כיצד לאפשר Pings (בקשות ICMP הד) דרך חומת האש של Windows
כאשר חומת האש של Windows מופעלת עם הגדרות ברירת מחדל, לא ניתן להשתמש בפקודה ping של התקן אחר כדי לראות אם המחשב שלך חי. הנה איך לשנות את זה.
פקודת ה- ping פועלת על-ידי שליחת מנות מיוחדות הידועות כ'דרישות בקשת הדרישה של Internet Control Message '(ICMP) להתקן יעד, ולאחר מכן מחכה שהמכשיר ישלח בחזרה מנות ICMP Echo Resp. זה לא רק מאפשר לך לבדוק אם המכשיר מחובר לרשת, אבל זה גם מודד את זמן התגובה ומציג את זה בשבילך, כמו גם. כברירת מחדל, חומת האש של Windows עם אבטחה מתקדמת חוסמת את בקשות ICMP Echo Request מהרשת. בטח, אתה יכול לקחת את הצעד הדרסטי של השבתת חומת האש למטרות בדיקה, אבל פתרון פשוט יותר הוא רק כדי ליצור חריגה המאפשרת בקשות ICMP דרך חומת האש. אנחנו הולכים להראות לך איך לעשות את זה הן מתוך שורת הפקודה ואת חומת האש של Windows עם ממשק אבטחה מתקדמת.
ההנחיות במאמר זה צריכות לפעול עבור Windows 7, 8 ו -10. אנו מציינים היכן קיימים הבדלים משמעותיים.
אזהרה: יצירת חריגים ופתיחת יציאות דרך חומת האש שלך פותחת סיכונים ביטחוניים. התרשת בקשות פינג היא לא עסקה גדולה מדי, אבל זה בדרך כלל הכי טוב לחסום כל דבר שאתה לא צריך.
אפשר בקשות פינג באמצעות שורת הפקודה
הדרך המהירה ביותר ליצור חריגה עבור בקשות ping היא באמצעות שורת הפקודה. יהיה עליך לפתוח אותו עם הרשאות מנהל. כדי לעשות זאת ב - Windows 8 ו - 10, לחץ על Windows + X ולאחר מכן בחר "שורת הפקודה (מנהל)." ב - Windows 7, לחץ על התחל והקלד "הפקודה." לחץ לחיצה ימנית על הערך שנוצר ובחר "הפעל כמנהל. "
כדי להפעיל בקשות פינג, אתה עומד ליצור שני חריגים כדי לאפשר תנועה דרך חומת האש - אחת עבור בקשות ICMPv4 ואחת לבקשות ICMPv6. כדי ליצור את חריג ICMPv4, הקלד (או העתק והדבק) את הפקודה הבאה בשורת הפקודה ולאחר מכן הקש על Enter:
netsh advfirewall חומת האש להוסיף שם הכלל = "ICMP לאפשר נכנסות V4 בקשת הד" Protocol = icmpv4: 8, כל dir = בפעולה = לאפשר
כדי ליצור את החריג ICMPv6, השתמש בפקודה זו:
חומת האש של netsh advfirewall הוסף כלל = "ICMP אפשר בקשת V6 הד נכנסת" Protocol = icmpv6: 8, כל dir = בפעולה = לאפשר
השינויים יתקיימו באופן מיידי - אין צורך להפעיל מחדש את המחשב או כל דבר אחר. עכשיו, אם אתה ping המחשב שלך ממכשיר מרוחק, אתה צריך לקבל תוצאה בפועל.
כדי להשבית שוב בקשות פינג, יהיה עליך להשבית את שני החריגים שיצרת. עבור חריג ICMPv4, הקלד (או העתק והדבק) פקודה זו בשורת הפקודה ולחץ על Enter:
netsh advfirewall חומת האש להוסיף שם הכלל = "ICMP אפשר V4 בקשה נכנסות הד" פרוטוקול = icmpv4: 8, כל dir = בפעולה = בלוק
וכדי להשבית בקשות ICMPv6, השתמש בפקודה זו:
netsh advfirewall חומת האש להוסיף שם הכלל = "ICMP אפשר נכנס V6 בקשת הד" Protocol = icmpv6: 8, כל dir = בפעולה = בלוק
כאשר בקשות חסומות, בקשות ping למחשב שלך יתקיימו עם שגיאת "הזמן הקצוב לתפוגה".
שים לב שכאשר אתה משתמש בפקודות שאנחנו מכוסים רק, אתה יכול להשתמש בכל שם עבור הכלל שאתה רוצה. עם זאת, כשאתה הולך להשבית כלל, תרצה להשתמש בשם כללים זהה לזה שבו יצרת אותו. אם תשכח את שם הכלל, תוכל להשתמש בפקודה 'שורת הפקודה' כדי לראות רשימה של כל הכללים. פשוט הקלד את הפקודה הבאה ולחץ על Enter:
חומת האש של netsh advfirewall הצג את הכלל name = all
תראה כללים רבים ברשימה, אך גלול חזרה לראש הרשימה ואתה אמור לראות כללים שיצרת בדיוק בחלק העליון של הדף.
