По умолчанию брандмауэр Windows в режиме повышенной безопасности^{(Windows Firewall with Advanced Security)} блокирует эхо-запросы ICMP^{(ICMP Echo Requests)} ( Pings ) из сети. В этом посте мы покажем вам, как разрешить эхо- запросы (эхо-запросы ICMP)^{(Pings (ICMP Echo requests))} через брандмауэр Windows^{(Windows Firewall)} с помощью командной строки^{(Command Promp)} или через брандмауэр Windows с пользовательским интерфейсом повышенной безопасности^{(Windows Firewall with Advanced Security UI)} .

Должен ли я включить ICMP?

Многие сетевые администраторы считают Интернет-протокол управляющих сообщений^{(Internet Control Message Protocol)} ( ICMP ) угрозой безопасности, и поэтому в качестве меры безопасности следует всегда блокировать ICMP на брандмауэре. ^(ICMP)Поскольку широко известно, что с ICMP связаны некоторые проблемы с безопасностью, и именно по этой причине ICMP следует блокировать; это еще не повод блокировать весь ICMP - трафик!

Какие типы ICMP следует разрешить?

Помимо типов 3^{(Type 3)} и 4^{(Type 4)} — единственного необходимого ICMP - трафика, который вам необходимо разрешить для входа и выхода из брандмауэра на ПК с Windows 10/11, все остальное либо необязательно, либо должно быть заблокировано. Имейте^(Bear) в виду, что для отправки запросов ping вам необходимо разрешить тип 8 OUT и тип 0 IN.

Разрешить эхо^(Pings) -запросы ( ICMP Echo- запросы) через брандмауэр Windows^{(Windows Firewall)}

Как правило, команда ping работает^{(ping command works)} среди других сетевых инструментов, просто отправляя специальные пакеты, известные как эхо - ^(Echo)запросы ^(Requests)протокола управляющих сообщений Интернета^{(Internet Control Message Protocol)} ( ICMP ) , на целевое устройство, а затем ожидая, пока это принимающее устройство ответит, и отправит обратно эхо-запрос ICMP . ^{(ICMP Echo Reply)}Ответный пакет. Это действие проверки связи, помимо проверки активности устройства, подключенного к сети, также измеряет время отклика и выводит результат для просмотра.

Мы можем разрешить эхо^(Pings) - запросы ICMP через ваш ^{(ICMP Echo)}брандмауэр^(Firewall) на ПК с Windows 10 или Windows 11 одним из двух способов. Мы рассмотрим эту тему с помощью методов, описанных ниже, следующим образом.

Примечание^(Note) . Если в вашей системе установлено стороннее программное обеспечение для обеспечения безопасности с собственным брандмауэром или установлена ​​специальная программа стороннего брандмауэра другого типа, вам потребуется открыть порты в этом брандмауэре,^{(open ports in that firewall)} а не во встроенном брандмауэре Windows^{(Windows Firewall)} . .

1] Разрешить^{(Allow Pings)} эхо - запросы ICMP через ^{(ICMP Echo)}брандмауэр^(Firewall) на ПК^{(Windows PC)} с Windows через брандмауэр Windows^{(Windows Firewall)} с пользовательским интерфейсом повышенной безопасности.^{(Advanced Security UI)}

Чтобы разрешить эхо^(Pings) - запросы ICMP через ^{(ICMP Echo)}брандмауэр^(Firewall) на ПК^{(Windows PC)} с Windows через брандмауэр Windows^{(Windows Firewall)} с пользовательским интерфейсом повышенной безопасности , выполните следующие действия:^{(Advanced Security)}

• Нажмите «Пуск^{(Click Start)} » или нажмите клавишу Windows на клавиатуре.
• Введите брандмауэр Windows^{(windows firewall)} , а затем выберите Брандмауэр Защитника Windows^{(Windows Defender Firewall)}  в верхней части результатов поиска.
• Щелкните ссылку Дополнительные параметры^{(Advanced settings)} в левой части открывшегося окна Панели управления .^{(Control Panel)}
• На левой панели щелкните правой кнопкой мыши Inbound Rules и выберите New Rule .
• В окне « Новое правило для входящего трафика»^{(New Inbound Rule)} выберите « Пользовательский^(Custom) » .
• Нажмите «Далее»^(Next) .
• Применяется ли это правило ко всем программам или к определенным программам? ^{(Does this rule apply to all programs or specific programs?)}убедитесь, что переключатель Все программы^{(All programs)} выбран .
• Нажмите «Далее»^(Next) .
• К каким портам и протоколам относится это правило? ^{(To which ports and protocol does this rule apply?)}щелкните раскрывающийся список Тип протокола и выберите ^{(Protocol type)}ICMPv4 .
• Нажмите кнопку Настроить^(Customize) .
• В окне « Настройка параметров ICMP^{(Customize ICMP Settings)} » выберите параметр « Определенные типы ICMP^{(Specific ICMP types)} ».
• В списке типов ICMP включите Echo Request .
• Нажмите ОК^(OK) .
• Вернемся к К каким портам и протоколам применяется это правило? ^{(o which ports and protocol does this rule apply?)}страницу, щелкните Далее^(Next) .
• На появившейся странице выберите переключатель « Любой IP-адрес^{(Any IP address)} » в разделе «К каким локальным IP-адресам применяется это правило?» . ^{(Which local IP addresses does this rule apply to?)}и к каким удаленным IP-адресам применяется это правило? ^{(Which remote IP addresses does this rule apply to?)}разделы.

