Miten sallitaan pingit (ICMP Echo Requests) Windowsin palomuurin kautta
Kun Windowsin palomuuri on käytössä oletusasetuksilla, et voi käyttää toisen laitteen ping-komentoa nähdäksesi, onko tietokoneesi elossa. Näin voit muuttaa sitä.
Ping-komento toimii lähettämällä erityisiä paketteja, jotka tunnetaan nimellä Internet Control Message Protocol (ICMP) Echo-pyynnöt kohdelaitteeseen, ja odottaa, että laite lähettää ICMP Echo Reply -paketin. Tämän avulla voit testata, onko verkkoon liitetty laite aktiivinen, mutta se mittaa myös vasteaikaa ja näyttää sen myös sinulle. Oletusarvon mukaan Windowsin palomuuri, jossa on Advanced Security, ICMP Echo-pyynnöt verkosta. Varmista, että voisit ryhtyä dramaattiseen vaiheeseen palomuurin poistamiseksi testaustarkoituksiin, mutta yksinkertaisempi ratkaisu on vain luoda poikkeus, joka sallii ICMP-pyynnöt palomuurin kautta. Näytämme sinulle, miten se tehdään sekä komentoriviltä että Windowsin palomuurilta Advanced Security -liittymällä.
Tämän artikkelin ohjeiden tulisi toimia Windows 7, 8 ja 10 -käyttöjärjestelmissä. Huomaamme, missä on suuria eroja.
Varoitus: Poikkeusten luominen ja porttien avaaminen palomuurin kautta avaa turvallisuusriskejä. Ping-pyyntöjen salliminen ei ole liian suuri, mutta se on yleensä parasta estää mitä tarvitset.
Salli Ping-pyynnöt komentokehotteella
Nopein tapa luoda poikkeus ping-pyyntöihin on komentorivi. Sinun täytyy avata se järjestelmänvalvojan oikeuksilla. Voit tehdä sen Windows 8: ssa ja 10: ssä painamalla Windows + X ja valitsemalla sitten "Komentorivi (Admin)." Windows 7: ssä napsauta Käynnistä ja kirjoita komentokehote. Napsauta hiiren kakkospainikkeella tulosta ja valitse "Suorita järjestelmänvalvojana. ”
Voit ottaa pingpyynnöt käyttöön luomalla kaksi poikkeusta, jotka sallivat palomuurin välisen liikenteen ICMPv4-pyyntöihin ja toisen ICMPv6-pyyntöihin. Jos haluat luoda ICMPv4-poikkeuksen, kirjoita (tai kopioi ja liitä) seuraava komento kehotteeseen ja osoita sitten Enter:
netsh advfirewall -palomuuri lisää säännön nimi = "ICMP Salli saapuvan V4-kaiun pyyntö" -protokolla = icmpv4: 8, mikä tahansa dir = in action = sallia
Voit luoda ICMPv6-poikkeuksen käyttämällä tätä komentoa:
netsh advfirewall -palomuuri lisää säännön nimi = "ICMP Salli saapuvan V6-kaiun pyyntö" protokolla = icmpv6: 8, mikä tahansa dir = in action = sallia
Muutokset tapahtuvat välittömästi - ei tarvitse käynnistää tietokonetta uudelleen. Jos pingit tietokoneesi etälaitteesta, saat oikean tuloksen.
Voit poistaa pingpyynnöt uudelleen käytöstä poistamalla molemmat luomasi poikkeukset. ICMPv4-poikkeusta varten kirjoita (tai kopioi ja liitä) tämä komento kehotteeseen ja paina Enter:
netsh advfirewall -palomuuri lisää säännön nimi = "ICMP Salli saapuvan V4-kaiun pyyntö" protokolla = icmpv4: 8, mikä tahansa dir = in action = lohko
Jos haluat poistaa ICMPv6-pyynnöt käytöstä, käytä tätä komentoa:
netsh advfirewall palomuuri lisää sääntö nimi = "ICMP Salli saapuvan V6-kaiun pyyntö" protokolla = icmpv6: 8, mikä tahansa dir = in action = lohko
Kun pyynnöt estetään, ping-pyynnöt tietokoneellesi täyttyvät "Pyynnön aikakatkaisu" -virheellä.
Huomaa, että kun käytät juuri katettuja komentoja, voit käyttää haluamaasi sääntöä mihin tahansa nimeen. Kun poistat säännön käytöstä, haluat käyttää samaa sääntönimeä kuin luodessasi sen. Jos unohdat säännön nimen, voit käyttää komentoriviä nähdäksesi luettelon kaikista säännöistä. Kirjoita vain seuraava komento ja paina Enter:
netsh advfirewall -palomuurin sääntöjen nimi = kaikki
Näkyviin tulee paljon sääntöjä, mutta selaa luettelon yläreunaan ja näet kaikki säännöt, jotka olet luonut oikeassa yläreunassa.
Salli Ping-pyynnöt käyttämällä Windowsin palomuuria Advanced Security -ohjelmalla
Vaikka komentorivi on nopein tapa lisätä poikkeus palomuuriin ping-pyyntöjä varten, voit tehdä tämän myös graafisessa käyttöliittymässä käyttämällä Windowsin palomuuria kehittyneellä suojauksella. Napsauta Käynnistä-painiketta, kirjoita ”Windowsin palomuuri” ja käynnistä sitten Windowsin palomuuri kehittyneellä suojauksella.
