Hogyan engedélyezhetjük a pingeket (ICMP Echo Request) a Windows tűzfalon keresztül
Ha a Windows tűzfal alapértelmezett beállításokkal van engedélyezve, akkor nem használhatja a másik eszköz ping parancsát, hogy lássa, hogy a számítógép életben van-e. Íme, hogyan lehet ezt megváltoztatni.
A ping parancs úgy működik, hogy speciális csomagokat küld az Internet Control Message Protocol (ICMP) Echo Request-ként egy céleszközhöz, majd várja, hogy az eszköz küldjön vissza egy ICMP Echo Reply csomagot. Ez nem csak azt teszi lehetővé, hogy tesztelje, hogy a hálózathoz csatlakoztatott eszköz aktív-e, hanem a válaszidőt is méri, és azt is megmutatja Önnek. Alapértelmezés szerint a Windows tűzfal speciális biztonsági blokkjaival az ICMP Echo Requests a hálózatról. Persze, megteheted a drasztikus lépést a tűzfal letiltására tesztelési célokra, de egy egyszerűbb megoldás csak egy kivétel létrehozása, amely lehetővé teszi az ICMP kéréseit a tűzfalon keresztül. Megmutatjuk, hogyan kell ezt mind a parancssorból, mind a fejlett biztonsági felületen lévő Windows tűzfalból elvégezni.
Az ebben a cikkben leírt utasításoknak a Windows 7, 8 és a 10-es verziókra kell vonatkozniuk.
Figyelem: Kivételek és portok megnyitása a tűzfalon keresztül megnyitja a biztonsági kockázatokat. A pingkérések engedélyezése nem túl nagy üzlet, de általában a legjobb, ha megakadályozunk semmit, amit nem kell.
Ping-kérések engedélyezése a parancssor használatával
A ping kérések kivételének leggyorsabb módja a Parancssor. Meg kell nyitnia az adminisztrátori jogosultságokkal. Ehhez a Windows 8 és 10 rendszerben nyomja meg a Windows + X billentyűt, majd válassza a „Parancssor (Admin)” lehetőséget. A Windows 7 rendszerben kattintson a Start és a „parancssor” parancsra. ”
A ping-kérelmek engedélyezéséhez két kivételt hoz létre, amelyek lehetővé teszik a tűzfalon keresztüli forgalmat az ICMPv4-kérések és az egyik az ICMPv6-kérelmek számára. Az ICMPv4 kivétel létrehozásához írja be (vagy másolja és illessze be) az alábbi parancsot a parancssorba, majd nyomja meg az Enter billentyűt:
netsh advfirewall tűzfal hozzá szabálynév = "ICMP A bejövő V4 visszhang kérés engedélyezése" protokoll = icmpv4: 8, bármely dir = in action = engedélyezve
Az ICMPv6 kivétel létrehozásához használja ezt a parancsot:
netsh advfirewall tűzfal hozzá szabálynév = "ICMP A bejövő V6 visszhang kérés engedélyezése" protokoll = icmpv6: 8, bármely dir = in action = engedélyezve
A változások azonnal megtörténnek - nem kell újraindítani a számítógépet vagy semmit. Most, ha a számítógépet egy távoli eszközről pingel, akkor tényleges eredményt kell kapnia.
A ping-kérelmek ismételt letiltásához le kell tiltania mindkét kivételt. Az ICMPv4 kivételhez írja be (vagy másolja be és illessze be) ezt a parancsot a parancssorba, majd nyomja meg az Entert:
netsh advfirewall tűzfal hozzá szabálynév = "ICMP A bejövő V4 visszhang kérés engedélyezése" protokoll = icmpv4: 8, bármely dir = in action = blokk
Az ICMPv6 kérések letiltásához használja ezt a parancsot:
netsh advfirewall tűzfal hozzá szabálynév = "ICMP A bejövő V6 visszhang kérés engedélyezése" protokoll = icmpv6: 8, bármely dir = in action = blokk
Ha a kérések blokkolódnak, a ping-lekérések a számítógépre „Kérelem lejárt” hibaüzenetet kapnak.
Ne feledje, hogy az éppen lefedett parancsok használatakor a kívánt szabály tetszőleges nevét használhatja. Ha azonban elhagyja a szabályt, akkor ugyanazt a szabálynevet szeretné használni, mint amikor létrehozta. Ha elfelejtette a szabály nevét, a Parancssor segítségével megtekintheti az összes szabály listáját. Csak írja be a következő parancsot, majd nyomja meg az Entert:
netsh advfirewall tűzfal mutatja a szabálynevet = all
Számos szabályt fog látni a listán, de lapozzunk a lista tetejére, és látnunk kell minden olyan szabályt, amelyet a tetején készítettél..
