Jak zezwolić na pingi (żądania echa ICMP) poprzez zaporę systemu Windows
Gdy Zapora systemu Windows jest włączona z domyślnymi ustawieniami, nie możesz użyć polecenia ping z innego urządzenia, aby sprawdzić, czy Twój komputer żyje. Oto jak to zmienić.
Komenda ping działa, wysyłając do urządzenia docelowego specjalne pakiety znane jako żądania echa protokołu ICMP (Internet Control Message Protocol), a następnie czekając na to urządzenie, aby odesłać pakiet odpowiedzi echa ICMP. Pozwala to nie tylko sprawdzić, czy urządzenie podłączone do sieci jest aktywne, ale także mierzy czas reakcji i wyświetla ją również dla Ciebie. Domyślnie Zapora systemu Windows z zabezpieczeniami zaawansowanymi blokuje żądania echa ICMP z sieci. Oczywiście można podjąć drastyczny krok wyłączenia zapory ogniowej w celach testowych, ale prostszym rozwiązaniem jest utworzenie wyjątku, który zezwala na żądania ICMP za pośrednictwem zapory. Pokażemy Ci, jak to zrobić, zarówno z poziomu wiersza polecenia, jak i interfejsu Zapora systemu Windows z zaawansowanym zabezpieczeniem.
Instrukcje w tym artykule powinny działać w systemach Windows 7, 8 i 10. Zwrócimy uwagę na istotne różnice.
Ostrzeżenie: Tworzenie wyjątków i otwieranie portów przez zaporę ogniową powoduje zagrożenie bezpieczeństwa. Zezwalanie na żądania ping nie jest zbyt dużym wyzwaniem, ale zwykle najlepiej jest blokować wszystko, czego nie potrzebujesz.
Zezwalaj na żądania ping za pomocą wiersza polecenia
Najszybszym sposobem utworzenia wyjątku dla żądań ping jest użycie wiersza polecenia. Musisz otworzyć go z uprawnieniami administratora. Aby to zrobić w Windows 8 i 10, naciśnij Windows + X, a następnie wybierz "Command Prompt (Admin)." W Windows 7, naciśnij Start i wpisz "wiersz polecenia." Kliknij prawym przyciskiem myszy wynik i wybierz "Uruchom jako administrator. "
Aby włączyć żądania ping, utworzysz dwa wyjątki, aby zezwolić na ruch przez zaporę - jeden dla żądań ICMPv4 i jeden dla żądań ICMPv6. Aby utworzyć wyjątek ICMPv4, wpisz (lub skopiuj i wklej) następujące polecenie w wierszu polecenia, a następnie naciśnij klawisz Enter:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V4" protocol = icmpv4: 8, dowolny dir = w akcji = zezwól
Aby utworzyć wyjątek ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V6" protocol = icmpv6: 8, dowolnie dir = w action = allow
Zmiany będą miały miejsce natychmiast, bez konieczności ponownego uruchamiania komputera lub czegokolwiek. Teraz, jeśli pingujesz komputer ze zdalnego urządzenia, powinieneś uzyskać rzeczywisty wynik.
Aby ponownie wyłączyć żądania ping, musisz wyłączyć oba utworzone wyjątki. W przypadku wyjątku ICMPv4 wpisz (lub skopiuj i wklej) to polecenie po znaku zachęty i naciśnij Enter:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V4" protocol = icmpv4: 8, dowolny dir = w akcji = blok
Aby wyłączyć żądania ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V6" protocol = icmpv6: 8, dowolny dir = w akcji = blok
Gdy żądania są blokowane, żądania ping do twojego komputera zostaną spełnione z błędem "Upłynął limit czasu żądania".
Zwróć uwagę, że podczas korzystania z poleceń, które właśnie omówiliśmy, możesz użyć dowolnej nazwy dla wybranej reguły. Jednak gdy przejdziesz do wyłączenia reguły, będziesz chciał użyć tej samej nazwy reguły, co podczas jej tworzenia. Jeśli zapomnisz nazwy reguły, możesz użyć wiersza polecenia, aby zobaczyć listę wszystkich reguł. Po prostu wpisz następujące polecenie i naciśnij Enter:
netsh advfirewall firewall show rule name = all
Zobaczysz wiele reguł na liście, ale przewiń z powrotem na początek listy i powinieneś zobaczyć wszystkie utworzone przez siebie reguły na samej górze.
Zezwalaj na żądania Ping przy użyciu Zapory systemu Windows z zaawansowanymi zabezpieczeniami
Chociaż wiersz polecenia jest najszybszym sposobem dodania wyjątku do zapory sieciowej dla żądań ping, możesz to zrobić również w interfejsie graficznym za pomocą aplikacji "Zapora systemu Windows z zaawansowanymi zabezpieczeniami". Kliknij przycisk Start, wpisz "zapora systemu Windows z", a następnie uruchom "Zapora systemu Windows z zabezpieczeniami zaawansowanymi".
