Как разрешить эхо-запросы ICMP через брандмауэр Windows
По умолчанию брандмауэр Windows в режиме повышенной безопасности(Windows Firewall with Advanced Security) блокирует эхо-запросы ICMP(ICMP Echo Requests) ( Pings ) из сети. В этом посте мы покажем вам, как разрешить эхо- запросы (эхо-запросы ICMP)(Pings (ICMP Echo requests)) через брандмауэр Windows(Windows Firewall) с помощью командной строки(Command Promp) или через брандмауэр Windows с пользовательским интерфейсом повышенной безопасности(Windows Firewall with Advanced Security UI) .
Должен ли я включить ICMP?
Многие сетевые администраторы считают Интернет-протокол управляющих сообщений(Internet Control Message Protocol) ( ICMP ) угрозой безопасности, и поэтому в качестве меры безопасности следует всегда блокировать ICMP на брандмауэре. (ICMP)Поскольку широко известно, что с ICMP связаны некоторые проблемы с безопасностью, и именно по этой причине ICMP следует блокировать; это еще не повод блокировать весь ICMP - трафик!
Какие типы ICMP следует разрешить?
Помимо типов 3(Type 3) и 4(Type 4) — единственного необходимого ICMP - трафика, который вам необходимо разрешить для входа и выхода из брандмауэра на ПК с Windows 10/11, все остальное либо необязательно, либо должно быть заблокировано. Имейте(Bear) в виду, что для отправки запросов ping вам необходимо разрешить тип 8 OUT и тип 0 IN.
Разрешить эхо(Pings) -запросы ( ICMP Echo- запросы) через брандмауэр Windows(Windows Firewall)
Как правило, команда ping работает(ping command works) среди других сетевых инструментов, просто отправляя специальные пакеты, известные как эхо - (Echo)запросы (Requests)протокола управляющих сообщений Интернета(Internet Control Message Protocol) ( ICMP ) , на целевое устройство, а затем ожидая, пока это принимающее устройство ответит, и отправит обратно эхо-запрос ICMP . (ICMP Echo Reply)Ответный пакет. Это действие проверки связи, помимо проверки активности устройства, подключенного к сети, также измеряет время отклика и выводит результат для просмотра.
Мы можем разрешить эхо(Pings) - запросы ICMP через ваш (ICMP Echo)брандмауэр(Firewall) на ПК с Windows 10 или Windows 11 одним из двух способов. Мы рассмотрим эту тему с помощью методов, описанных ниже, следующим образом.
Примечание(Note) . Если в вашей системе установлено стороннее программное обеспечение для обеспечения безопасности с собственным брандмауэром или установлена специальная программа стороннего брандмауэра другого типа, вам потребуется открыть порты в этом брандмауэре,(open ports in that firewall) а не во встроенном брандмауэре Windows(Windows Firewall) . .
1] Разрешить(Allow Pings) эхо - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows через брандмауэр Windows(Windows Firewall) с пользовательским интерфейсом повышенной безопасности.(Advanced Security UI)
Чтобы разрешить эхо(Pings) - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows через брандмауэр Windows(Windows Firewall) с пользовательским интерфейсом повышенной безопасности , выполните следующие действия:(Advanced Security)
- Нажмите «Пуск(Click Start) » или нажмите клавишу Windows на клавиатуре.
- Введите брандмауэр Windows(windows firewall) , а затем выберите Брандмауэр Защитника Windows(Windows Defender Firewall) в верхней части результатов поиска.
- Щелкните ссылку Дополнительные параметры(Advanced settings) в левой части открывшегося окна Панели управления .(Control Panel)
- На левой панели щелкните правой кнопкой мыши Inbound Rules и выберите New Rule .
- В окне « Новое правило для входящего трафика»(New Inbound Rule) выберите « Пользовательский(Custom) » .
- Нажмите «Далее»(Next) .
- Применяется ли это правило ко всем программам или к определенным программам? (Does this rule apply to all programs or specific programs?)убедитесь, что переключатель Все программы(All programs) выбран .
- Нажмите «Далее»(Next) .
- К каким портам и протоколам относится это правило? (To which ports and protocol does this rule apply?)щелкните раскрывающийся список Тип протокола и выберите (Protocol type)ICMPv4 .
- Нажмите кнопку Настроить(Customize) .
- В окне « Настройка параметров ICMP(Customize ICMP Settings) » выберите параметр « Определенные типы ICMP(Specific ICMP types) ».
- В списке типов ICMP включите Echo Request .
- Нажмите ОК(OK) .
- Вернемся к К каким портам и протоколам применяется это правило? (o which ports and protocol does this rule apply?)страницу, щелкните Далее(Next) .
- На появившейся странице выберите переключатель « Любой IP-адрес(Any IP address) » в разделе «К каким локальным IP-адресам применяется это правило?» . (Which local IP addresses does this rule apply to?)и к каким удаленным IP-адресам применяется это правило? (Which remote IP addresses does this rule apply to?)разделы.
При желании вы можете настроить конкретные IP-адреса, на которые ваш ПК будет отвечать на пинг-запрос. Другие пинг-запросы игнорируются.
- На странице Какое действие следует предпринять, если соединение соответствует заданным условиям? (What action should be taken when a connection matches the specified conditions?)убедитесь, что переключатель Разрешить подключение(Allow the connection) выбран .
- Нажмите «Далее»(Next) .
- На странице Когда применяется это правило установите или снимите флажки с доступных параметров в соответствии с вашими требованиями.(When does this rule apply)
- Нажмите «Далее»(Next) .
- На последнем экране вам нужно дать вашему новому правилу имя и, при желании, предоставить описание. Рекомендуется добавить ICMPv4 к имени правила, чтобы отличать его от правила ICMPv6 , которое вы также создадите.
- Нажмите кнопку Готово(Finish) .
Теперь вы можете создать правило ICMPv6 , повторив шаги, описанные выше, но на этот раз в разделе К каким портам и протоколам применяется это правило? (To which ports and protocol does this rule apply?)щелкните раскрывающийся список Тип протокола(Protocol type) и выберите вместо него ICMPv6 .
- Выйдите из брандмауэра Защитника Windows(Windows Defender Firewall) , когда закончите.
Если в любой момент вы захотите отключить правило, откройте брандмауэр Windows(Windows Firewall) с помощью Панели управления повышенной безопасности(Advanced Security Control Panel) , выберите « Правила(Inbound Rules) для входящих подключений» слева и найдите созданные вами правила в средней панели, щелкните правило правой кнопкой мыши и выберите « Отключить(Disable) » . Эти правила также можно удалить, но лучше вместо этого просто отключить правила, чтобы вы могли легко и быстро снова включить их, не создавая их заново.
2] Разрешить(Allow Pings) эхо - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows с помощью командной строки.(Command Prompt)
Это самый быстрый способ создать исключение для запросов ping в Windows 11/10 .
Чтобы разрешить эхо(Pings) - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows с помощью командной строки(Command Prompt) , выполните следующие действия:
- Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите cmd , а затем нажмите CTRL + SHIFT + ENTER , чтобы open Command Prompt in admin/elevated mode .
- В окне командной строки введите или скопируйте и вставьте приведенную ниже команду и нажмите Enter , чтобы создать исключение ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- Чтобы создать исключение ICMPv6(create the ICMPv6 exception) , выполните следующую команду:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
Изменения вступают в силу немедленно, без перезагрузки системы.
- Чтобы отключить ping-запросы для исключения ICMPv4(disable ping requests for the ICMPv4 exception) , выполните следующую команду:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- Чтобы отключить ping-запросы для исключения ICMPv6(disable ping requests for the ICMPv6 exception) , выполните следующую команду:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
Если в любое время вы захотите отключить правило, но забыли название правила, вы можете запустить команду ниже, чтобы увидеть список всех правил:
netsh advfirewall firewall show rule name=all
Вот и все о том, как разрешить эхо(Pings) - запросы ICMP через (ICMP Echo)брандмауэр Windows(Windows Firewall) !
Что такое ICMP-атака?
Атака ICMP (также называемая атакой Ping Flood) — это распространенная атака типа «отказ в обслуживании» (DoS)(Denial-of-Service (DoS) attack) , при которой субъект угрозы злонамеренно пытается перегрузить целевое устройство эхо-запросами ICMP (ping).(ICMP)
Related posts
Windows Firewall предотвращает или блокируют соединения с вашим компьютером
Как восстановить или сбросить настройки Windows Firewall по умолчанию
Как использовать Netsh Command для управления Windows Firewall
Как Block или Открыть Port в Windows Firewall
Windows Firewall не распознает Domain network на Windows 10
SimpleWall это простой инструмент для блочных приложений с использованием Internet
Glasswire Firewall and Network Monitoring Tool review
Windows Firewall не может изменить некоторые ваши настройки
Исправить Не удается включить брандмауэр Windows Код ошибки 0x80070422
PrivateWin10 - продвинутый Windows 10 Privacy Tool
Как настроить Windows Firewall в Windows 11/10
Как сбросить настройки брандмауэра Windows (4 способа)
Брандмауэр Защитника Windows в режиме повышенной безопасности: что это такое? Как его открыть? Что ты можешь сделать с этим?
Безопасность для всех - обзор ZoneAlarm Free Antivirus + Firewall
Что такое Firewall and Network Protection в Windows 10 и как скрыть этот раздел
Как разрешить или заблокировать программу в Windows Firewall Windows 10
Блокируйте доступ приложений и игр к Интернету с помощью брандмауэра Защитника Windows.
Как заблокировать или разблокировать программы в брандмауэре Защитника Windows
Best Free Firewall software для Windows 10 Review, Download
Windows Firewall service не запускается в Windows 10