Разрешить пинговать Windows 10

Обновлено: 03.07.2024

Чтобы разрешить входящий сетевой трафик протокола управляющих сообщений Интернета (ICMP), используйте узел "Брандмауэр Защитника Windows в режиме повышенной безопасности" в оснастке MMC "Управление групповыми политиками" для создания правил брандмауэра. Этот тип правила позволяет компьютерам в сети отправлять и получать запросы и ответы ICMP.

Учетные данные администратора

Для выполнения этих процедур вы должны быть членом группы администраторов домена или иным образом делегировать права на изменение объектов групповой политики.

В этом разделе описывается, как создать правило порта, разрешающее входящий сетевой трафик ICMP. Информацию о других типах правил для входящих портов см. в разделе:

Чтобы создать правило ICMP для входящего трафика

На панели навигации нажмите Правила для входящих подключений.

Нажмите "Действие" и выберите "Новое правило".

На странице "Тип правила" мастера создания правила для нового входящего подключения нажмите "Пользовательский", а затем нажмите "Далее".

На странице "Программы" нажмите "Все программы", а затем нажмите "Далее".

На странице "Протокол и порты" выберите ICMPv4 или ICMPv6 в списке Тип протокола. Если вы используете в своей сети как IPv4, так и IPv6, для каждого из них необходимо создать отдельное правило ICMP.

Нажмите "Настроить".

В диалоговом окне "Настройка параметров ICMP" выполните одно из следующих действий:

Чтобы разрешить весь сетевой трафик ICMP, выберите Все типы ICMP и нажмите кнопку ОК.

Чтобы выбрать один из предопределенных типов ICMP, нажмите Определенные типы ICMP, а затем выберите в списке все типы, которые вы хотите разрешить. Нажмите "ОК".

Чтобы выбрать тип ICMP, которого нет в списке, нажмите Определенные типы ICMP, выберите номер типа из списка, выберите номер кода из списка, нажмите Добавить, а затем выберите вновь созданную запись из списка. . Нажмите "ОК".

Нажмите "Далее".

На странице Область можно указать, что правило применяется только к сетевому трафику, входящему или исходящему с IP-адресов, введенных на этой странице. Настройте в соответствии с вашим дизайном, а затем нажмите «Далее».

На странице "Действие" выберите "Разрешить подключение" и нажмите "Далее".

На странице "Профиль" выберите типы сетевых расположений, к которым применяется это правило, и нажмите "Далее".

На странице "Имя" введите имя и описание правила, а затем нажмите "Готово".

Если в Windows включен брандмауэр, запросы ping по умолчанию блокируются. Это препятствует работе сканеров уязвимостей Управления информационной безопасности университета (UISO). Чтобы настроить брандмауэр для разрешения проверки связи, следуйте соответствующим инструкциям ниже.

Для выполнения этих шагов вам может быть предложен доступ с правами администратора.

Брандмауэр Windows

  1. Найдите брандмауэр Windows и нажмите, чтобы открыть его.
  2. Нажмите "Дополнительные настройки" слева.
  3. На левой панели появившегося окна нажмите Правила для входящих подключений.
  4. На правой панели найдите правила под названием Общий доступ к файлам и принтерам (эхо-запрос — ICMPv4-In).
  5. Щелкните правой кнопкой мыши каждое правило и выберите "Включить правило" .

Сторонние брандмауэры

Если вы используете стороннюю программу или устройство брандмауэра, см. раздел Сканеры уязвимостей.

Поскольку каждый сторонний брандмауэр настроен уникально, невозможно охватить все возможные способы включения проверки связи на всех возможных брандмауэрах. Однако вы можете использовать следующую информацию, чтобы определить, как настроить брандмауэр:

  • Многие брандмауэры могут освобождать определенные IP-адреса или диапазоны от блокировки. Найдите диапазоны IP-адресов для сканеров UISO на странице Сканеры уязвимостей.
  • Некоторые брандмауэры исключают определенные протоколы или службы. В этих случаях вы должны включить ping. Некоторые брандмауэры называют этот параметр «пингом» или «входящим пингом». Другие называют его техническим названием «ICMP Echo Reply». В любом случае разрешите этот протокол.
  • Многие брандмауэры также предлагают варианты, позволяющие определенным портам обмениваться данными (не путайте сетевые порты TCP с физическими последовательными, параллельными портами, портами USB или Ethernet). Не беспокойтесь о настройке этих параметров для сканера UISO; должен быть включен только "ping" (ICMP_Echo_Reply), который не использует порты. Вы можете разрешить или запретить определенные порты по другим причинам, но для сканера UISO в этом нет необходимости.

Связанные документы

Это документ aopy в базе знаний.
Последнее изменение 2021-12-02 16:30:06 .

