Jak zezwolić na pingi (żądania ICMP Echo) przez Zaporę systemu Windows?

Domyślnie Zapora systemu Windows z zabezpieczeniami zaawansowanymi(Windows Firewall with Advanced Security) blokuje żądania ICMP Echo Requests(ICMP Echo Requests) ( Pings ) z sieci. W tym poście pokażemy, jak zezwolić na pingi (żądania ICMP Echo)(Pings (ICMP Echo requests)) przez zaporę systemu Windows(Windows Firewall) za pomocą wiersza polecenia(Command Promp) lub za pośrednictwem zapory systemu Windows z zaawansowanym interfejsem zabezpieczeń(Windows Firewall with Advanced Security UI) .

Czy powinienem włączyć ICMP?

Wielu administratorów sieci uważa, że ​​protokół ICMP ( Internet Control Message Protocol ) stanowi zagrożenie bezpieczeństwa i dlatego jako środek bezpieczeństwa powinien zawsze blokować protokół ICMP na zaporze. (ICMP)O ile powszechnie wiadomo, że ICMP wiąże się z pewnymi problemami dotyczącymi bezpieczeństwa, i właśnie z tego powodu ICMP powinien być blokowany; nadal nie ma powodu, aby blokować cały ruch ICMP !

Jakie typy ICMP powinienem zezwolić?

Oprócz Typu 3(Type 3) i Typu 4(Type 4) – jedynego niezbędnego ruchu ICMP , który musisz przepuścić przez zaporę sieciową na komputerze z systemem Windows 10/11, wszystko inne jest opcjonalne lub powinno być zablokowane. Pamiętaj(Bear) , że aby wysyłać żądania ping, musisz zezwolić na wpisanie 8 OUT i 0 IN.

Zezwalaj na pingi(Pings) ( żądania ICMP Echo ) przez Zaporę systemu Windows(Windows Firewall)

Ogólnie rzecz biorąc, sposób działania polecenia ping(ping command works) wśród innych narzędzi sieciowych polega po prostu na wysyłaniu specjalnych pakietów znanych jako żądania (Requests)echa protokołu (Echo)ICMP ( Internet Control Message Protocol ) do urządzenia docelowego, a następnie oczekiwaniu na odpowiedź tego urządzenia odbierającego i odesłaniu echa ICMP(ICMP Echo Reply) Pakiet odpowiedzi . Ta akcja pingowania, oprócz sprawdzania, czy urządzenie podłączone do sieci jest aktywne, mierzy również czas odpowiedzi i wyświetla wynik do przejrzenia.

Możemy zezwolić na pingi(Pings) ( żądania ICMP Echo ) przez zaporę sieciową(Firewall) na komputerze z systemem Windows 10(Windows 10) lub Windows 11 na dwa sposoby. Zbadamy ten temat za pomocą metod przedstawionych poniżej w następujący sposób.

Uwaga(Note) : jeśli masz oprogramowanie zabezpieczające innej firmy z zainstalowaną własną zaporą sieciową lub po prostu inny rodzaj dedykowanego programu zapory innej firmy, musisz otworzyć porty w tej zaporze(open ports in that firewall) zamiast wbudowanej zapory systemu Windows(Windows Firewall) .

1] Zezwalaj na pingi(Allow Pings) ( żądania ICMP Echo ) przez zaporę sieciową(Firewall) na komputerze(Windows PC) z systemem Windows za pośrednictwem zapory systemu Windows(Windows Firewall) z zaawansowanym interfejsem zabezpieczeń(Advanced Security UI)

Zezwalaj na pingi przez interfejs użytkownika Zapora systemu Windows — Zapora systemu Windows Defender

Aby zezwolić na pingi(Pings) ( żądania ICMP Echo ) przez zaporę sieciową(Firewall) na komputerze(Windows PC) z systemem Windows za pośrednictwem zapory systemu Windows(Windows Firewall) z interfejsem użytkownika zabezpieczeń zaawansowanych , wykonaj następujące czynności:(Advanced Security)

  • Kliknij Start(Click Start) lub naciśnij klawisz Windows na klawiaturze.
  • Wpisz Windows firewall , a następnie wybierz Windows Defender Firewall  u góry wyników wyszukiwania.
  • Kliknij łącze Ustawienia zaawansowane(Advanced settings) po lewej stronie okna Panelu(Control Panel) sterowania, które zostanie otwarte.
  • W lewym okienku kliknij prawym przyciskiem myszy Reguły przychodzące(Inbound Rules) i wybierz Nowa reguła(New Rule) .
  • W oknie Nowa reguła ruchu przychodzącego(New Inbound Rule) wybierz opcję Niestandardowa(Custom) .
  • Kliknij Dalej(Next) .
  • Na Czy ta reguła dotyczy wszystkich programów lub określonych programów? (Does this rule apply to all programs or specific programs?)stronie, upewnij się, że przycisk radiowy jest zaznaczony dla Wszystkie programy(All programs) .
  • Kliknij Dalej(Next) .
  • W sekcji Do jakich portów i protokołów ma zastosowanie ta reguła? (To which ports and protocol does this rule apply?)kliknij listę rozwijaną Typ protokołu i wybierz (Protocol type)ICMPv4 .
  • Kliknij przycisk Dostosuj(Customize) .
  • W oknie Dostosuj ustawienia ICMP(Customize ICMP Settings) wybierz opcję Określone typy ICMP(Specific ICMP types) .
  • Na liście typów ICMP włącz opcję Echo Request .
  • Kliknij OK .
  • Wracając do tematu jakich portów i protokołów dotyczy ta reguła? (o which ports and protocol does this rule apply?)strony, kliknij Dalej(Next) .
  • Na wyświetlonej stronie wybierz przycisk opcji Dowolny adres IP(Any IP address) w obszarze Do jakich lokalnych adresów IP ma zastosowanie ta reguła? (Which local IP addresses does this rule apply to?)oraz Jakich zdalnych adresów IP dotyczy ta reguła? (Which remote IP addresses does this rule apply to?)Sekcje.

