По подразбиране защитната стена на Windows с разширена защита^{(Windows Firewall with Advanced Security)} блокира ICMP Echo Requests ( Pings ) от мрежата. В тази публикация ще ви покажем как да разрешите Pings (ICMP ехо заявки)^{(Pings (ICMP Echo requests))} през вашата защитна стена на Windows^{(Windows Firewall)} с помощта на командния ред^{(Command Promp)} t или чрез защитната стена на Windows с потребителски интерфейс за разширена защита^{(Windows Firewall with Advanced Security UI)} .

Трябва ли да активирам ICMP?

За много мрежови администратори те смятат протокола за интернет контролни съобщения^{(Internet Control Message Protocol)} ( ICMP ) за риск за сигурността и следователно като мярка за сигурност ICMP трябва винаги да бъде блокиран в защитната стена. Доколкото е широко известно , че ICMP има някои проблеми със сигурността, свързани с него, и точно поради тази причина ICMP трябва да бъде блокиран; все още не е причина да блокирате целия ICMP трафик!

Какви типове ICMP трябва да разреша?

Освен тип 3^{(Type 3)} и тип 4^{(Type 4)} – единственият основен ICMP трафик, който трябва да разрешите във и от вашата защитна стена на вашия компютър с Windows 10/11, всичко останало е или по избор, или трябва да бъде блокирано. Имайте^(Bear) предвид, че за да изпратите заявки за ping, трябва да разрешите тип 8 OUT и тип 0 IN.

Разрешете пингове^(Pings) ( ICMP ехо^{(ICMP Echo)} заявки) през защитната стена на Windows^{(Windows Firewall)}

Като цяло, начинът, по който командата ping работи^{(ping command works)} сред другите мрежови инструменти, е просто чрез изпращане на специални пакети, известни като Internet Control Message Protocol ( ICMP ) Echo Requests до целево устройство и след това изчакайте това приемащо устройство да отговори и изпрати обратно ICMP Echo^{(ICMP Echo Reply)} Пакет за отговор . Това действие на ping, освен че тества дали свързано към мрежа устройство е активно, то също така измерва времето за реакция и извежда резултата, за да го прегледате.

Можем да разрешим Pings ( ICMP Echo заявки) през вашата защитна стена^(Firewall) на компютър с Windows 10 или Windows 11 по един от двата начина. Ще проучим тази тема по методите, описани по-долу, както следва.

Забележка^(Note) : Ако имате софтуер за сигурност на трета страна със собствена защитна стена, инсталирана на вашата система или просто друг тип специална програма за защитна стена на трета страна, ще трябва да отворите портове в тази защитна стена^{(open ports in that firewall)} вместо вградената защитна стена на Windows^{(Windows Firewall)} .

1] Разрешете пингове^{(Allow Pings)} ( ICMP Echo заявки) през защитна стена^(Firewall) на компютър^{(Windows PC)} с Windows^{(Windows Firewall)} чрез защитна стена на Windows с потребителски интерфейс за разширена защита^{(Advanced Security UI)}

За да разрешите Pings ( ICMP Echo заявки) през защитна стена^(Firewall) на компютър^{(Windows PC)} с Windows^{(Windows Firewall)} чрез защитна стена на Windows с потребителски интерфейс за разширена защита , направете следното:^{(Advanced Security)}

• Щракнете върху Старт^{(Click Start)} или натиснете клавиша Windows на клавиатурата.
• Въведете защитна стена^{(windows firewall)} на Windows и след това изберете Защитна стена на Windows Defender^{(Windows Defender Firewall)}  от горната част на резултатите от търсенето.
• Щракнете върху връзката Разширени настройки^{(Advanced settings)} от лявата страна на прозореца на контролния панел^{(Control Panel)} , който се отваря.
• В левия панел щракнете с десния бутон върху Входящи правила^{(Inbound Rules)} и изберете Ново правило^{(New Rule)} .
• В прозореца Ново входящо правило^{(New Inbound Rule)} изберете Персонализирано^(Custom) .
• Щракнете върху Напред^(Next) .
• В Прилага ли се това правило за всички програми или конкретни програми? ^{(Does this rule apply to all programs or specific programs?)}страница, уверете се, че радио бутонът е избран за Всички програми^{(All programs)} .
• Щракнете върху Напред^(Next) .
• За кои портове и протокол се прилага това правило? ^{(To which ports and protocol does this rule apply?)}страница, щракнете върху падащото меню Тип протокол и изберете ^{(Protocol type)}ICMPv4 .
• Щракнете върху бутона Персонализиране^(Customize) .
• В прозореца Персонализиране на ICMP настройките^{(Customize ICMP Settings)} изберете опцията Специфични типове ICMP^{(Specific ICMP types)} .
• В списъка с типове ICMP активирайте Echo Request .
• Щракнете върху OK .
• Обратно към T за кои портове и протокол се прилага това правило? ^{(o which ports and protocol does this rule apply?)}страница, щракнете върху Напред^(Next) .
• На страницата, която се показва, изберете бутона за избор за опция Всеки IP адрес^{(Any IP address)} за под Кои локални IP адреси се прилага това правило? ^{(Which local IP addresses does this rule apply to?)}и за кои отдалечени IP адреси се прилага това правило? ^{(Which remote IP addresses does this rule apply to?)}секции.