При желании вы можете настроить конкретные IP-адреса, на которые ваш ПК будет отвечать на пинг-запрос. Другие пинг-запросы игнорируются.

• На странице Какое действие следует предпринять, если соединение соответствует заданным условиям? ^{(What action should be taken when a connection matches the specified conditions?)}убедитесь, что переключатель Разрешить подключение^{(Allow the connection)} выбран .
• Нажмите «Далее»^(Next) .
• На странице Когда применяется это правило установите или снимите флажки с доступных параметров в соответствии с вашими требованиями.^{(When does this rule apply)}
• Нажмите «Далее»^(Next) .
• На последнем экране вам нужно дать вашему новому правилу имя и, при желании, предоставить описание. Рекомендуется добавить ICMPv4 к имени правила, чтобы отличать его от правила ICMPv6 , которое вы также создадите.
• Нажмите кнопку Готово^(Finish) .

Теперь вы можете создать правило ICMPv6 , повторив шаги, описанные выше, но на этот раз в разделе К каким портам и протоколам применяется это правило? ^{(To which ports and protocol does this rule apply?)}щелкните раскрывающийся список Тип протокола^{(Protocol type)} и выберите вместо него ICMPv6 .

• Выйдите из брандмауэра Защитника Windows^{(Windows Defender Firewall)} , когда закончите.

Если в любой момент вы захотите отключить правило, откройте брандмауэр Windows^{(Windows Firewall)} с помощью Панели управления повышенной безопасности^{(Advanced Security Control Panel)} , выберите « Правила^{(Inbound Rules)} для входящих подключений» слева и найдите созданные вами правила в средней панели, щелкните правило правой кнопкой мыши и выберите « Отключить^(Disable) » . Эти правила также можно удалить, но лучше вместо этого просто отключить правила, чтобы вы могли легко и быстро снова включить их, не создавая их заново.

2] Разрешить^{(Allow Pings)} эхо - запросы ICMP через ^{(ICMP Echo)}брандмауэр^(Firewall) на ПК^{(Windows PC)} с Windows с помощью командной строки.^{(Command Prompt)}

Это самый быстрый способ создать исключение для запросов ping в Windows 11/10 .

Чтобы разрешить эхо^(Pings) - запросы ICMP через ^{(ICMP Echo)}брандмауэр^(Firewall) на ПК^{(Windows PC)} с Windows с помощью командной строки^{(Command Prompt)} , выполните следующие действия:

• Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
• В диалоговом окне «Выполнить» введите cmd , а затем нажмите CTRL + SHIFT + ENTER , чтобы open Command Prompt in admin/elevated mode .
• В окне командной строки введите или скопируйте и вставьте приведенную ниже команду и нажмите Enter , чтобы создать исключение ICMPv4^{(create the ICMPv4 exception)} .

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• Чтобы создать исключение ICMPv6^{(create the ICMPv6 exception)} , выполните следующую команду:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Изменения вступают в силу немедленно, без перезагрузки системы.

• Чтобы отключить ping-запросы для исключения ICMPv4^{(disable ping requests for the ICMPv4 exception)} , выполните следующую команду:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• Чтобы отключить ping-запросы для исключения ICMPv6^{(disable ping requests for the ICMPv6 exception)} , выполните следующую команду:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Если в любое время вы захотите отключить правило, но забыли название правила, вы можете запустить команду ниже, чтобы увидеть список всех правил:

netsh advfirewall firewall show rule name=all

Вот и все о том, как разрешить эхо^(Pings) - запросы ICMP через ^{(ICMP Echo)}брандмауэр Windows^{(Windows Firewall)} !

Что такое ICMP-атака?

Атака ICMP (также называемая атакой Ping Flood) — это распространенная атака типа «отказ в обслуживании» (DoS)^{(Denial-of-Service (DoS) attack)} , при которой субъект угрозы злонамеренно пытается перегрузить целевое устройство эхо-запросами ICMP (ping).^(ICMP)

How to allow Pings (ICMP Echo requests) through Windows Firewall

By defаult, the Windows Firewall with Advanced Security blocks ICMP Echo Requests (Pings) from the network. In this post, we will show you how to allow Pings (ICMP Echo requests) through your Windows Firewall using Command Prompt or via the Windows Firewall with Advanced Security UI.

Should I enable ICMP?