Jeśli chcesz, możesz skonfigurować określone adresy IP, na które Twój komputer odpowie na żądanie ping. Inne żądania ping są ignorowane.

  • Na pytanie Jaką akcję należy podjąć, gdy połączenie spełnia określone warunki? (What action should be taken when a connection matches the specified conditions?)stronie, upewnij się, że przycisk radiowy jest zaznaczony dla opcji Zezwalaj na połączenie(Allow the connection) .
  • Kliknij Dalej(Next) .
  • Na stronie Kiedy ta reguła ma zastosowanie(When does this rule apply) , zaznacz/odznacz dostępne opcje zgodnie z wymaganiami.
  • Kliknij Dalej(Next) .
  • Na ostatnim ekranie musisz nadać nowej regule nazwę i opcjonalnie podać opis. Zaleca się dodanie ICMPv4 do nazwy reguły, aby odróżnić ją od reguły ICMPv6 , którą również utworzysz.
  • Kliknij przycisk Zakończ(Finish) .

Teraz możesz iść dalej i utworzyć regułę ICMPv6 , powtarzając powyższe kroki, ale tym razem w sekcji Do jakich portów i protokołu ta reguła ma zastosowanie? (To which ports and protocol does this rule apply?)kliknij listę rozwijaną Typ protokołu(Protocol type) i zamiast tego wybierz ICMPv6 .

  • Po zakończeniu zamknij Zaporę Windows Defender(Windows Defender Firewall) .

Jeśli w dowolnym momencie zechcesz wyłączyć regułę, otwórz Zaporę systemu Windows(Windows Firewall) z zaawansowanym Panelem sterowania zabezpieczeniami(Advanced Security Control Panel) , wybierz Reguły ruchu przychodzącego(Inbound Rules) po lewej stronie i znajdź utworzone reguły w środkowym okienku, kliknij regułę prawym przyciskiem myszy i wybierz Wyłącz(Disable) . Te reguły można również usunąć – ale najlepiej jest po prostu wyłączyć reguły, aby można było łatwo i szybko je ponownie włączyć bez ponownego ich tworzenia.

2] Zezwalaj na pingi(Allow Pings) ( żądania ICMP Echo ) przez zaporę sieciową(Firewall) na komputerze z systemem Windows(Windows PC) za pomocą wiersza polecenia(Command Prompt)

Zezwalaj na pingi (żądania ICMP Echo) za pomocą wiersza polecenia zapory

Jest to najszybszy sposób na utworzenie wyjątku dla żądań ping w Windows 11/10 .

Aby zezwolić na pingi(Pings) ( żądania ICMP Echo ) przez zaporę sieciową(Firewall) na komputerze z systemem Windows(Windows PC) przy użyciu wiersza polecenia(Command Prompt) , wykonaj następujące czynności:

  • Naciśnij klawisz Windows key + R , aby wywołać okno dialogowe Uruchom.
  • W oknie dialogowym Uruchom wpisz cmd , a następnie naciśnij CTRL + SHIFT + ENTER , aby open Command Prompt in admin/elevated mode .
  • W oknie wiersza polecenia wpisz lub skopiuj i wklej poniższe polecenie i naciśnij Enter , aby utworzyć wyjątek ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Aby utworzyć wyjątek ICMPv6(create the ICMPv6 exception) , uruchom poniższe polecenie:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Zmiany zaczynają obowiązywać natychmiast, bez ponownego uruchamiania systemu.

  • Aby wyłączyć żądania ping dla wyjątku ICMPv4(disable ping requests for the ICMPv4 exception) , uruchom poniższe polecenie:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Aby wyłączyć żądania ping dla wyjątku ICMPv6(disable ping requests for the ICMPv6 exception) , uruchom poniższe polecenie:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Jeśli w dowolnym momencie chcesz wyłączyć regułę, ale zapomniałeś nazwy reguły, możesz uruchomić poniższe polecenie, aby wyświetlić listę wszystkich reguł:

netsh advfirewall firewall show rule name=all

To wszystko, jak zezwolić na pingi(Pings) ( żądania ICMP Echo ) przez Zaporę systemu Windows(Windows Firewall) !

Co to jest atak ICMP?

Atak ICMP (nazywany również atakiem typu Ping flood) jest powszechnym atakiem typu „odmowa usługi” (DoS),(Denial-of-Service (DoS) attack) w którym podmiot atakujący złośliwie próbuje przytłoczyć docelowe urządzenie żądaniami ICMP echo-żądaniami (pingami).



Mieszko Woźniak

About the author

Jestem inżynierem Windows, ios, pdf, błędów, gadżetów z ponad 10-letnim doświadczeniem. Pracowałem nad wieloma wysokiej jakości aplikacjami i frameworkami Windows, takimi jak OneDrive dla Firm, Office 365 i nie tylko. Moja ostatnia praca obejmowała opracowanie czytnika PDF dla platformy Windows i pracę nad tym, aby komunikaty o błędach były bardziej zrozumiałe dla użytkowników. Dodatkowo od kilku lat jestem zaangażowany w rozwój platformy ios i dobrze znam zarówno jej funkcje, jak i dziwactwa.


Related posts