Когда брандмауэр Windows включен с настройками по умолчанию, вы не можете использовать команду ping с другого устройства, чтобы узнать, жив ли ваш компьютер. Вот как это изменить.
Команда ping работает путем отправки специальным пакетам, известным как запросы эхо-запросов протокола ICMP (ICMP) целевому устройству, а затем ожидает, что это устройство отправит обратно пакет ICMP Echo Reply. Это не только позволяет проверить, активно сетевое устройство, но также измеряет время отклика и отображает это для вас. По умолчанию брандмауэр Windows с расширенной безопасностью блокирует запросы электронной почты ICMP из сети. Конечно, вы можете предпринять решительный шаг по отключению брандмауэра для целей тестирования, но более простым решением является создание исключения, которое позволяет ICMP-запросы через брандмауэр. Мы покажем вам, как это сделать как из командной строки, так и из интерфейса брандмауэра Windows с расширенной безопасностью.
Инструкции в этой статье должны работать для Windows 7, 8 и 10. Мы укажем, где имеются существенные отличия.
Предупреждение: Создание исключений и открытие портов через ваш брандмауэр открывает риски для безопасности. Разрешение запросов ping не является слишком большой сделкой, но обычно лучше блокировать все, что вам не нужно.
Разрешить запросы Ping с помощью командной строки
Самый быстрый способ создать исключение для запросов ping - с помощью командной строки. Вам нужно будет открыть его с правами администратора. Для этого в Windows 8 и 10 нажмите Windows + X, а затем выберите «Командная строка (Admin)». В Windows 7 нажмите «Пуск» и введите «Командная строка». Щелкните правой кнопкой мыши результирующую запись и выберите «Запуск от имени администратора». »
Чтобы включить запросы ping, вы создадите два исключения, чтобы разрешить трафик через брандмауэр - один для запросов ICMPv4 и один для запросов ICMPv6. Чтобы создать исключение ICMPv4, введите (или скопируйте и вставьте) следующую команду в приглашении, а затем нажмите Enter:
Изменения произойдут немедленно - нет необходимости перезагружать компьютер или что-то еще. Теперь, если вы ping ваш ПК с удаленного устройства, вы должны получить фактический результат.
Чтобы снова отключить запросы ping, вам необходимо отключить оба созданных вами исключения. Для исключения ICMPv4 введите (или скопируйте и вставьте) эту команду в приглашении и нажмите Enter:
Когда запросы блокируются, запросы ping на ваш компьютер будут выполняться с ошибкой «Запрос по времени».
Обратите внимание, что при использовании только что рассмотренных команд вы можете использовать любое имя для требуемого правила. Однако, когда вы идете отключить правило, вы захотите использовать то же имя правила, что и при его создании. Если вы забудете имя правила, вы можете использовать командную строку, чтобы просмотреть список всех правил. Просто введите следующую команду и нажмите Enter:
netsh advfirewall firewall show rule name=all
Вы увидите множество правил, но прокрутите назад до верхней части списка, и вы увидите все правила, которые вы создали в верхней части.
Разрешить запросы Ping с помощью брандмауэра Windows с расширенной безопасностью
Хотя Command Prompt - это самый быстрый способ добавить исключение к вашему брандмауэру для запросов ping, вы также можете сделать это в графическом интерфейсе с помощью приложения «Брандмауэр Windows с повышенной безопасностью». Нажмите «Пуск», введите «брандмауэр Windows с» и затем запустите «Брандмауэр Windows с повышенной безопасностью».