Luodaan kaksi uutta sääntöä, joista yksi sallii ICMPv4-pyyntöjen ja yhden ICMPv6-pyyntöjen sallimisen. Napsauta vasemmanpuoleisessa ruudussa hiiren kakkospainikkeella "Saapuvat säännöt" ja valitse "Uusi sääntö".
Valitse "Uusi saapuva sääntövelho" -ikkunassa "Mukautettu" ja napsauta sitten "Seuraava".
Varmista seuraavalla sivulla, että “Kaikki ohjelmat” on valittuna ja napsauta sitten ”Seuraava”.
Valitse seuraavalla sivulla “ICMPv4” “Protocol type” -luettelosta ja napsauta sitten “Customize” -painiketta.
Valitse "Mukauta ICMP-asetukset" -ikkunassa "Erityiset ICMP-tyypit" -vaihtoehto. Ota ICMP-tyyppien luettelossa käyttöön Echo Request ja napsauta sitten OK.
Takaisin "Uusi saapuva sääntövelho" -ikkunaan olet valmis napsauttamaan Seuraava.
Seuraavalla sivulla on helpointa vain varmistaa, että “Kaikki IP-osoitteet” -vaihtoehdot on valittu sekä paikallisille että etäkäyttöisille IP-osoitteille. Jos haluat, voit määrittää tietyt IP-osoitteet, joihin tietokone vastaa ping-pyyntöön. Muut ping-pyynnöt jätetään huomiotta. Tämän avulla voit kaventaa asioita hieman niin, että vain tietyt laitteet voivat pingata tietokoneesi. Voit myös määrittää erilliset luettelot paikallisiin ja etäkäyttöön (Internet) kuuluviin hyväksyttyihin IP-osoitteisiin. Voit kuitenkin asettaa sen käyttöön napsauttamalla Seuraava, kun olet valmis.
Varmista seuraavalla sivulla, että ”Salli yhteys” -vaihtoehto on käytössä ja napsauta sitten Seuraava.
Seuraavalla sivulla voit hallita säännön aktiivisuutta. Jos haluat, että sääntöä sovelletaan riippumatta siitä, millaista verkkoa se on liitetty, jätä asetukset oletusarvoisesti ja napsauta "Seuraava". Jos tietokoneesi ei ole osa yritystä (ja ei muodosta yhteyttä verkkotunnukseen) ) tai jos et halua vastata ping-pyyntöihin, kun se on liitetty julkiseen verkkoon, voit poistaa ne käytöstä.
Lopuksi sinun on annettava uusi sääntösi nimi ja valinnaisesti kuvaus. Suosittelemme kuitenkin, että saat ainakin tekstin "ICMPv4" sinne, koska luot myös toisen säännön ICMPv6-pyyntöjen sallimiseksi. Valitse mikä on järkevää sinulle ja valitse sitten Valmis.
Valitettavasti et ole vielä valmis. On hyvä ajatus mennä eteenpäin ja luoda toinen sääntö, joka sallii saapuvat ICMPv6-pyynnöt. Enimmäkseen se on hyvä vain tapaus. Ihmiset käyttävät IPv4-osoitteita, kun ne antavat ping-komentoja, mutta jotkin verkko-sovellukset käyttävät IPv6: ta. Saattaa myös olla tukikohdat.
Noudata samoja ohjeita kuin me vain menimme, ja määritä kaikki asetukset samalla tavalla kuin ICMPv4-sääntö. Kuitenkin, kun pääset portteihin ja protokollien sivulle, valitse “ICMPv6” pudotusvalikosta ”ICMPv4: n” sijasta. Tämä-ja luodaan eri nimi sääntöä varten ovat vain kaksi asiaa, jotka muuttuvat.
Kun käytössäsi on kaksi uutta sääntöä, voit sulkea Windowsin palomuurin kehittyneen tietoturvan avulla. Ei tarvitse käynnistää tietokonetta uudelleen tai mitään. Tietokoneen pitäisi heti alkaa vastata pingiin.
Jos haluat koskaan poistaa kaiken tämän, voit palata ja poistaa nämä kaksi sääntöä. Saatat kuitenkin olla parempi, kun poistat säännöt sen sijaan. Näin voit ottaa ne uudelleen käyttöön ilman, että ne luodaan uudelleen. Valitse Windowsin palomuuri, jossa on edistyksellinen suojaus, sovelluksen vasemmalla puolella oleviin saapuviin sääntöihin ja etsi keskimmäisessä ruudussa tekemäsi säännöt. Napsauta sääntöä hiiren kakkospainikkeella ja valitse Poista käytöstä, jos haluat estää ping-pyyntöjen kulkevan palomuurin läpi.
Ping-pyyntöjen päästäminen tietokoneeseen ei ole jokaisen tarvitsema. Mutta jos teet minkä tahansa verkon vianmäärityksen, ping voi olla arvokas työkalu. Se on myös melko helppoa kytkeä päälle ja pois päältä, kun olet asettanut asiat.