For many network administrators, they consider the Internet Control Message Protocol (ICMP) a security risk, and therefore as a security measure, should have ICMP always be blocked at the firewall. In as much as ICMP is widely known to have some security issues associated with it, and for just that reason, ICMP should be blocked; it’s still no reason to block all ICMP traffic!

What ICMP types should I allow?

Apart from Type 3 and Type 4 – the only essential ICMP traffic you need to allow in and out of your firewall on your Windows 10/11 PC, everything else is either optional or should be blocked. Bear in mind that to send ping requests, you need to allow type 8 OUT and type 0 IN.

Allow Pings (ICMP Echo requests) through Windows Firewall

Generally, the way the ping command works amongst other network tools, is simply by sending special packets known as Internet Control Message Protocol (ICMP) Echo Requests to a target device, and then wait for that receiving device to respond and send back an ICMP Echo Reply packet. This action of pinging, apart from testing whether a network-connected device is active, it also measures the response time and outputs the result for you to review.

We can allow Pings (ICMP Echo requests) through your Firewall on Windows 10 or Windows 11 PC in either of two ways. We’ll explore this topic under the methods outlined below as follows.

Note: If you have a third-party security software with its own firewall installed on your system or just another type of dedicated third-party firewall program installed, you’ll need to open ports in that firewall instead of the in-built Windows Firewall.

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

To allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security user interface, do the following:

• Click Start or press the Windows key on the keyboard.
• Type windows firewall, and then select Windows Defender Firewall from the top of the search result.
• Click the Advanced settings link on the left side of the Control Panel window that opens.
• In the left pane, right-click Inbound Rules and choose New Rule.
• In the New Inbound Rule window, select Custom.
• Click Next.
• On the Does this rule apply to all programs or specific programs? page, make sure the radio button is selected for All programs.
• Click Next.
• On the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv4.
• Click the Customize button.
• In the Customize ICMP Settings window, select the Specific ICMP types option.
• In the list of ICMP types, enable Echo Request.
• Click OK.
• Back on the To which ports and protocol does this rule apply? page, click Next.
• On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

• On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
• Click Next.
• On the When does this rule apply page, check/uncheck the available options per your requirement.
• Click Next.
• At the final screen, you need to give your new rule a name, and optionally provide a description. It’s recommended to add ICMPv4 to the rule name to differentiate from the ICMPv6 rule that you will create also.
• Click the Finish button.

Now, you can go ahead and create the ICMPv6 rule by repeating the steps above, but this time at the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv6 instead.

• Exit Windows Defender Firewall when done.

If at anytime you want to disable the rule, open Windows Firewall with Advanced Security Control Panel, select Inbound Rules on the left, and locate the rules you created in the middle pane, right-click the rule and choose Disable. These rules can also be deleted – but it’s best just disabling the rules instead, so you can easily and quickly re-enable them without recreating them.

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

This is the fastest way to create an exception for ping requests on Windows 11/10.

To allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type or copy and paste the command below and hit Enter to create the ICMPv4 exception.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• To create the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Changes takes effect immediately without system reboot.

• To disable ping requests for the ICMPv4 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• To disable ping requests for the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

If at anytime you want to disable a rule but have forgotten the name of the rule, you can run the command below to see a list of all rules:

netsh advfirewall firewall show rule name=all

That’s it on how to allow Pings (ICMP Echo requests) through Windows Firewall!

What is ICMP attack?

An ICMP attack (also referred to as a Ping flood attack), is a common Denial-of-Service (DoS) attack in which a threat actor maliciously attempts to overwhelm a targeted device with ICMP echo-requests (pings).

Related posts

• Windows Firewall предотвращает или блокируют соединения с вашим компьютером

• Как восстановить или сбросить настройки Windows Firewall по умолчанию

• Как использовать Netsh Command для управления Windows Firewall

• Как Block или Открыть Port в Windows Firewall

• Windows Firewall не распознает Domain network на Windows 10

• SimpleWall это простой инструмент для блочных приложений с использованием Internet

• Glasswire Firewall and Network Monitoring Tool review

• Windows Firewall не может изменить некоторые ваши настройки

• Исправить Не удается включить брандмауэр Windows Код ошибки 0x80070422

• PrivateWin10 - продвинутый Windows 10 Privacy Tool

• Как настроить Windows Firewall в Windows 11/10

• Как сбросить настройки брандмауэра Windows (4 способа)

• Брандмауэр Защитника Windows в режиме повышенной безопасности: что это такое? Как его открыть? Что ты можешь сделать с этим?

• Безопасность для всех - обзор ZoneAlarm Free Antivirus + Firewall

• Что такое Firewall and Network Protection в Windows 10 и как скрыть этот раздел

• Как разрешить или заблокировать программу в Windows Firewall Windows 10

• Блокируйте доступ приложений и игр к Интернету с помощью брандмауэра Защитника Windows.

• Как заблокировать или разблокировать программы в брандмауэре Защитника Windows

• Best Free Firewall software для Windows 10 Review, Download

• Windows Firewall service не запускается в Windows 10