Kuidas lubada pingeid (ICMP Echo Request) teie Windowsi tulemüüri kaudu
Kui Windowsi tulemüür on vaikeseadetega lubatud, ei saa te teise seadme ping-käsku vaadata, kas teie arvuti on elus. Siin on, kuidas seda muuta.
Ping-käsk saadab sihtmärkseadmele spetsiaalsed paketid, mis on tuntud kui Internet Control Message Protocol (ICMP) Echo-taotlused, ning seejärel ootab, et seade saadaks tagasi ICMP Echo Reply paketi. See mitte ainult ei võimalda teil testida, kas võrguga ühendatud seade on aktiivne, vaid mõõdab ka reageerimisaega ja näitab seda ka teie jaoks. Vaikimisi on Windowsi tulemüür koos täiustatud turvaplokkidega võrgult ICMP Echo Request'iga. Muidugi võiksite astuda tulemuslikuks tulemüüri keelamiseks testimise eesmärgil, kuid lihtsam lahendus on lihtsalt luua erand, mis võimaldab ICMP-l päringuid läbi tulemüüri. Me näitame teile, kuidas seda teha nii käsurealt kui ka Windowsi tulemüürilt Advanced Security liidesega.
Käesolevas artiklis toodud juhised peaksid töötama Windows 7, 8 ja 10 puhul. Me juhime tähelepanu sellele, kus esineb suuri erinevusi.
Hoiatus: Erandite loomine ja portide avamine tulemüüri kaudu avab turvariske. Pingitaotluste lubamine ei ole liiga suur asi, kuid tavaliselt on kõige parem blokeerida kõik, mida te ei vaja.
Luba Ping-taotlused käsuviipi abil
Kiireim viis erandite tegemiseks ping-päringutele on käsuviip. Peate selle administraatori õigustega avama. Selleks vajutage operatsioonisüsteemis Windows 8 ja 10 nuppu Windows + X ja seejärel valige käsk „Command Prompt (Admin)”. Windows 7-s klõpsake Start ja tippige käsk “command prompt”. "
Pingitaotluste lubamiseks loote kaks erandit, et võimaldada tulemüüri kaudu liiklust ICMPv4 taotluste jaoks ja üks ICMPv6 taotluste jaoks. ICMPv4 erandi loomiseks tippige (või kopeerige ja kleepige) järgmine käsk ja klõpsake seejärel nuppu Enter:
netsh advfirewall tulemüür lisada reegli nimi = "ICMP Luba sissetulev V4 kaja päring" protokoll = icmpv4: 8, kõik dir = in action = lubada
ICMPv6 erandi loomiseks kasutage seda käsku:
netsh advfirewall tulemüür lisada reegli nimi = "ICMP Luba sissetulevad V6 kaja päringud" protokoll = icmpv6: 8, kõik dir = in action = lubada
Muudatused toimuvad kohe - ei ole vaja arvutit taaskäivitada. Nüüd, kui pingite arvutit kaug-seadmest, peaksite saama tegeliku tulemuse.
Pingitaotluste uuesti keelamiseks peate mõlemad loodud erandid keelama. ICMPv4 erandi jaoks tippige (või kopeerige ja kleepige) see käsk käsku ja vajutage Enter:
netsh advfirewall tulemüür lisada reegli nimi = "ICMP Luba sissetulev V4 kaja päring" protokoll = icmpv4: 8, kõik dir = in action = plokk
ICMPv6 taotluste keelamiseks kasutage seda käsku:
netsh advfirewall tulemüür lisada reegli nimi = "ICMP Luba sissetulevad V6 kaja päringud" protokoll = icmpv6: 8, kõik dir = in action = plokk
Kui päringuid blokeeritakse, rahuldatakse teie arvutisse saadetud pingenõuded „Taotluse aegumise” veaga.
Pange tähele, et kasutatavate käskude kasutamisel saate kasutada soovitud reegli nime. Kui te reegli keelate, siis soovid kasutada sama reegli nime kui selle loomisel. Kui te reegli nime unustate, saate kasutada kõiki reegleid nimekirja käsurealt. Sisestage lihtsalt järgmine käsk ja vajuta Enter:
netsh advfirewall tulemüüri näitavad reegli nime = kõik
Näete palju reegleid, mis on loetletud, kuid liikuge loendi ülaosale tagasi ja sa peaksid nägema kõiki reegleid, mille olete loonud kohe üleval.
