Як дозволити Pings (ICMP Echo Requests) через брандмауер Windows
Коли брандмауер Windows увімкнено за умовчанням, ви не можете використовувати команду ping з іншого пристрою, щоб побачити, чи живий ваш комп'ютер. Ось як це можна змінити.
Команда ping працює, надсилаючи спеціальні пакети, які називаються протоколом ICMP (Echo Request), до цільового пристрою, а потім чекаючи, поки цей пристрій надсилатиме пакет ICMP Echo Reply. Це не тільки дозволяє перевірити, чи активний пристрій, підключений до мережі, але також вимірює час відгуку та відображає це для вас. За промовчанням брандмауер Windows з додатковою безпекою блокує ICMP Echo Request від мережі. Звичайно, ви могли б зробити кардинальний крок відключення брандмауера для цілей тестування, але більш просте рішення - просто створити виняток, який дозволяє ICMP-запитам через брандмауер. Ми покажемо вам, як це зробити з командного рядка та брандмауера Windows з інтерфейсом розширеної безпеки.
Інструкції в цій статті повинні працювати для Windows 7, 8 і 10. Ми будемо вказувати, де є якісь істотні відмінності.
Увага: Створення винятків та відкриття портів через брандмауер відкривають ризики для безпеки. Дозвіл на запит на пінг не надто великий, але зазвичай краще заблокувати все, що вам не потрібно.
Дозволити запити Ping за допомогою командного рядка
Найшвидшим способом створити виняток для запитів ping є командний рядок. Потрібно відкрити його з правами адміністратора. Для цього в Windows 8 і 10 натисніть Windows + X, а потім виберіть командний рядок (Admin). У Windows 7 натисніть Start і введіть командний рядок. Клацніть правою кнопкою миші і виберіть “Run as Administrator. "
Щоб увімкнути запит ping, ви збираєтеся створити два винятки, щоб дозволити трафік через брандмауер-один для ICMPv4 запитів і один для ICMPv6 запитів. Щоб створити виняток ICMPv4, введіть (або скопіюйте та вставте) наступну команду у відповідь і натисніть Enter:
netsh advfirewall firewall add rule name = "ICMP Дозволити вхідний ехо-запит V4" protocol = icmpv4: 8, будь-який dir = in action = allow
А щоб створити виняток ICMPv6, скористайтеся цією командою:
netsh advfirewall firewall add rule name = "ICMP Дозволити вхідний ехо-запит V6" protocol = icmpv6: 8, будь-який dir = in action = allow
Зміни відбудуться негайно - немає потреби перезавантажувати ПК або що завгодно. Тепер, якщо ви пінгте свій комп'ютер з віддаленого пристрою, ви повинні отримати фактичний результат.
Щоб знову вимкнути запити ping, потрібно вимкнути обидва створені вами винятки. Для виключення ICMPv4 введіть (або скопіюйте та вставте) цю команду у відповідь і натисніть Enter:
netsh advfirewall firewall add rule name = "ICMP Дозволити вхідний ехо-запит V4" protocol = icmpv4: 8, будь-який dir = in action = block
А щоб вимкнути ICMPv6-запити, скористайтеся цією командою:
netsh advfirewall firewall add rule name = "ICMP Дозволити вхідний ехо-запит V6" protocol = icmpv6: 8, будь-який dir = in action = block
Коли запити блокуються, запит на пінг до вашого комп'ютера буде задоволено помилкою "Запитується вичерпано".
Зауважте, що при використанні наведених нами команд можна використовувати будь-яке ім'я для потрібного правила. Проте, коли ви перейдете до вимкнення правила, ви хочете використовувати ту ж назву правила, що і при його створенні. Якщо ви забудете назву правила, ви можете скористатися командним рядком, щоб побачити список всіх правил. Просто введіть таку команду та натисніть Enter:
netsh advfirewall брандмауер показують назву правила = все
Ви побачите багато правил, але прокрутіть назад до верхньої частини списку, і ви побачите будь-які правила, створені вгорі.
Дозволити запити Ping за допомогою брандмауера Windows з розширеною безпекою
Хоча командний рядок є найшвидшим способом додати виключення до брандмауера для запитів ping, ви також можете зробити це в графічному інтерфейсі за допомогою програми "Брандмауер Windows з розширеною безпекою". Натисніть кнопку Пуск, введіть "firewall with windows", а потім запустіть "Брандмауер Windows з додатковою безпекою".