Никто не может отправлять ping-запросы вашей системе, чтобы узнать, активна она или нет, когда на вашем компьютере с Windows 10 включен брандмауэр. Вы можете включить ping, отключив брандмауэр, но это может оказаться очень пагубным, так как ваш компьютер будет подвержен внешним угрозам и вредоносным программам. В этой статье мы объясним вам, как разрешить запросы ping, проходящие через брандмауэр в Windows 10. У нас также есть руководство, в котором показано, как использовать команду ping в Windows.

Разрешение проверки связи через брандмауэр в Windows 10

Чтобы разрешить проверку связи с брандмауэром в Windows 10, выполните следующие действия:

Введите панель управления в разделе поиска на панели задач и щелкните результат поиска, чтобы открыть новое окно панели управления. Новое открытое окно панели управления показано на следующем изображении:

Открыть Windows Панель управления

Перейдите на вкладку Система и безопасность, расположенную в левом верхнем углу изображения, показанного выше.

Система Windows и безопасность

Теперь нажмите Брандмауэр Защитника Windows, как показано на изображении выше.

Защитник Windows Брандмауэр

Нажмите Дополнительные настройки.

Как только вы щелкнете по нему, появится окно брандмауэра Защитника Windows в режиме повышенной безопасности, как показано на следующем изображении:

Дополнительные настройки

Теперь нажмите Правила для входящих подключений, выделенные на изображении выше.

Прокрутите вниз, чтобы найти «Общий доступ к файлам и принтерам (эхо-запрос — ICMPv4 — входящие)», как выделено на изображении ниже:

Файл и Общий доступ к принтеру (эхо-запрос — ICMPv4 — входящий)

Как только вам удастся найти его, просто нажмите на него один раз.

Когда вы щелкнете по нему, в крайней правой части окна появятся некоторые параметры, как показано на следующем рисунке. Нажмите «Включить правило» из этих параметров, чтобы разрешить проверку связи с брандмауэром в Windows 10.

Открыть ping порт в брандмауэре Windows

В этом примере я отправил эхо-запрос на свой компьютер с другого компьютера в той же сети после включения этого правила. IP-адрес моей машины выделен на следующем изображении:

Проверить пинг

На изображении ниже показан успешный ping от брандмауэра после включения этого правила.

Ping успешно

Заключение

Следуя описанному выше методу, вы можете легко разрешить проверку связи с брандмауэром в Windows 10, не отключая брандмауэр и не подвергая свою систему внешним угрозам. Всякий раз, когда вы хотите отключить запросы ping от брандмауэра, просто выполните те же действия, и как только вы найдете это правило, просто щелкните его, а затем выберите «Отключить правило». Существует также руководство по созданию расширенных правил брандмауэра в Windows.

По умолчанию брандмауэр Windows в режиме повышенной безопасности блокирует эхо-запросы ICMP (Pings) из сети. В этом посте мы покажем вам, как разрешить эхо-запросы (эхо-запросы ICMP) через брандмауэр Windows с помощью командной строкиt или с помощью интерфейса брандмауэра Windows в режиме повышенной безопасности.< /p>

Должен ли я включить ICMP?

Многие сетевые администраторы считают Интернет-протокол управляющих сообщений (ICMP) угрозой безопасности, и поэтому в качестве меры безопасности следует всегда блокировать ICMP на брандмауэре. Поскольку широко известно, что с ICMP связаны некоторые проблемы с безопасностью, и именно по этой причине ICMP следует блокировать; это еще не повод блокировать весь ICMP-трафик!

Какие типы ICMP следует разрешить?

Помимо типов 3 и 4 — единственного важного трафика ICMP, который вам необходимо разрешить для входа и выхода из брандмауэра на ПК с Windows 10/11, все остальное либо необязательно, либо должно быть заблокировано. Имейте в виду, что для отправки запросов ping необходимо разрешить ввод 8 OUT и ввод 0 IN.

Разрешить эхо-запросы ICMP через брандмауэр Windows

Как правило, команда ping работает среди других сетевых инструментов, просто отправляя специальные пакеты, известные как эхо-запросы протокола управляющих сообщений Интернета (ICMP), на целевое устройство, а затем ожидая, пока это принимающее устройство ответит, и отправит обратно пакет эхо-ответа ICMP.Это действие проверки связи, помимо проверки активности устройства, подключенного к сети, также измеряет время отклика и выводит результат для просмотра.

Мы можем разрешить эхо-запросы ICMP через брандмауэр на ПК с Windows 10 или Windows 11 одним из двух способов. Мы рассмотрим эту тему с помощью методов, описанных ниже, следующим образом.

Примечание. Если в вашей системе установлено стороннее программное обеспечение безопасности с собственным брандмауэром или просто другой тип специальной программы стороннего брандмауэра, вам потребуется открыть порты в этом брандмауэре, а не во встроенном брандмауэре. встроенный брандмауэр Windows.

