Πώς να επιτρέψετε Pings (αιτήσεις echo ICMP) μέσω του τείχους προστασίας των Windows
Όταν το Τείχος προστασίας των Windows είναι ενεργοποιημένο με προεπιλεγμένες ρυθμίσεις, δεν μπορείτε να χρησιμοποιήσετε την εντολή ping από άλλη συσκευή για να δείτε αν ο υπολογιστής σας είναι ζωντανός. Δείτε πώς να το αλλάξετε αυτό.
Η εντολή ping λειτουργεί αποστέλλοντας ειδικά πακέτα που ονομάζονται Αιτήσεις Echo του Internet Control Message Protocol (ICMP) Echo, σε μια συσκευή προορισμού και στη συνέχεια περιμένοντας τη συσκευή να στείλει πίσω ένα πακέτο ICMP Echo Reply. Αυτό όχι μόνο σας επιτρέπει να ελέγξετε αν μια συσκευή συνδεδεμένη στο δίκτυο είναι ενεργή, αλλά μετράει επίσης τον χρόνο απόκρισης και εμφανίζει αυτό και για εσάς. Από προεπιλογή, το τείχος προστασίας των Windows με Advanced Security αποκλείει τα αιτήματα ICMP Echo από το δίκτυο. Σίγουρα, θα μπορούσατε να κάνετε το δραστικό βήμα της απενεργοποίησης του τείχους προστασίας για σκοπούς δοκιμής, αλλά μια απλούστερη λύση είναι απλώς να δημιουργήσετε μια εξαίρεση που επιτρέπει τις αιτήσεις ICMP μέσω του τείχους προστασίας. Θα σας δείξουμε πώς να το κάνετε αυτό τόσο από τη γραμμή εντολών και το τείχος προστασίας των Windows με προηγμένη διασύνδεση ασφαλείας.
Οι οδηγίες σε αυτό το άρθρο πρέπει να λειτουργούν για τα Windows 7, 8 και 10. Θα επισημάνουμε πού υπάρχουν σημαντικές διαφορές.
Προειδοποίηση: Η δημιουργία εξαιρέσεων και το άνοιγμα θυρών μέσω του τείχους προστασίας σας ανοίγει τους κινδύνους ασφαλείας. Η αποδοχή αιτήσεων ping δεν είναι πολύ μεγάλη συμφωνία, αλλά είναι συνήθως καλύτερο να εμποδίζετε οτιδήποτε δεν χρειάζεστε.
Επιτρέψτε τα αιτήματα Ping χρησιμοποιώντας τη γραμμή εντολών
Ο γρηγορότερος τρόπος δημιουργίας μιας εξαίρεσης για τα αιτήματα ping είναι η γραμμή εντολών. Θα πρέπει να το ανοίξετε με δικαιώματα διαχειριστή. Για να το κάνετε στα Windows 8 και 10, πατήστε τα Windows + X και, στη συνέχεια, επιλέξτε "Command Prompt (Admin)." Στα Windows 7, πατήστε Έναρξη και πληκτρολογήστε "command prompt." Κάντε δεξί κλικ στην καταχώρηση που προκύπτει και επιλέξτε "Run as Administrator. "
Για να ενεργοποιήσετε τις αιτήσεις ping, θα δημιουργήσετε δύο εξαιρέσεις για να επιτρέψετε την επισκεψιμότητα μέσω του τείχους προστασίας-ένα για τα αιτήματα ICMPv4 και ένα για τα αιτήματα ICMPv6. Για να δημιουργήσετε την εξαίρεση ICMPv4, πληκτρολογήστε (ή αντιγράψτε και επικολλήστε) την ακόλουθη εντολή στη γραμμή εντολών και, στη συνέχεια, πατήστε Enter:
netsh advfirewall τείχος προστασίας προσθέστε το όνομα κανόνα = "ICMP Allow εισερχόμενο αίτημα V4 echo" πρωτόκολλο = icmpv4: 8, οποιοδήποτε dir = in action = επιτρέψτε
Και για να δημιουργήσετε την εξαίρεση ICMPv6, χρησιμοποιήστε αυτήν την εντολή:
netsh advfirewall τείχος προστασίας προσθέστε τον κανόνα name = "ICMP Allow εισερχόμενο αίτημα V6 echo" πρωτόκολλο = icmpv6: 8, οποιοδήποτε dir = in action = επιτρέψτε
Οι αλλαγές θα γίνουν αμέσως - δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή σας ή οτιδήποτε άλλο. Τώρα, εάν κάνετε ping τον υπολογιστή σας από μια απομακρυσμένη συσκευή, θα πρέπει να έχετε ένα πραγματικό αποτέλεσμα.