Ви збираєтеся створити два нових правила - один для надання запитів ICMPv4 та один для надання дозволів ICMPv6. На лівій панелі клацніть правою кнопкою миші "Вхідні правила" і виберіть "Нове правило".
У вікні "Новий майстер вхідних правил" виберіть "Custom", а потім натисніть "Next".
На наступній сторінці переконайтеся, що вибрано "Усі програми", а потім натисніть "Далі".
На наступній сторінці виберіть "ICMPv4" у випадаючому меню "Тип протоколу", а потім натисніть кнопку "Налаштувати".
У вікні “Налаштування параметрів ICMP” виберіть опцію “Специфічні типи ICMP”. У списку типів ICMP увімкніть "Echo Request" і натисніть "OK".
Повернувшись до вікна «Новий майстер вхідних правил», ви готові натиснути кнопку «Далі».
На наступній сторінці найпростіше переконатися, що параметри "Будь-який IP-адреса" вибрані як для локальних, так і для віддалених IP-адрес. Якщо ви хочете, ви можете налаштувати конкретні IP-адреси, на які ваш комп'ютер відповість на запит ping. Інші запити на пінг ігноруються. Це дозволяє трохи зменшити обсяг речей, щоб тільки певні пристрої могли пінгувати ваш комп'ютер. Можна також налаштувати окремі списки затверджених IP-адрес для локальних і віддалених (Інтернет) мереж. Як тільки ви налаштували, натисніть кнопку "Далі", коли закінчите.
На наступній сторінці переконайтеся, що параметр "Дозволити з'єднання" увімкнено, а потім натисніть "Далі".
Наступна сторінка дає вам певний контроль над тим, коли правило активне. Якщо ви хочете, щоб правило застосовувалося незалежно від типу мережі, до якої він підключений, залиште параметри за замовчуванням і просто натисніть кнопку "Далі". Однак, якщо ваш комп'ютер не є частиною підприємства (і не підключається до домену) ), або, якщо ви віддаєте перевагу відповіді на запити ping під час підключення до загальнодоступної мережі, ви можете вимкнути ці параметри.
Нарешті, вам потрібно надати новому правилу ім'я та, можливо, опис. Однак, ми рекомендуємо вам принаймні отримати текст "ICMPv4", оскільки ви також будете створювати друге правило для надання дозволів ICMPv6. Вибирайте все, що має сенс, а потім натисніть "Завершити".
На жаль, ви ще не зовсім зробили. Це гарна ідея, щоб створити друге правило, яке дозволяє вхідні запити ICMPv6. В основному, це гарна міра у випадку. Люди, як правило, використовують адреси IPv4 під час видачі команд ping, але деякі мережеві програми використовують IPv6. Можливо, ваші бази будуть покриті.
Виконайте ті самі кроки, які ми просто перейшли, і встановіть всі параметри точно так само, як ми зробили для правила ICMPv4. Однак, коли ви потрапите на сторінку портів і протоколів, виберіть "ICMPv6" зі спадного списку, а не "ICMPv4". Це - і створюючи іншу назву для правила - єдині дві зміни.
Якщо у вас є два нових правила, ви можете закрити програму "Брандмауер Windows з розширеною безпекою". Немає необхідності перезавантажувати ПК або що-небудь ще. Ваш комп'ютер повинен негайно почати відповідати на пінги.
Якщо ви хочете відключити все це, ви можете повернутися назад і видалити ці два правила. Проте, можливо, краще просто вимкнути правила. Таким чином, ви можете повторно ввімкнути їх, не відтворюючи їх. У програмі "Брандмауер Windows з розширеною безпекою" виберіть "Вхідні правила" ліворуч і знайдіть правила, які ви зробили в середній панелі. Клацніть правою кнопкою миші правило та оберіть "Disable", щоб запобігти передачі запитів ping через брандмауер.
Дозвіл на отримання запитів на пінг для доступу до комп'ютера не потрібно робити кожному. Але, якщо ви робите будь-які проблеми з мережею, пінг може бути цінним інструментом. Крім того, досить легко увімкнути та вимкнути, як тільки ви налаштовані.