Как да разрешите Pings (ICMP ехо заявки) през защитната стена на Windows

По подразбиране защитната стена на Windows с разширена защита(Windows Firewall with Advanced Security) блокира ICMP Echo Requests ( Pings ) от мрежата. В тази публикация ще ви покажем как да разрешите Pings (ICMP ехо заявки)(Pings (ICMP Echo requests)) през вашата защитна стена на Windows(Windows Firewall) с помощта на командния ред(Command Promp) t или чрез защитната стена на Windows с потребителски интерфейс за разширена защита(Windows Firewall with Advanced Security UI) .

Трябва ли да активирам ICMP?

За много мрежови администратори те смятат протокола за интернет контролни съобщения(Internet Control Message Protocol) ( ICMP ) за риск за сигурността и следователно като мярка за сигурност ICMP трябва винаги да бъде блокиран в защитната стена. Доколкото е широко известно , че ICMP има някои проблеми със сигурността, свързани с него, и точно поради тази причина ICMP трябва да бъде блокиран; все още не е причина да блокирате целия ICMP трафик!

Какви типове ICMP трябва да разреша?

Освен тип 3(Type 3) и тип 4(Type 4) – единственият основен ICMP трафик, който трябва да разрешите във и от вашата защитна стена на вашия компютър с Windows 10/11, всичко останало е или по избор, или трябва да бъде блокирано. Имайте(Bear) предвид, че за да изпратите заявки за ping, трябва да разрешите тип 8 OUT и тип 0 IN.

Разрешете пингове(Pings) ( ICMP ехо(ICMP Echo) заявки) през защитната стена на Windows(Windows Firewall)

Като цяло, начинът, по който командата ping работи(ping command works) сред другите мрежови инструменти, е просто чрез изпращане на специални пакети, известни като Internet Control Message Protocol ( ICMP ) Echo Requests до целево устройство и след това изчакайте това приемащо устройство да отговори и изпрати обратно ICMP Echo(ICMP Echo Reply) Пакет за отговор . Това действие на ping, освен че тества дали свързано към мрежа устройство е активно, то също така измерва времето за реакция и извежда резултата, за да го прегледате.

Можем да разрешим Pings ( ICMP Echo заявки) през вашата защитна стена(Firewall) на компютър с Windows 10 или Windows 11 по един от двата начина. Ще проучим тази тема по методите, описани по-долу, както следва.

Забележка(Note) : Ако имате софтуер за сигурност на трета страна със собствена защитна стена, инсталирана на вашата система или просто друг тип специална програма за защитна стена на трета страна, ще трябва да отворите портове в тази защитна стена(open ports in that firewall) вместо вградената защитна стена на Windows(Windows Firewall) .

1] Разрешете пингове(Allow Pings) ( ICMP Echo заявки) през защитна стена(Firewall) на компютър(Windows PC) с Windows(Windows Firewall) чрез защитна стена на Windows с потребителски интерфейс за разширена защита(Advanced Security UI)

Разрешете пингове през потребителския интерфейс на защитната стена на Windows-Windows Defender

За да разрешите Pings ( ICMP Echo заявки) през защитна стена(Firewall) на компютър(Windows PC) с Windows(Windows Firewall) чрез защитна стена на Windows с потребителски интерфейс за разширена защита , направете следното:(Advanced Security)

  • Щракнете върху Старт(Click Start) или натиснете клавиша Windows на клавиатурата.
  • Въведете защитна стена(windows firewall) на Windows и след това изберете Защитна стена на Windows Defender(Windows Defender Firewall)  от горната част на резултатите от търсенето.
  • Щракнете върху връзката Разширени настройки(Advanced settings) от лявата страна на прозореца на контролния панел(Control Panel) , който се отваря.
  • В левия панел щракнете с десния бутон върху Входящи правила(Inbound Rules) и изберете Ново правило(New Rule) .
  • В прозореца Ново входящо правило(New Inbound Rule) изберете Персонализирано(Custom) .
  • Щракнете върху Напред(Next) .
  • В Прилага ли се това правило за всички програми или конкретни програми? (Does this rule apply to all programs or specific programs?)страница, уверете се, че радио бутонът е избран за Всички програми(All programs) .
  • Щракнете върху Напред(Next) .
  • За кои портове и протокол се прилага това правило? (To which ports and protocol does this rule apply?)страница, щракнете върху падащото меню Тип протокол и изберете (Protocol type)ICMPv4 .
  • Щракнете върху бутона Персонализиране(Customize) .
  • В прозореца Персонализиране на ICMP настройките(Customize ICMP Settings) изберете опцията Специфични типове ICMP(Specific ICMP types) .
  • В списъка с типове ICMP активирайте Echo Request .
  • Щракнете върху OK .
  • Обратно към T за кои портове и протокол се прилага това правило? (o which ports and protocol does this rule apply?)страница, щракнете върху Напред(Next) .
  • На страницата, която се показва, изберете бутона за избор за опция Всеки IP адрес(Any IP address) за под Кои локални IP адреси се прилага това правило? (Which local IP addresses does this rule apply to?)и за кои отдалечени IP адреси се прилага това правило? (Which remote IP addresses does this rule apply to?)секции.