Zamierzacie stworzyć dwie nowe reguły - jedną dla umożliwienia żądań ICMPv4 i jedną dla umożliwienia żądań ICMPv6. W lewym okienku kliknij prawym przyciskiem myszy "Reguły przychodzące" i wybierz "Nowa reguła".
W oknie "Kreator nowej reguły poczty przychodzącej" wybierz "Niestandardowy", a następnie kliknij "Dalej".
Na następnej stronie upewnij się, że wybrano "Wszystkie programy", a następnie kliknij "Dalej".
Na następnej stronie wybierz "ICMPv4" z listy rozwijanej "Typ protokołu", a następnie kliknij przycisk "Dostosuj".
W oknie "Dostosuj ustawienia ICMP" wybierz opcję "Określone typy ICMP". Na liście typów ICMP włącz "Żądanie echa", a następnie kliknij "OK".
Po powrocie do okna "Kreator nowej reguły poczty przychodzącej" możesz kliknąć "Dalej".
Na następnej stronie najłatwiej jest po prostu upewnić się, że opcje "Dowolny adres IP" są wybrane zarówno dla lokalnych, jak i zdalnych adresów IP. Jeśli chcesz, możesz skonfigurować określone adresy IP, na które Twój komputer odpowie na żądanie ping. Inne żądania ping są ignorowane. To pozwala ci trochę zawęzić działanie, dzięki czemu tylko niektóre urządzenia będą mogły pingować twój komputer. Można także skonfigurować osobne listy zatwierdzonych adresów IP dla lokalnych i zdalnych (internetowych) sieci. Jednak po skonfigurowaniu kliknij "Dalej", kiedy skończysz.
Na następnej stronie upewnij się, że włączona jest opcja "Zezwalaj na połączenie", a następnie kliknij "Dalej".
Następna strona umożliwia kontrolę nad tym, kiedy reguła jest aktywna. Jeśli chcesz, aby reguła obowiązywała bez względu na rodzaj sieci, z którą jest połączona, pozostaw opcje domyślnie i kliknij "Dalej". Jeśli jednak Twój komputer nie jest częścią firmy (i nie łączy się z domeną ) lub jeśli wolisz, aby nie odpowiadała na żądania ping, gdy jest połączona z siecią publiczną, możesz wyłączyć te opcje.
Na koniec musisz nadać nowej regule nazwę i opcjonalnie opis. Zalecamy jednak, abyś dostał tam przynajmniej tekst "ICMPv4", ponieważ stworzysz także drugą regułę zezwalającą na żądania ICMPv6. Wybierz, co ma dla ciebie sens, a następnie kliknij "Zakończ".
Niestety, jeszcze nie skończyłeś. Dobrym pomysłem jest utworzenie drugiej reguły, która pozwala na przychodzące żądania ICMPv6. Przeważnie jest to dobry, sprawiedliwy środek. Ludzie mają tendencję do używania adresów IPv4 podczas wydawania poleceń ping, ale niektóre aplikacje sieciowe używają IPv6. Równie dobrze mogą być pokryte twoje podstawy.
Wykonaj te same kroki, które właśnie przeszliśmy i ustaw wszystkie opcje dokładnie tak samo, jak to zrobiliśmy dla reguły ICMPv4. Jednak gdy dojdziesz do strony portów i protokołów, wybierz "ICMPv6" z menu zamiast "ICMPv4". To - i tworzenie innej nazwy reguły - to jedyne dwie rzeczy, które się zmieniają.
Gdy masz już dwie nowe reguły, możesz zamknąć aplikację "Zapora systemu Windows z zaawansowanym zabezpieczeniem". Nie musisz ponownie uruchamiać komputera ani niczego. Twój komputer powinien natychmiast zacząć odpowiadać na pingi.
Jeśli kiedykolwiek zechcesz wyłączyć to wszystko, możesz wrócić i usunąć te dwie reguły. Jednak lepiej będzie po prostu wyłączyć reguły. W ten sposób możesz je ponownie włączyć bez ich ponownego tworzenia. W aplikacji "Zapora systemu Windows z zaawansowanym zabezpieczeniem" wybierz "Reguły przychodzące" po lewej stronie i zlokalizuj reguły wprowadzone w środkowym okienku. Kliknij regułę prawym przyciskiem myszy i wybierz "Wyłącz", aby zapobiec przechodzeniu żądań ping przez zaporę.
Zezwalanie na wysyłanie żądań ping do twojego komputera nie jest czymś, co wszyscy będą musieli robić. Ale jeśli robisz jakiekolwiek rozwiązywanie problemów z siecią, ping może być cennym narzędziem. Włączenie i wyłączenie jest również łatwe po skonfigurowaniu ustawień.