Ping-kérelmek engedélyezése a Windows tűzfal segítségével az Advanced Security használatával
Míg a parancssor a leggyorsabb módja annak, hogy kivételt adjon a tűzfalhoz a ping-kérésekhez, ezt a grafikus felületen is elvégezheti a „Windows tűzfal speciális biztonsággal” alkalmazással. Indítsa el a Start-t, írja be a „Windows tűzfal” elemet, majd indítsa el a „Windows tűzfal speciális biztonsággal”.
Két új szabályt fog létrehozni - az ICMPv4 kérések engedélyezésére, az egyik pedig az ICMPv6 kérések engedélyezésére. A bal oldali ablaktáblában kattintson a jobb gombbal a „Bejövő szabályok” elemre, és válassza az „Új szabály” lehetőséget.
Az „Új bejövő szabály varázsló” ablakban válassza az „Egyéni” lehetőséget, majd kattintson a „Tovább” gombra.
A következő oldalon győződjön meg arról, hogy az „Összes program” van kiválasztva, majd kattintson a „Tovább” gombra.
A következő oldalon válassza a „Protokoll típus” legördülő menü „ICMPv4” pontját, majd kattintson a „Testreszabás” gombra.
Az „ICMP beállítások testreszabása” ablakban válassza ki a „Speciális ICMP típusok” opciót. Az ICMP típusok listájában engedélyezze az „Echo Request” lehetőséget, majd kattintson az „OK” gombra.
Az „Új bejövő szabály varázsló” ablakban készen áll a „Tovább” gombra.
A következő oldalon a legegyszerűbb, ha csak a helyi és a távoli IP-címek esetében az „Any IP address” opciók kerülnek kiválasztásra. Ha szeretné, beállíthat olyan IP-címeket, amelyekre a számítógép válaszol egy ping-kérésre. Más ping-kérések figyelmen kívül maradnak. Ez lehetővé teszi, hogy kicsit szűkítse a dolgokat, hogy csak bizonyos eszközök tudják pingelni a számítógépet. Beállíthatja a helyi és távoli (internet) hálózatok jóváhagyott IP-címeinek külön listáját is. Mindazonáltal beállította, kattintson a „Tovább” gombra, amikor elkészült.
A következő oldalon győződjön meg arról, hogy a „Kapcsolat engedélyezése” opció engedélyezve van, majd kattintson a „Tovább” gombra.
A következő oldal lehetővé teszi, hogy a szabály aktív legyen. Ha azt szeretné, hogy a szabály alkalmazandó legyen, függetlenül attól, hogy milyen hálózathoz csatlakozik, hagyja az opciókat az alapértelmezetten, és kattintson a „Tovább” gombra. ), vagy ha inkább nem válaszol a ping-kérésekre, ha nyilvános hálózathoz csatlakozik, nyugodtan tiltsa le ezeket az opciókat.
Végül meg kell adnia az új szabálynak egy nevet és adott esetben egy leírást. Javasoljuk azonban, hogy legalább az „ICMPv4” szöveget ott kapja meg, mert egy másik szabályt is létrehozhat az ICMPv6 kérések engedélyezésére. Válassza ki az Ön számára értelmeit, majd kattintson a „Befejezés” gombra.
Sajnos még nem vagy teljesen kész. Jó ötlet, hogy menjen tovább, és hozzon létre egy második szabályt, amely lehetővé teszi a bejövő ICMPv6 kéréseket. Leginkább ez egy jó, csak eseti intézkedés. Az emberek hajlamosak IPv4-címek használatára a ping parancsok kiadásakor, de néhány hálózati alkalmazás IPv6-ot használ. Lehet, hogy az alapjait is lefedik.
Kövessük ugyanazt a lépést, amit csak mentünk, és állítsuk be az összes opciót pontosan ugyanúgy, mint az ICMPv4 szabályhoz. Ha azonban eljut a portokhoz és protokollokhoz, válassza ki az „ICMPv6” elemet a legördülő menüből az „ICMPv4” helyett..
Ha a két új szabály van érvényben, bezárhatja a „Windows tűzfal speciális biztonsággal” alkalmazást. Nem kell újraindítani a számítógépet vagy semmit. A számítógépnek azonnal meg kell kezdeni a válaszokat.
Ha valaha is szeretné ezt letiltani, visszaléphet és törölheti a két szabályt. Előfordulhat azonban, hogy jobb, ha csak a szabályokat letiltja. Így újra engedélyezheti őket anélkül, hogy újra létrehozná őket. A „Windows tűzfal speciális biztonsággal” alkalmazásban válassza ki a „Bejövő szabályok” pontot a bal oldalon, és keresse meg a középső panelen végrehajtott szabályokat. Kattintson a jobb gombbal egy szabályra, és válassza a „Letiltás” lehetőséget, hogy megakadályozza a ping kéréseknek a tűzfalon való áthaladását.
A ping-kérések PC-re való elérése nem jelenti azt, hogy mindenkinek meg kell tennie. Ha azonban bármilyen hálózati hibaelhárítást végez, a ping értékes eszköz lehet. Az is elég könnyű bekapcsolni és kikapcsolni, ha már dolgozott.