Ако желаете, можете да конфигурирате конкретни IP адреси, на които вашият компютър ще отговаря на заявка за пинг. Други заявки за пинг се игнорират.

  • В полето Какво действие трябва да се предприеме, когато връзката отговаря на посочените условия? (What action should be taken when a connection matches the specified conditions?)страница, уверете се, че радио бутонът е избран за опцията Разрешаване на връзката(Allow the connection) .
  • Щракнете върху Напред(Next) .
  • На страницата Кога се прилага това правило(When does this rule apply) , поставете/премахнете отметката от наличните опции според вашето изискване.
  • Щракнете върху Напред(Next) .
  • На последния екран трябва да дадете име на новото си правило и по желание да предоставите описание. Препоръчително е да добавите ICMPv4 към името на правилото, за да се разграничи от правилото ICMPv6 , което също ще създадете.
  • Щракнете върху бутона Край(Finish) .

Сега можете да продължите и да създадете правилото ICMPv6 , като повторите стъпките по-горе, но този път в За кои портове и протокол се прилага това правило? (To which ports and protocol does this rule apply?)страница, щракнете върху падащото меню Тип протокол(Protocol type) и вместо това изберете ICMPv6 .

  • Излезте от защитната стена на Windows Defender(Windows Defender Firewall) , когато сте готови.

Ако по всяко време искате да деактивирате правилото, отворете защитната стена на Windows(Windows Firewall) с разширен контролен панел за сигурност(Advanced Security Control Panel) , изберете Входящи правила(Inbound Rules) отляво и намерете правилата, които сте създали в средния прозорец, щракнете с десния бутон върху правилото и изберете Деактивиране(Disable) . Тези правила също могат да бъдат изтрити – но най-добре е просто да ги деактивирате, за да можете лесно и бързо да ги активирате отново, без да ги създавате отново.

2] Разрешете пингове(Allow Pings) ( ICMP ехо(ICMP Echo) заявки) през защитната стена(Firewall) на компютър с Windows(Windows PC) , като използвате командния ред(Command Prompt)

Разрешете пингове (ICMP ехо заявки) през командния ред на защитната стена

Това е най-бързият начин да създадете изключение за ping заявки в Windows 11/10 .

За да разрешите Pings ( ICMP Echo заявки) през защитната стена(Firewall) на компютър с Windows(Windows PC) с помощта на командния ред(Command Prompt) , направете следното:

  • Натиснете Windows key + R , за да извикате диалоговия прозорец Run.
  • В диалоговия прозорец Run въведете cmd и след това натиснете CTRL + SHIFT + ENTER , за да open Command Prompt in admin/elevated mode .
  • В прозореца на командния ред въведете или копирайте и поставете командата по-долу и натиснете Enter , за да създадете изключението ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • За да създадете изключението ICMPv6(create the ICMPv6 exception) , изпълнете командата по-долу:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Промените влизат в сила незабавно без рестартиране на системата.

  • За да деактивирате заявките за ping за изключението ICMPv4(disable ping requests for the ICMPv4 exception) , изпълнете командата по-долу:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • За да деактивирате заявките за ping за изключението ICMPv6(disable ping requests for the ICMPv6 exception) , изпълнете командата по-долу:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Ако по всяко време искате да деактивирате правило, но сте забравили името на правилото, можете да изпълните командата по-долу, за да видите списък с всички правила:

netsh advfirewall firewall show rule name=all

Това е всичко за това как да разрешите Pings ( ICMP Echo заявки) през защитната стена на Windows(Windows Firewall) !

Какво е ICMP атака?

ICMP атака (наричана още атака за наводнение на Ping ) е често срещана атака (Ping)с отказ на услуга (DoS),(Denial-of-Service (DoS) attack) при която заплахата злонамерено се опитва да претовари целево устройство с ICMP ехо-заявки (пингове).



About the author

аудиофил инженер и специалист по аудио продукти с повече от 10 години опит. Специализирам се в създаването на качествени музикални високоговорители и слушалки от началото до края. Аз съм експерт в отстраняването на аудио проблеми, както и в проектирането на нови високоговорители и системи за слушалки. Моят опит надхвърля просто правенето на добри продукти; Също така имам страст да помагам на другите да бъдат възможно най-добрите, независимо дали това е чрез образование или общественополезен труд.



Related posts