Вы собираетесь создать два новых правила: один для разрешения запросов ICMPv4 и один для разрешения запросов ICMPv6. На левой панели щелкните правой кнопкой мыши «Входящие правила» и выберите «Новое правило».В окне «Мастер новых входящих правил» выберите «Пользовательский» и нажмите «Далее».На следующей странице убедитесь, что выбрано «Все программы», а затем нажмите «Далее».На следующей странице выберите «ICMPv4» в раскрывающемся списке «Тип протокола», а затем нажмите кнопку «Настроить».В окне «Настройка параметров ICMP» выберите опцию «Специальные типы ICMP». В списке типов ICMP включите «Echo Request» и нажмите «OK».Вернемся в окно «Мастер новых входящих правил», и вы готовы нажать «Далее».На следующей странице проще всего убедиться, что параметры «Любой IP-адрес» выбраны как для локальных, так и для удаленных IP-адресов. Если вы хотите, вы можете настроить определенные IP-адреса, на которые ваш ПК будет отвечать на запрос ping. Другие запросы ping игнорируются. Это позволяет немного сузить дело, чтобы только некоторые устройства могли пинговать ваш компьютер. Вы также можете настроить отдельные списки утвержденных IP-адресов для локальных и удаленных (Интернет) сетей. Однако вы настроили его, после завершения нажмите «Далее».На следующей странице убедитесь, что включена опция «Разрешить подключение», а затем нажмите «Далее».Следующая страница позволяет вам контролировать, когда правило активно.Если вы хотите, чтобы правило применялось независимо от того, к какой сети он подключен, оставьте параметры по умолчанию и просто нажмите «Далее». Однако, если ваш компьютер не является частью бизнеса (и не подключается к домену ), или если вы предпочитаете, чтобы он не отвечал на запросы ping, когда он подключен к общедоступной сети, не стесняйтесь отключать эти параметры.Наконец, вам нужно дать вашему новому правилу имя и, возможно, описание. Однако мы рекомендуем вам хотя бы получить текст «ICMPv4» там, потому что вы также создадите второе правило для разрешения запросов ICMPv6. Выберите то, что имеет смысл для вас, а затем нажмите «Готово».К сожалению, вы еще не совсем сделали. Это хорошая идея, чтобы продолжить и создать второе правило, которое позволяет принимать входящие запросы ICMPv6. В основном, это хорошая мера в любом случае. Люди, как правило, используют IPv4-адреса при выдаче команд ping, но некоторые сетевые приложения используют IPv6. Возможно также, чтобы ваши базы были покрыты.
Следуйте тем же самым шагам, которые мы только что перешли, и зададим все параметры точно так же, как и для правила ICMPv4. Однако, когда вы переходите на страницу портов и протоколов, выберите «ICMPv6» из раскрывающегося списка, а не «ICMPv4». Это - и создание другого имени для правила - это только две вещи, которые меняются.
Когда у вас есть два новых правила, вы можете закрыть приложение «Брандмауэр Windows в режиме повышенной безопасности». Не нужно перезагружать компьютер или что-то еще. Ваш ПК должен немедленно начать отвечать на сообщения.
Если вы когда-нибудь захотите отключить все это, вы можете вернуться и удалить эти два правила. Однако вам может быть лучше отключить правила. Таким образом, вы можете повторно включить их, не воссоздавая их. В приложении «Брандмауэр Windows с расширенной безопасностью» выберите «Входящие правила» слева и найдите правила, которые вы сделали в средней панели. Щелкните правой кнопкой мыши правило и выберите «Отключить», чтобы предотвратить прохождение запросов ping через брандмауэр.
Если вы используете Mac, скорее всего, вы даже не поймете, что OS X поставляется с брандмауэром. Этот брандмауэр помогает гарантировать, что несанкционированное приложение и службы не могут связаться с вашим компьютером и не позволяют злоумышленникам перехватывать ваш Mac в сети.
Все современные операционные системы - от смартфонов и планшетов до настольных компьютеров и ноутбуков - автоматически отправляют ваши локальные запросы через Интернет и предоставляют веб-результаты. Но вы можете отключить это, что особенно полезно для защиты частных запросов.
Проблемы с пониманием использования брандмауэра Windows? Нет проблем, потому что Firewall App Blocker для Windows PC делает его простым в использовании.
В чем разница между брандмауэром программного обеспечения и аппаратным брандмауэром? См. Сравнение. Сегодня аппаратный брандмауэр имеет встроенные IPS / IPDS (системы предотвращения вторжений).
Если вы хотите разрешить Apps через Controlled Folder, теперь можно добавить настольное программное обеспечение, чтобы они могли получить доступ к файлам, защищенным защитой Windows Defender Ransomware.