Για να απενεργοποιήσετε ξανά τα αιτήματα ping, θα πρέπει να απενεργοποιήσετε και τις δύο εξαιρέσεις που δημιουργήσατε. Για την εξαίρεση ICMPv4, πληκτρολογήστε (ή αντιγράψτε και επικολλήστε) αυτή την εντολή στη γραμμή εντολών και πατήστε Enter:
netsh advfirewall τείχος προστασίας προσθέστε το όνομα κανόνα = "ICMP Allow εισερχόμενο αίτημα V4 echo" πρωτόκολλο = icmpv4: 8, οποιοδήποτε dir = in action = block
Και για να απενεργοποιήσετε τα αιτήματα ICMPv6, χρησιμοποιήστε αυτήν την εντολή:
netsh advfirewall τείχος προστασίας προσθέστε το όνομα κανόνα = "ICMP Allow εισερχόμενο αίτημα echo αιτήματος V6" = icmpv6: 8, οποιοδήποτε dir = in action = block
Όταν μπλοκάρονται οι αιτήσεις, τα αιτήματα ping στον υπολογιστή σας θα ικανοποιηθούν με σφάλμα "Ακύρωση αιτήματος".
Λάβετε υπόψη ότι όταν χρησιμοποιείτε τις εντολές που μόλις καλύψαμε, μπορείτε να χρησιμοποιήσετε οποιοδήποτε όνομα για τον κανόνα που θέλετε. Ωστόσο, όταν πάτε για να απενεργοποιήσετε έναν κανόνα, θα θελήσετε να χρησιμοποιήσετε το ίδιο όνομα κανόνα όπως όταν το δημιουργήσατε. Εάν ξεχάσετε το όνομα του κανόνα, μπορείτε να χρησιμοποιήσετε τη Γραμμή εντολών για να δείτε μια λίστα με όλους τους κανόνες. Απλά πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter:
netsh advfirewall firewall εμφάνιση κανόνα όνομα = όλα
Θα δείτε πολλούς κανόνες που αναφέρονται, αλλά κάντε κύλιση προς τα πάνω στην κορυφή της λίστας και θα πρέπει να δείτε τους κανόνες που έχετε δημιουργήσει στην κορυφή.
Να επιτρέπονται τα αιτήματα Ping χρησιμοποιώντας το τείχος προστασίας των Windows με προηγμένη ασφάλεια
Ενώ η γραμμή εντολών είναι ο γρηγορότερος τρόπος για να προσθέσετε μια εξαίρεση στο τείχος προστασίας σας για αιτήματα ping, μπορείτε επίσης να το κάνετε αυτό στο γραφικό περιβάλλον χρησιμοποιώντας την εφαρμογή "Τείχος προστασίας των Windows με προχωρημένη ασφάλεια". Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε "τείχος προστασίας παραθύρων με," και στη συνέχεια ξεκινήστε το "Τείχος προστασίας των Windows με προηγμένη ασφάλεια".
Θα δημιουργήσετε δύο νέους κανόνες - έναν για την αποδοχή αιτήσεων ICMPv4 και έναν για την αποδοχή αιτήσεων ICMPv6. Στο αριστερό παράθυρο, κάντε δεξί κλικ στο "Εισερχόμενους κανόνες" και επιλέξτε "Νέος κανόνας".
Στο παράθυρο "Οδηγός εισερχόμενων κανόνων", επιλέξτε "Προσαρμοσμένο" και, στη συνέχεια, κάντε κλικ στο κουμπί "Επόμενο".
Στην επόμενη σελίδα, βεβαιωθείτε ότι έχετε επιλέξει "Όλα τα προγράμματα" και στη συνέχεια κάντε κλικ στο κουμπί "Επόμενο".
Στην επόμενη σελίδα, επιλέξτε "ICMPv4" από την αναπτυσσόμενη λίστα "Τύπος πρωτοκόλλου" και, στη συνέχεια, κάντε κλικ στο κουμπί "Προσαρμογή".
Στο παράθυρο "Προσαρμογή ρυθμίσεων ICMP", επιλέξτε την επιλογή "Ειδικοί τύποι ICMP". Στη λίστα τύπων ICMP, ενεργοποιήστε το "Echo Request" και, στη συνέχεια, κάντε κλικ στο κουμπί "OK".
Πίσω στο παράθυρο "Νέο εισερχόμενο περιτύλιγμα", είστε έτοιμοι να κάνετε κλικ στο "Επόμενο".
Στην επόμενη σελίδα, είναι πιο εύκολο να βεβαιωθείτε ότι έχουν επιλεγεί οι επιλογές "Κάθε διεύθυνση IP" για τοπικές και απομακρυσμένες διευθύνσεις IP. Αν θέλετε, μπορείτε να διαμορφώσετε συγκεκριμένες διευθύνσεις IP στις οποίες ο υπολογιστής σας θα ανταποκριθεί σε ένα αίτημα ping. Άλλες αιτήσεις ping αγνοούνται. Αυτό σας επιτρέπει να περιορίσετε τα πράγματα λίγο, έτσι ώστε μόνο ορισμένες συσκευές να είναι σε θέση να ping στον υπολογιστή σας. Μπορείτε επίσης να διαμορφώσετε ξεχωριστές λίστες εγκεκριμένων διευθύνσεων IP για τα τοπικά και απομακρυσμένα (Internet) δίκτυα σας. Ωστόσο, ορίσατε το, κάντε κλικ στο κουμπί "Επόμενο" όταν τελειώσετε.
