Как да разрешите Pings (ICMP Echo Request) през защитната стена на Windows
Когато защитната стена на Windows е активирана с настройките по подразбиране, не можете да използвате командата ping от друго устройство, за да видите дали компютърът ви е жив. Ето как да промените това.
Командата ping работи чрез изпращане на специални пакети, известни като ICMP (Echo Request) към целевото устройство, и след това изчаква това устройство да изпрати обратно ICMP Echo Reply. Това не само ви позволява да проверите дали устройството, свързано с мрежата, е активно, но също така измерва времето за отговор и също така показва това за вас. По подразбиране защитната стена на Windows с разширена защита блокира ICMP Echo Request от мрежата. Разбира се, можете да предприемете драстична стъпка за деактивиране на защитната стена за целите на тестването, но по-простото решение е просто да създадете изключение, което позволява ICMP заявки през защитната стена. Ще ви покажем как да го направите както от командния ред, така и от защитната стена на Windows с разширен интерфейс за защита.
Инструкциите в тази статия трябва да работят за Windows 7, 8 и 10. Ще посочим къде има някакви сериозни разлики.
Внимание: Създаването на изключения и отварянето на портове през защитната стена разкрива рискове за сигурността. Разрешаването на пинг заявки не е прекалено голямо, но обикновено е най-добре да блокирате всичко, от което не се нуждаете.
Разрешаване на Ping заявки чрез използване на командния ред
Най-бързият начин да създадете изключение за пинговите заявки е с командния ред. Ще трябва да го отворите с администраторски права. За да направите това в Windows 8 и 10, натиснете Windows + X и след това изберете “Command Prompt (Admin).” В Windows 7 натиснете Start и напишете “command prompt”. Кликнете с десния бутон на мишката върху съответния запис и изберете “Run as Administrator. "
За да активирате заявките за пинг, ще създадете две изключения, за да позволите трафик през защитната стена - една за ICMPv4 заявки и една за ICMPv6 заявки. За да създадете изключението ICMPv4, напишете (или копирайте и поставете) следната команда в реда и след това натиснете Enter:
netsh advfirewall firewall добави правило name = "ICMP разреши входящо V4 echo запитване" protocol = icmpv4: 8, всеки dir = в действие = разреши
А за да създадете изключението ICMPv6, използвайте тази команда:
netsh advfirewall firewall добави правило name = "ICMP разреши входящо V6 echo запитване" protocol = icmpv6: 8, всеки dir = в действие = разреши
Промените ще се извършат веднага - няма нужда да рестартирате компютъра си или нещо друго. Сега, ако пингувате компютъра си от отдалечено устройство, трябва да получите действителен резултат.
За да деактивирате отново заявките за пинг, ще трябва да деактивирате и двете създадени от вас изключения. За изключението ICMPv4 напишете (или копирайте и поставете) тази команда в реда и натиснете Enter:
netsh advfirewall firewall добави правило name = "ICMP разреши входящо V4 ехо заявка" protocol = icmpv4: 8, всеки dir = в действие = блок
А за да деактивирате ICMPv6 заявки, използвайте тази команда:
netsh advfirewall firewall добави правило name = "ICMP разреши входящо V6 echo запитване" protocol = icmpv6: 8, всеки dir = в действие = блок
Когато заявките са блокирани, пинг-заявките към компютъра ви ще бъдат посрещнати с грешка „Време на изчакване за заявка“.
Имайте предвид, че когато използвате командите, които току що покрихме, можете да използвате всяко име за правилото, което искате. Обаче, когато отидете да деактивирате правило, ще искате да използвате същото име на правилото, както когато сте го създали. Ако забравите името на правилото, можете да използвате командния ред, за да видите списък с всички правила. Просто напишете следната команда и натиснете Enter:
netsh advfirewall firewall показва името на правило = всички
Ще видите много от изброените правила, но превъртете до върха на списъка и ще видите всички правила, които сте създали най-отгоре..
Разрешаване на Ping заявки чрез използване на защитната стена на Windows с разширена защита
Докато командния ред е най-бързият начин да добавите изключение към защитната стена за пингови заявки, можете да го направите и в графичния интерфейс, като използвате приложението "Защитна стена на Windows с разширена защита". Натиснете Start (Старт), напишете "firewall with" и след това стартирайте "Защитна стена на Windows с разширена защита".