Ако желаете, можете да конфигурирате конкретни IP адреси, на които вашият компютър ще отговаря на заявка за пинг. Други заявки за пинг се игнорират.

• В полето Какво действие трябва да се предприеме, когато връзката отговаря на посочените условия? ^{(What action should be taken when a connection matches the specified conditions?)}страница, уверете се, че радио бутонът е избран за опцията Разрешаване на връзката^{(Allow the connection)} .
• Щракнете върху Напред^(Next) .
• На страницата Кога се прилага това правило^{(When does this rule apply)} , поставете/премахнете отметката от наличните опции според вашето изискване.
• Щракнете върху Напред^(Next) .
• На последния екран трябва да дадете име на новото си правило и по желание да предоставите описание. Препоръчително е да добавите ICMPv4 към името на правилото, за да се разграничи от правилото ICMPv6 , което също ще създадете.
• Щракнете върху бутона Край^(Finish) .

Сега можете да продължите и да създадете правилото ICMPv6 , като повторите стъпките по-горе, но този път в За кои портове и протокол се прилага това правило? ^{(To which ports and protocol does this rule apply?)}страница, щракнете върху падащото меню Тип протокол^{(Protocol type)} и вместо това изберете ICMPv6 .

• Излезте от защитната стена на Windows Defender^{(Windows Defender Firewall)} , когато сте готови.

Ако по всяко време искате да деактивирате правилото, отворете защитната стена на Windows^{(Windows Firewall)} с разширен контролен панел за сигурност^{(Advanced Security Control Panel)} , изберете Входящи правила^{(Inbound Rules)} отляво и намерете правилата, които сте създали в средния прозорец, щракнете с десния бутон върху правилото и изберете Деактивиране^(Disable) . Тези правила също могат да бъдат изтрити – но най-добре е просто да ги деактивирате, за да можете лесно и бързо да ги активирате отново, без да ги създавате отново.

2] Разрешете пингове^{(Allow Pings)} ( ICMP ехо^{(ICMP Echo)} заявки) през защитната стена^(Firewall) на компютър с Windows^{(Windows PC)} , като използвате командния ред^{(Command Prompt)}

Това е най-бързият начин да създадете изключение за ping заявки в Windows 11/10 .

За да разрешите Pings ( ICMP Echo заявки) през защитната стена^(Firewall) на компютър с Windows^{(Windows PC)} с помощта на командния ред^{(Command Prompt)} , направете следното:

• Натиснете Windows key + R , за да извикате диалоговия прозорец Run.
• В диалоговия прозорец Run въведете cmd и след това натиснете CTRL + SHIFT + ENTER , за да open Command Prompt in admin/elevated mode .
• В прозореца на командния ред въведете или копирайте и поставете командата по-долу и натиснете Enter , за да създадете изключението ICMPv4^{(create the ICMPv4 exception)} .

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• За да създадете изключението ICMPv6^{(create the ICMPv6 exception)} , изпълнете командата по-долу:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Промените влизат в сила незабавно без рестартиране на системата.

• За да деактивирате заявките за ping за изключението ICMPv4^{(disable ping requests for the ICMPv4 exception)} , изпълнете командата по-долу:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• За да деактивирате заявките за ping за изключението ICMPv6^{(disable ping requests for the ICMPv6 exception)} , изпълнете командата по-долу:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Ако по всяко време искате да деактивирате правило, но сте забравили името на правилото, можете да изпълните командата по-долу, за да видите списък с всички правила:

netsh advfirewall firewall show rule name=all

Това е всичко за това как да разрешите Pings ( ICMP Echo заявки) през защитната стена на Windows^{(Windows Firewall)} !

Какво е ICMP атака?

ICMP атака (наричана още атака за наводнение на Ping ) е често срещана атака ^(Ping)с отказ на услуга (DoS),^{(Denial-of-Service (DoS) attack)} при която заплахата злонамерено се опитва да претовари целево устройство с ICMP ехо-заявки (пингове).

How to allow Pings (ICMP Echo requests) through Windows Firewall

By default, thе Windows Firewall with Advanced Security blocks ICMP Echo Requests (Pings) from the network. In this post, we will show you how to allow Pings (ICMP Echo requests) through your Windows Firewall using Command Prompt or via the Windows Firewall with Advanced Security UI.

Should I enable ICMP?

For many network administrators, they consider the Internet Control Message Protocol (ICMP) a security risk, and therefore as a security measure, should have ICMP always be blocked at the firewall. In as much as ICMP is widely known to have some security issues associated with it, and for just that reason, ICMP should be blocked; it’s still no reason to block all ICMP traffic!