Στην επόμενη σελίδα, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή "Να επιτρέπεται η σύνδεση" και, στη συνέχεια, κάντε κλικ στο κουμπί "Επόμενο".
Η επόμενη σελίδα σάς επιτρέπει να ελέγξετε πότε ο κανόνας είναι ενεργός. Αν θέλετε να εφαρμόσετε τον κανόνα ανεξάρτητα από το είδος του δικτύου με τον οποίο συνδέεστε, αφήστε τις επιλογές στις προεπιλογές τους και απλώς κάντε κλικ στο κουμπί "Επόμενο". Ωστόσο, αν ο υπολογιστής σας δεν είναι μέρος μιας επιχείρησης (και δεν συνδέεται σε έναν τομέα ) ή αν προτιμάτε να μην ανταποκρίνεται στα αιτήματα ping όταν είναι συνδεδεμένο σε δημόσιο δίκτυο, μπορείτε να απενεργοποιήσετε αυτές τις επιλογές.
Τέλος, πρέπει να δώσετε στον νέο σας κανόνα ένα όνομα και προαιρετικά μια περιγραφή. Ωστόσο, συνιστούμε να λάβετε τουλάχιστον το κείμενο "ICMPv4" εκεί, επειδή θα δημιουργήσετε επίσης έναν δεύτερο κανόνα για την αποδοχή αιτήσεων ICMPv6. Επιλέξτε ό, τι σας έχει νόημα και κάντε κλικ στο κουμπί "Τέλος".
Δυστυχώς, δεν είστε ακόμα τελειωμένος ακόμα. Είναι καλή ιδέα να προχωρήσετε και να δημιουργήσετε έναν δεύτερο κανόνα που επιτρέπει τις εισερχόμενες αιτήσεις ICMPv6. Κυρίως, είναι ένα καλό μέτρο για κάθε περίπτωση. Οι χρήστες τείνουν να χρησιμοποιούν διευθύνσεις IPv4 όταν εκδίδουν εντολές ping, αλλά ορισμένες εφαρμογές δικτύωσης χρησιμοποιούν IPv6. Μπορεί επίσης να καλύψει τις βάσεις σας.
Ακολουθήστε τα ίδια βήματα που μόλις πήγαμε και ρυθμίστε όλες τις επιλογές ακριβώς όπως ακριβώς κάναμε για τον κανόνα ICMPv4. Ωστόσο, όταν φτάσετε στη σελίδα των λιμένων και των πρωτοκόλλων, επιλέξτε "ICMPv6" από την αναπτυσσόμενη λίστα αντί για "ICMPv4." Αυτό -και δημιουργώντας ένα διαφορετικό όνομα για τον κανόνα- είναι τα δύο μόνο πράγματα που αλλάζουν.
Όταν έχετε τους δύο νέους κανόνες, μπορείτε να κλείσετε την εφαρμογή "Τείχος προστασίας των Windows με προχωρημένη ασφάλεια". Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή σας ή οτιδήποτε άλλο. Ο υπολογιστής σας θα πρέπει να αρχίσει αμέσως να ανταποκρίνεται σε pings.
Εάν θέλετε να απενεργοποιήσετε όλα αυτά, μπορείτε να επιστρέψετε και να διαγράψετε αυτούς τους δύο κανόνες. Εντούτοις, μπορεί να είναι καλύτερα απλά απενεργοποίηση των κανόνων αντί. Με αυτόν τον τρόπο, μπορείτε να τα επανενεργοποιήσετε χωρίς να τα δημιουργήσετε ξανά. Στην εφαρμογή "Τείχος προστασίας των Windows με προηγμένη ασφάλεια", επιλέξτε "Εισερχόμενους κανόνες" στα αριστερά και εντοπίστε τους κανόνες που κάνατε στο μεσαίο τμήμα. Κάντε δεξί κλικ σε έναν κανόνα και επιλέξτε "Απενεργοποίηση" για να αποτρέψετε τη μετάβαση των αιτημάτων ping μέσω του τείχους προστασίας.
Το να επιτρέπεται στα ping να φτάσουν στον υπολογιστή σας δεν είναι κάτι που θα χρειαστεί να κάνει κανείς. Ωστόσο, αν κάνετε οποιοδήποτε πρόβλημα αντιμετώπισης προβλημάτων δικτύου, το ping μπορεί να είναι ένα πολύτιμο εργαλείο. Είναι επίσης πολύ εύκολο να ενεργοποιήσετε και να απενεργοποιήσετε μόλις δημιουργήσετε τα πράγματα.