אפשר בקשות פינג באמצעות חומת האש של Windows עם אבטחה מתקדמת
כאשר שורת הפקודה היא הדרך המהירה ביותר להוסיף חריג לחומת האש שלך עבור בקשות ping, תוכל גם לעשות זאת בממשק הגרפי באמצעות האפליקציה "חומת האש של Windows עם אבטחה מתקדמת". לחץ על התחל, הקלד "Windows Firewall with" ולאחר מכן הפעל את "חומת האש של Windows עם אבטחה מתקדמת".
אתה הולך ליצור שני כללים חדשים, אחד המאפשר בקשות ICMPv4 ואחד המאפשר בקשות ICMPv6. בחלונית השמאלית, לחץ באמצעות לחצן העכבר הימני על "כללים נכנסים" ובחר "כלל חדש".
בחלון "New Inbound Rule Wizard", בחר "מותאם אישית" ולאחר מכן לחץ על "הבא".
בדף הבא, ודא כי "כל התוכניות" מסומנת ולאחר מכן לחץ על "הבא".
בעמוד הבא, בחר "ICMPv4" מהתפריט הנפתח "סוג פרוטוקול" ולאחר מכן לחץ על הלחצן "התאמה אישית".
בחלון "התאמה אישית של הגדרות ICMP", בחר באפשרות "סוגי ICMP ספציפיים". ברשימת סוגי ICMP, הפעל את "בקשת הד" ולאחר מכן לחץ על "אישור".
בחזרה לחלון "New Inbound Rule Wizard", אתה מוכן ללחוץ על "הבא".
בעמוד הבא, הכי קל לוודא שהאפשרויות "כל כתובת IP" נבחרו הן עבור כתובות IP מקומיות והן מרוחקות. אם תרצה, באפשרותך להגדיר כתובות IP ספציפיות שאליהן יגיב המחשב שלך לבקשת פינג. בקשות ping אחרות אינן מתעלמות. זה מאפשר לך לצמצם דברים קצת, כך שרק מכשירים מסוימים יוכלו ping המחשב. ניתן גם להגדיר רשימות נפרדות של כתובות IP מאושרות עבור הרשתות המקומיות והאינטרנט (מרחוק). עם זאת, אתה מגדיר את זה, לחץ על "הבא" בסיום.
בעמוד הבא, ודא שהאפשרות "אפשר את החיבור" מופעלת ולאחר מכן לחץ על "הבא".
הדף הבא מאפשר לך שליטה מסוימת כאשר הכלל פעיל. אם ברצונך שהחוק יחול ללא קשר לסוג הרשת שאליה מחובר, השאר את האפשרויות כברירת המחדל ולחץ על "הבא". עם זאת, אם המחשב אינו חלק מעסק (ואינו מתחבר לדומיין ), או אם אתה מעדיף שלא להגיב לבקשות פינג כאשר הוא מחובר לרשת ציבורית, אל תהסס להשבית את האפשרויות האלו.
לבסוף, אתה צריך לתת את הכלל החדש שלך שם, וכן אופציונלי תיאור. עם זאת, אנו ממליצים לך לפחות לקבל את הטקסט "ICMPv4" שם כי אתה תהיה גם יצירת הכלל השני המאפשר בקשות ICMPv6. בחר מה הגיוני לך ולאחר מכן לחץ על "סיום".
לרוע המזל, עדיין לא סיימת. זה רעיון טוב להמשיך וליצור כלל שני המאפשר בקשות ICMPv6 נכנסות. בעיקר, זה טוב רק במקרה למדוד. אנשים נוטים להשתמש בכתובות IPv4 בעת הנפקת פקודות ping, אך חלק מיישומי הרשתות משתמשים ב- IPv6. אולי גם הבסיסים שלך מכוסים.
בצע את אותם השלבים פשוט הלכנו מעל ולהגדיר את כל האפשרויות בדיוק אותו הדבר כמו שעשינו את הכלל ICMPv4. עם זאת, כאשר אתה מגיע לדף יציאות ופרוטוקולים, בחר "ICMPv6" מתוך הרשימה הנפתחת במקום "ICMPv4". זה, וליצור שם אחר עבור הכלל, הם רק שני דברים שמשתנים.
כאשר יש לך את שני הכללים החדשים במקום, אתה יכול לסגור את "חומת האש של Windows עם אבטחה מתקדמת" App. אין צורך להפעיל מחדש את המחשב או כל דבר. המחשב שלך צריך להתחיל מיד להגיב pings.
אם אתה רוצה להשבית את כל זה, אתה יכול לחזור ולמחוק את שני הכללים. עם זאת, ייתכן שיהיה עדיף רק להשבית את הכללים במקום. בדרך זו, תוכל להפעיל אותם מחדש מבלי ליצור אותם מחדש. באפליקציה "חומת האש של Windows עם אבטחה מתקדמת", בחר "כללים נכנסים" בצד שמאל, ומצא את הכללים שביצעת בחלונית האמצעית. לחץ לחיצה ימנית על כלל ובחר באפשרות "השבת" כדי למנוע את מעבר בקשות ה- ping דרך חומת האש.
מתן אפשרות בקשות פינג להגיע למחשב שלך הוא לא משהו שכולם יצטרכו לעשות. אבל, אם אתה עושה כל סוג של פתרון בעיות ברשת, פינג יכול להיות כלי רב ערך. זה גם די קל להפעיל או לבטל ברגע שיש לך דברים להגדיר.