Lubage Ping-taotlused, kasutades Windowsi tulemüüri täiustatud turvalisusega
Kuigi käsuviip on kiireim viis tulemüüri jaoks erandite lisamiseks pingenõuete jaoks, saate seda teha ka graafilises liideses, kasutades rakenduse „Windowsi tulemüür koos täiustatud turvalisusega”. Klõpsake nuppu Start, tippige "Windowsi tulemüür koos" ja käivitage seejärel "Windowsi tulemüür koos täiustatud turvalisusega".
Luuakse kaks uut reeglit - üks, et lubada ICMPv4 taotlusi ja üks ICMPv6 taotluste lubamiseks. Vasakul paanil paremklõpsake "Sissetulev reegel" ja valige "Uus reegel".
Aknas „Uus sissetuleva reegli viisard” valige „Custom” ja seejärel klõpsake „Next”.
Järgmisel lehel veenduge, et valitud on “Kõik programmid” ja seejärel klõpsake „Edasi“.
Järgmisel lehel valige rippmenüüst „Protokolli tüüp“ „ICMPv4” ja seejärel klõpsake nuppu „Kohanda”.
Aknas "ICMP seadete kohandamine" valige valik "Spetsiifilised ICMP tüübid". ICMP tüüpide loendis lubage „Echo Request” ja seejärel klõpsake „OK”.
Tagasi aknas „Uus sissetuleva reegli viisard” olete valmis klikkima „Järgmine“.
Järgmisel lehel on kõige lihtsam lihtsalt veenduda, et valikud „Kõik IP-aadressid“ on valitud nii kohalike kui ka kaugete IP-aadresside jaoks. Soovi korral saate konfigureerida konkreetseid IP-aadresse, millele teie arvuti pingupäringule vastab. Teised pingenõuded ignoreeritakse. See võimaldab teil asju veidi kitsendada, nii et ainult teatud seadmed saavad teie arvutit pingida. Samuti saate seadistada oma kohalike ja kaugete (Interneti) võrkude heakskiidetud IP-aadresside eraldi loendid. Samas seadistate, klõpsa „Edasi“, kui olete valmis.
Järgmisel lehel veenduge, et valik „Luba ühendus” on lubatud ja seejärel klõpsake „Edasi“.
Järgmine lehekülg võimaldab teil kontrollida, kui reegel on aktiivne. Kui soovite, et reeglit kohaldataks olenemata sellest, millist tüüpi võrk on ühendatud, jätke suvandid vaikimisi ja klõpsake lihtsalt nuppu „Järgmine”. Kui aga teie arvuti ei ole ettevõtte osa (ja ei ühenda domeeniga) ) või kui te ei soovi vastata ping-päringutele, kui see on ühendatud avalikku võrku, võite need valikud keelata.
Lõpuks peate andma oma uuele reeglile nime ja valikuliselt kirjelduse. Siiski soovitame teil vähemalt saada tekst „ICMPv4”, sest loote ka teise reegli ICMPv6 taotluste lubamiseks. Valige, mis on sinu jaoks mõttekas, ja seejärel klõpsake nuppu „Lõpeta“.
Kahjuks sa pole veel päris valmis. See on hea mõte edasi minna ja luua teine reegel, mis võimaldab sissetulevaid ICMPv6-taotlusi. Enamasti on see hea juhtum. Inimesed kipuvad ping-käskude väljastamisel kasutama IPv4-aadresse, kuid mõned võrgurakendused kasutavad IPv6-d. Võib olla ka teie alused kaetud.
Järgige samu samme, mida me lihtsalt läksime, ja seadistage kõik valikud täpselt samad, mis ICMPv4 reegli puhul. Kui aga jõuad porti ja protokollide lehele, vali rippmenüüst “ICMPv4” asemel “ICMPv6”. See - ja reegli erineva nime loomine on ainsad kaks asja, mis muutuvad.
Kui teil on kaks uut reeglit, saate rakenduse „Windowsi tulemüür täiustatud turvalisusega” sulgeda. Ei ole vaja arvutit taaskäivitada või midagi muud. Teie arvuti peaks kohe pingsitele reageerima.
Kui sa tahad seda kõike keelata, võite need kaks reeglit tagasi minna ja kustutada. Kuid te ei pruugi lihtsalt reegleid keelata. Nii saate neid uuesti lubada ilma neid taasloomata. Rakenduses „Windowsi tulemüür koos täiustatud turvalisusega” valige vasakul „sissetulevad reeglid” ja leidke keskel asuvad reeglid. Paremklõpsake reeglit ja valige „Keela“, et takistada pingenõuete tulemüüri läbimist.
Pingitaotluste lubamine teie arvutisse ei ole midagi, mida igaüks peab tegema. Aga kui teete mingit võrgutõrkeotsingut, võib ping olla väärtuslik vahend. Samuti on üsna lihtne sisse ja välja lülitada, kui asjad on loodud.