omedelbart börja reagera på pings.
Om du någonsin vill inaktivera allt detta kan du gå tillbaka och ta bort dessa två regler. Det kan dock vara bättre att du bara inaktiverar reglerna istället. På så sätt kan du återaktivera dem utan att återskapa dem. I appen "Windows Firewall med avancerad säkerhet", välj "Inkommande regler" till vänster och leta reda på de regler du skapade i mellansidan. Högerklicka på en regel och välj "Inaktivera" för att förhindra att pingförfrågningar passerar genom brandväggen.
Att tillåta pingförfrågningar att nå din dator är inte något som alla behöver göra. Men om du gör någon form av nätverksfelsökning kan ping vara ett värdefullt verktyg. Det är också ganska enkelt att slå på och stänga när du har skapat saker.