Ще създадете две нови правила - една за разрешаване на ICMPv4 заявки и една за разрешаване на ICMPv6 заявки. В левия прозорец щракнете с десния бутон върху „Inbound Rules“ и изберете „New Rule“.
В прозореца “New Inbound Rule Wizard” изберете “Custom” и след това “Next”.
На следващата страница се уверете, че е избрано "Всички програми" и след това щракнете върху "Напред".
На следващата страница изберете „ICMPv4“ от падащото меню „Тип протокол“ и след това щракнете върху бутона „Персонализиране”.
В прозореца “Персонализиране на настройките на ICMP” изберете опцията “Специфични ICMP типове”. В списъка с типове ICMP разрешете „Echo Request“ и след това кликнете върху „OK“.
Обратно в прозореца „Съветник за нови входящи правила“, вие сте готови да кликнете върху „Напред“.
На следващата страница е най-лесно да се уверите, че опциите „Всеки IP адрес“ са избрани за локални и отдалечени IP адреси. Ако искате, можете да конфигурирате конкретни IP адреси, на които вашият компютър ще отговори на Ping заявка. Другите пинг-заявки се игнорират. Това ви позволява да стесните нещата малко, така че само определени устройства ще могат да пингват компютъра ви. Можете също да конфигурирате отделни списъци с одобрени IP адреси за локалните и отдалечените (интернет) мрежи. Както и да го настроите, кликнете върху „Напред“, когато приключите.
На следващата страница се уверете, че опцията „Разрешаване на връзката“ е активирана и след това кликнете върху „Напред“.
Следващата страница ви позволява да контролирате кога правилото е активно. Ако искате правилото да се прилага независимо от типа мрежа, с която е свързан, оставете опциите по подразбиране и просто кликнете върху „Напред“. Въпреки това, ако компютърът ви не е част от бизнес (и не се свързва с домейн) ), или ако предпочитате да не отговаря на пингови заявки, когато е свързан с обществена мрежа, можете да деактивирате тези опции.
И накрая, трябва да дадете на новото си правило име и по желание описание. Въпреки това, ние препоръчваме поне да получите текста „ICMPv4“ там, защото ще създавате и второ правило за разрешаване на ICMPv6 заявки. Изберете каквото имате смисъл за вас и след това кликнете върху „Край“.
За съжаление все още не сте готови. Добра идея е да се създаде второ правило, което позволява входящи ICMPv6 заявки. Най-често това е добра мярка за случая. Хората са склонни да използват IPv4 адреси, когато издават ping команди, но някои мрежови приложения използват IPv6. Може също така да покриете вашите бази.
Следвайте същите стъпки, които току-що преминахме, и настройте всички опции точно както направихме за правилото ICMPv4. Въпреки това, когато стигнете до страницата за портове и протоколи, изберете „ICMPv6“ от падащото меню вместо „ICMPv4“. Това - и създаването на друго име за правилото - са единствените две неща, които се променят..
Когато имате две нови правила, можете да затворите приложението „Защитна стена на Windows с разширена защита“. Няма нужда да рестартирате компютъра си или нещо подобно. Вашият компютър трябва незабавно да започне да реагира на пинг.
Ако някога искате да забраните всичко това, можете да се върнете обратно и да изтриете тези две правила. Може обаче да е по-добре да изключите правилата вместо това. По този начин можете да ги активирате отново, без да ги пресъздавате. В приложението „Защитна стена на Windows с разширена защита“ изберете „Входящи правила“ отляво и намерете правилата, които сте направили в средния прозорец. Щракнете с десния бутон върху правилото и изберете „Disable“ (Забрани), за да предотвратите преминаването на заявки за пинг през защитната стена.
Разрешаването на пинг искания да достигне до вашия компютър не е нещо, което всеки ще трябва да направи. Но ако правите някакви проблеми с мрежата, ping може да бъде ценен инструмент. Също така е много лесно да се включи и изключи, след като нещата се настроят.