1] Разрешить эхо-запросы ICMP через брандмауэр на ПК с Windows через брандмауэр Windows с пользовательским интерфейсом повышенной безопасности

Разрешить проверку связи через брандмауэр Windows — пользовательский интерфейс брандмауэра Защитника Windows

Чтобы разрешить эхо-запросы ICMP через брандмауэр на ПК с Windows через брандмауэр Windows с пользовательским интерфейсом повышенной безопасности, выполните следующие действия:

  • Нажмите "Пуск" или нажмите клавишу Windows на клавиатуре.
  • Введите брандмауэр Windows, а затем выберите Брандмауэр Защитника Windows в верхней части результатов поиска.
  • Нажмите ссылку Дополнительные параметры в левой части открывшегося окна панели управления.
  • На левой панели щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило.
  • В окне Новое правило для входящего трафика выберите Пользовательский.
  • Нажмите "Далее".
  • На странице Применяется ли это правило ко всем программам или к определенным программам? убедитесь, что переключатель выбран для всех программ.
  • Нажмите "Далее".
  • На странице К каким портам и протоколам применяется это правило? щелкните раскрывающийся список Тип протокола и выберите ICMPv4.
  • Нажмите кнопку "Настроить".
  • В окне Настройка параметров ICMP выберите параметр Определенные типы ICMP.
  • В списке типов ICMP включите эхо-запрос.
  • Нажмите "ОК".
  • Вернувшись на страницу Tк каким портам и протоколам применяется это правило?, нажмите "Далее".
  • На открывшейся странице выберите переключатель Любой IP-адрес в разделе К каким локальным IP-адресам применяется это правило? и К каким удаленным IP-адресам применяется это правило. в? разделы.
  • На странице Какое действие следует предпринять, если подключение соответствует заданным условиям? убедитесь, что переключатель Разрешить подключение выбран.
  • Нажмите "Далее".
  • На странице Когда применяется это правило установите или снимите флажки с доступных параметров в соответствии с вашими требованиями.
  • Нажмите "Далее".
  • На последнем экране вам нужно дать новому правилу имя и при желании предоставить описание. Рекомендуется добавить ICMPv4 к имени правила, чтобы отличать его от правила ICMPv6, которое вы также создадите.
  • Нажмите кнопку "Готово".

Если вы когда-нибудь захотите отключить правило, откройте брандмауэр Windows с панелью управления повышенной безопасности, выберите «Правила для входящих подключений» слева и найдите созданные правила в средней панели, щелкните правило правой кнопкой мыши и выберите «Отключить». Эти правила также можно удалить, но лучше вместо этого просто отключить правила, чтобы вы могли легко и быстро снова включить их, не создавая их заново.

2] Разрешить эхо-запросы ICMP через брандмауэр на ПК с Windows с помощью командной строки

Разрешить эхо-запросы ICMP через командную строку брандмауэра

Это самый быстрый способ создать исключение для запросов ping в Windows 11/10.

  • Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить».
  • В диалоговом окне "Выполнить" введите cmd, а затем нажмите CTRL + SHIFT + ВВОД, чтобы открыть командную строку в режиме администратора/с повышенными правами.
  • В окне командной строки введите или скопируйте и вставьте приведенную ниже команду и нажмите Enter, чтобы создать исключение ICMPv4.
  • Чтобы создать исключение ICMPv6, выполните следующую команду:
  • Чтобы отключить запросы проверки связи для исключения ICMPv4, выполните следующую команду:
  • Чтобы отключить запросы проверки связи для исключения ICMPv6, выполните следующую команду:

Если вы когда-нибудь захотите отключить правило, но забыли его название, вы можете запустить приведенную ниже команду, чтобы просмотреть список всех правил:

Вот и все, как разрешить эхо-запросы ICMP через брандмауэр Windows!

Что такое ICMP-атака?

Атака ICMP (также называемая атакой Ping Flood) — это распространенная атака типа "отказ в обслуживании" (DoS), при которой субъект угрозы злонамеренно пытается перегрузить целевое устройство эхо-запросами ICMP (ping).

Дата: 29 августа 2021 г. Теги: брандмауэр

Похожие записи

Как заблокировать доступ приложения к Интернету в Windows 11/10

Как заблокировать доступ приложения к Интернету в Windows 11/10

Исправлено:

Исправить LocalServiceNoNetworkFirewall с высокой загрузкой ЦП или энергопотреблением

Исправить ошибку 0x8007042c для Центра обновления Windows или брандмауэра

[электронная почта защищена]

Обинна Онвусобалу изучала информационные и коммуникационные технологии и активно следит за экосистемой Windows. Он руководит клиникой компьютерного программного обеспечения. Он говорит, что лучше всего создать точку восстановления системы, прежде чем вносить какие-либо изменения в свой компьютер.

Читайте также: