Как разрешить эхо-запросы ICMP через брандмауэр Windows

По умолчанию брандмауэр Windows в режиме повышенной безопасности(Windows Firewall with Advanced Security) блокирует эхо-запросы ICMP(ICMP Echo Requests) ( Pings ) из сети. В этом посте мы покажем вам, как разрешить эхо- запросы (эхо-запросы ICMP)(Pings (ICMP Echo requests)) через брандмауэр Windows(Windows Firewall) с помощью командной строки(Command Promp) или через брандмауэр Windows с пользовательским интерфейсом повышенной безопасности(Windows Firewall with Advanced Security UI) .

Должен ли я включить ICMP?

Многие сетевые администраторы считают Интернет-протокол управляющих сообщений(Internet Control Message Protocol) ( ICMP ) угрозой безопасности, и поэтому в качестве меры безопасности следует всегда блокировать ICMP на брандмауэре. (ICMP)Поскольку широко известно, что с ICMP связаны некоторые проблемы с безопасностью, и именно по этой причине ICMP следует блокировать; это еще не повод блокировать весь ICMP - трафик!

Какие типы ICMP следует разрешить?

Помимо типов 3(Type 3) и 4(Type 4) — единственного необходимого ICMP - трафика, который вам необходимо разрешить для входа и выхода из брандмауэра на ПК с Windows 10/11, все остальное либо необязательно, либо должно быть заблокировано. Имейте(Bear) в виду, что для отправки запросов ping вам необходимо разрешить тип 8 OUT и тип 0 IN.

Разрешить эхо(Pings) -запросы ( ICMP Echo- запросы) через брандмауэр Windows(Windows Firewall)

Как правило, команда ping работает(ping command works) среди других сетевых инструментов, просто отправляя специальные пакеты, известные как эхо - (Echo)запросы (Requests)протокола управляющих сообщений Интернета(Internet Control Message Protocol) ( ICMP ) , на целевое устройство, а затем ожидая, пока это принимающее устройство ответит, и отправит обратно эхо-запрос ICMP . (ICMP Echo Reply)Ответный пакет. Это действие проверки связи, помимо проверки активности устройства, подключенного к сети, также измеряет время отклика и выводит результат для просмотра.

Мы можем разрешить эхо(Pings) - запросы ICMP через ваш (ICMP Echo)брандмауэр(Firewall) на ПК с Windows 10 или Windows 11 одним из двух способов. Мы рассмотрим эту тему с помощью методов, описанных ниже, следующим образом.

Примечание(Note) . Если в вашей системе установлено стороннее программное обеспечение для обеспечения безопасности с собственным брандмауэром или установлена ​​специальная программа стороннего брандмауэра другого типа, вам потребуется открыть порты в этом брандмауэре,(open ports in that firewall) а не во встроенном брандмауэре Windows(Windows Firewall) . .

1] Разрешить(Allow Pings) эхо - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows через брандмауэр Windows(Windows Firewall) с пользовательским интерфейсом повышенной безопасности.(Advanced Security UI)

Разрешить эхо-запросы через брандмауэр Windows — пользовательский интерфейс брандмауэра Защитника Windows

Чтобы разрешить эхо(Pings) - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows через брандмауэр Windows(Windows Firewall) с пользовательским интерфейсом повышенной безопасности , выполните следующие действия:(Advanced Security)

  • Нажмите «Пуск(Click Start) » или нажмите клавишу Windows на клавиатуре.
  • Введите брандмауэр Windows(windows firewall) , а затем выберите Брандмауэр Защитника Windows(Windows Defender Firewall)  в верхней части результатов поиска.
  • Щелкните ссылку Дополнительные параметры(Advanced settings) в левой части открывшегося окна Панели управления .(Control Panel)
  • На левой панели щелкните правой кнопкой мыши Inbound Rules и выберите New Rule .
  • В окне « Новое правило для входящего трафика»(New Inbound Rule) выберите « Пользовательский(Custom) » .
  • Нажмите «Далее»(Next) .
  • Применяется ли это правило ко всем программам или к определенным программам? (Does this rule apply to all programs or specific programs?)убедитесь, что переключатель Все программы(All programs) выбран .
  • Нажмите «Далее»(Next) .
  • К каким портам и протоколам относится это правило? (To which ports and protocol does this rule apply?)щелкните раскрывающийся список Тип протокола и выберите (Protocol type)ICMPv4 .
  • Нажмите кнопку Настроить(Customize) .
  • В окне « Настройка параметров ICMP(Customize ICMP Settings) » выберите параметр « Определенные типы ICMP(Specific ICMP types) ».
  • В списке типов ICMP включите Echo Request .
  • Нажмите ОК(OK) .
  • Вернемся к К каким портам и протоколам применяется это правило? (o which ports and protocol does this rule apply?)страницу, щелкните Далее(Next) .
  • На появившейся странице выберите переключатель « Любой IP-адрес(Any IP address) » в разделе «К каким локальным IP-адресам применяется это правило?» . (Which local IP addresses does this rule apply to?)и к каким удаленным IP-адресам применяется это правило? (Which remote IP addresses does this rule apply to?)разделы.

При желании вы можете настроить конкретные IP-адреса, на которые ваш ПК будет отвечать на пинг-запрос. Другие пинг-запросы игнорируются.

  • На странице Какое действие следует предпринять, если соединение соответствует заданным условиям? (What action should be taken when a connection matches the specified conditions?)убедитесь, что переключатель Разрешить подключение(Allow the connection) выбран .
  • Нажмите «Далее»(Next) .
  • На странице Когда применяется это правило установите или снимите флажки с доступных параметров в соответствии с вашими требованиями.(When does this rule apply)
  • Нажмите «Далее»(Next) .
  • На последнем экране вам нужно дать вашему новому правилу имя и, при желании, предоставить описание. Рекомендуется добавить ICMPv4 к имени правила, чтобы отличать его от правила ICMPv6 , которое вы также создадите.
  • Нажмите кнопку Готово(Finish) .

Теперь вы можете создать правило ICMPv6 , повторив шаги, описанные выше, но на этот раз в разделе К каким портам и протоколам применяется это правило? (To which ports and protocol does this rule apply?)щелкните раскрывающийся список Тип протокола(Protocol type) и выберите вместо него ICMPv6 .

  • Выйдите из брандмауэра Защитника Windows(Windows Defender Firewall) , когда закончите.

Если в любой момент вы захотите отключить правило, откройте брандмауэр Windows(Windows Firewall) с помощью Панели управления повышенной безопасности(Advanced Security Control Panel) , выберите « Правила(Inbound Rules) для входящих подключений» слева и найдите созданные вами правила в средней панели, щелкните правило правой кнопкой мыши и выберите « Отключить(Disable) » . Эти правила также можно удалить, но лучше вместо этого просто отключить правила, чтобы вы могли легко и быстро снова включить их, не создавая их заново.

2] Разрешить(Allow Pings) эхо - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows с помощью командной строки.(Command Prompt)

Разрешить эхо-запросы ICMP через командную строку брандмауэра

Это самый быстрый способ создать исключение для запросов ping в Windows 11/10 .

Чтобы разрешить эхо(Pings) - запросы ICMP через (ICMP Echo)брандмауэр(Firewall) на ПК(Windows PC) с Windows с помощью командной строки(Command Prompt) , выполните следующие действия:

  • Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
  • В диалоговом окне «Выполнить» введите cmd , а затем нажмите CTRL + SHIFT + ENTER , чтобы open Command Prompt in admin/elevated mode .
  • В окне командной строки введите или скопируйте и вставьте приведенную ниже команду и нажмите Enter , чтобы создать исключение ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Чтобы создать исключение ICMPv6(create the ICMPv6 exception) , выполните следующую команду:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Изменения вступают в силу немедленно, без перезагрузки системы.

  • Чтобы отключить ping-запросы для исключения ICMPv4(disable ping requests for the ICMPv4 exception) , выполните следующую команду:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Чтобы отключить ping-запросы для исключения ICMPv6(disable ping requests for the ICMPv6 exception) , выполните следующую команду:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Если в любое время вы захотите отключить правило, но забыли название правила, вы можете запустить команду ниже, чтобы увидеть список всех правил:

netsh advfirewall firewall show rule name=all

Вот и все о том, как разрешить эхо(Pings) - запросы ICMP через (ICMP Echo)брандмауэр Windows(Windows Firewall) !

Что такое ICMP-атака?

Атака ICMP (также называемая атакой Ping Flood) — это распространенная атака типа «отказ в обслуживании» (DoS)(Denial-of-Service (DoS) attack) , при которой субъект угрозы злонамеренно пытается перегрузить целевое устройство эхо-запросами ICMP (ping).(ICMP)



About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.



Related posts