What ICMP types should I allow?

Apart from Type 3 and Type 4 – the only essential ICMP traffic you need to allow in and out of your firewall on your Windows 10/11 PC, everything else is either optional or should be blocked. Bear in mind that to send ping requests, you need to allow type 8 OUT and type 0 IN.

Allow Pings (ICMP Echo requests) through Windows Firewall

Generally, the way the ping command works amongst other network tools, is simply by sending special packets known as Internet Control Message Protocol (ICMP) Echo Requests to a target device, and then wait for that receiving device to respond and send back an ICMP Echo Reply packet. This action of pinging, apart from testing whether a network-connected device is active, it also measures the response time and outputs the result for you to review.

We can allow Pings (ICMP Echo requests) through your Firewall on Windows 10 or Windows 11 PC in either of two ways. We’ll explore this topic under the methods outlined below as follows.

Note: If you have a third-party security software with its own firewall installed on your system or just another type of dedicated third-party firewall program installed, you’ll need to open ports in that firewall instead of the in-built Windows Firewall.

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

To allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security user interface, do the following:

• Click Start or press the Windows key on the keyboard.
• Type windows firewall, and then select Windows Defender Firewall from the top of the search result.
• Click the Advanced settings link on the left side of the Control Panel window that opens.
• In the left pane, right-click Inbound Rules and choose New Rule.
• In the New Inbound Rule window, select Custom.
• Click Next.
• On the Does this rule apply to all programs or specific programs? page, make sure the radio button is selected for All programs.
• Click Next.
• On the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv4.
• Click the Customize button.
• In the Customize ICMP Settings window, select the Specific ICMP types option.
• In the list of ICMP types, enable Echo Request.
• Click OK.
• Back on the To which ports and protocol does this rule apply? page, click Next.
• On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

• On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
• Click Next.
• On the When does this rule apply page, check/uncheck the available options per your requirement.
• Click Next.
• At the final screen, you need to give your new rule a name, and optionally provide a description. It’s recommended to add ICMPv4 to the rule name to differentiate from the ICMPv6 rule that you will create also.
• Click the Finish button.

Now, you can go ahead and create the ICMPv6 rule by repeating the steps above, but this time at the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv6 instead.

• Exit Windows Defender Firewall when done.

If at anytime you want to disable the rule, open Windows Firewall with Advanced Security Control Panel, select Inbound Rules on the left, and locate the rules you created in the middle pane, right-click the rule and choose Disable. These rules can also be deleted – but it’s best just disabling the rules instead, so you can easily and quickly re-enable them without recreating them.

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

This is the fastest way to create an exception for ping requests on Windows 11/10.

To allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type or copy and paste the command below and hit Enter to create the ICMPv4 exception.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• To create the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Changes takes effect immediately without system reboot.

• To disable ping requests for the ICMPv4 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• To disable ping requests for the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

If at anytime you want to disable a rule but have forgotten the name of the rule, you can run the command below to see a list of all rules:

netsh advfirewall firewall show rule name=all

That’s it on how to allow Pings (ICMP Echo requests) through Windows Firewall!

What is ICMP attack?

An ICMP attack (also referred to as a Ping flood attack), is a common Denial-of-Service (DoS) attack in which a threat actor maliciously attempts to overwhelm a targeted device with ICMP echo-requests (pings).

Related posts

• Защитната стена на Windows предотвратява или блокира връзки с вашия компютър

• Как да възстановите или нулирате настройките на защитната стена на Windows по подразбиране

• Как да използвате командата Netsh за управление на защитната стена на Windows

• Как да блокирате или отворите порт в защитната стена на Windows

• Защитната стена на Windows не разпознава мрежата на домейна в Windows 10

• Как да включите или изключите защитната стена в Windows 11/10

• Споделяйте файлове с всеки с Send Anywhere за компютър с Windows

• Как да деактивирате защитната стена на Windows 10

• Какво е защитна стена и мрежова защита в Windows 10 и как да скриете този раздел

• Блокирайте достъпа на приложения и игри до интернет със защитната стена на Windows Defender

• Хардуерна защитна стена срещу софтуерна защитна стена - Разлика

• Разрешаване или блокиране на приложения през защитната стена на Windows

• Как да нулирате настройките на защитната стена на Windows (4 метода)

• Как да коригирате проблеми с ехото на микрофона в Windows

• Как да конфигурирате защитната стена на Windows в Windows 11/10

• Преглед на защитната стена на Glasswire и инструмента за наблюдение на мрежата

• Как да заобиколите защитната стена на вашето училище или работно място

• Поправете грешка 0x8007042c за Windows Update или защитна стена

• PrivateWin10 е усъвършенстван инструмент за поверителност на Windows 10

• Настройте правилата и настройките на защитната стена на Windows 10