Kuinka sallia Pings (ICMP Echo -pyynnöt) Windowsin palomuurin kautta

Oletusarvon mukaan Windowsin lisäsuojauksella varustettu palomuuri(Windows Firewall with Advanced Security) estää ICMP-kaikupyynnöt(ICMP Echo Requests) ( pings ) verkosta. Tässä viestissä näytämme sinulle, kuinka voit sallia ping-kutsun (ICMP Echo -pyynnöt) (Pings (ICMP Echo requests))Windowsin palomuurin(Windows Firewall) kautta komentokehotteen avulla(Command Promp) tai Windowsin palomuurin ja Advanced Security UI -käyttöliittymän(Windows Firewall with Advanced Security UI) kautta .

Pitäisikö minun ottaa ICMP käyttöön?

Monet verkonvalvojat pitävät Internet Control Message Protocol ( ICMP ) -protokollaa turvallisuusriskinä, ja siksi ICMP tulisi aina estää palomuurissa turvatoimenpiteenä. Sikäli kuin ICMP :hen tiedetään yleisesti liittyvän turvallisuusongelmia, ja juuri tästä syystä ICMP tulisi estää; ei silti ole syytä estää kaikkea ICMP - liikennettä!

Mitkä ICMP-tyypit minun pitäisi sallia?

Lukuun ottamatta tyyppiä 3(Type 3) ja tyyppiä 4(Type 4) – ainoa välttämätön ICMP - liikenne, joka sinun on sallittava palomuurin sisään ja ulos Windows 10/11 -tietokoneellasi, kaikki muu on joko valinnaista tai se tulee estää. Muista(Bear) , että ping-pyyntöjen lähettäminen edellyttää, että kirjoitat 8 OUT ja 0 IN.

Salli ping(Pings) -kutsut ( ICMP Echo -pyynnöt) Windowsin palomuurin kautta(Windows Firewall)

Yleensä tapa, jolla ping-komento toimii(ping command works) muiden verkkotyökalujen ohella, on yksinkertaisesti lähettämällä erityisiä paketteja, jotka tunnetaan nimellä Internet Control Message Protocol ( ICMP ) Echo Requests kohdelaitteeseen, ja sitten odottaa, että vastaanottava laite vastaa ja lähettää takaisin ICMP -kaiun. Vastaa(ICMP Echo Reply) paketti. Tämä ping-toiminto sen lisäksi, että testataan, onko verkkoon kytketty laite aktiivinen, se myös mittaa vasteaikaa ja tulostaa tuloksen tarkastettavaksi.

Voimme sallia pingit(Pings) ( ICMP Echo -pyynnöt) palomuurisi(Firewall) kautta Windows 10- tai Windows 11 -tietokoneessa kahdella tavalla. Tutkimme tätä aihetta alla kuvailluilla menetelmillä seuraavasti.

Huomautus(Note) : Jos sinulla on kolmannen osapuolen tietoturvaohjelmisto, jossa on oma palomuuri asennettuna järjestelmääsi tai vain muun tyyppinen kolmannen osapuolen palomuuriohjelma, sinun on avattava portit kyseisessä palomuurissa(open ports in that firewall) sisäänrakennetun Windowsin palomuurin(Windows Firewall) sijaan. .

1] Salli pingit(Allow Pings) ( ICMP Echo -pyynnöt) palomuurin(Firewall) kautta Windows PC : llä Windowsin palomuurilla(Windows Firewall) , jossa on Advanced Security UI

Salli pingit Windowsin palomuuri-Windows Defender -palomuurin käyttöliittymän kautta

Voit sallia ping(Pings) -kutsun ( ICMP Echo -pyynnöt) Windows PC :n palomuurin kautta Windows(Firewall) - palomuurin(Windows Firewall) ja Advanced Security -käyttöliittymän kautta seuraavasti:

  • Napsauta Käynnistä(Click Start) tai paina näppäimistön Windows - näppäintä.
  • Kirjoita windows palomuuri(windows firewall) ja valitse sitten Windows Defenderin palomuuri(Windows Defender Firewall)  hakutuloksen yläreunasta.
  • Napsauta avautuvan Ohjauspaneeli(Control Panel) - ikkunan vasemmalla puolella olevaa Lisäasetukset -linkkiä.(Advanced settings)
  • Napsauta vasemmassa ruudussa hiiren kakkospainikkeella saapuvat säännöt(Inbound Rules) ja valitse Uusi sääntö(New Rule) .
  • Valitse Uusi saapuva sääntö(New Inbound Rule) -ikkunassa Mukautettu(Custom) .
  • Napsauta Seuraava(Next) .
  • Koskeeko tämä sääntö kaikkia ohjelmia tai tiettyjä ohjelmia? (Does this rule apply to all programs or specific programs?)-sivulla, varmista, että valintanappi on valittu kohtaan Kaikki ohjelmat(All programs) .
  • Napsauta Seuraava(Next) .
  • Mihin portteihin ja protokollaan tämä sääntö koskee(To which ports and protocol does this rule apply?) ? -sivulla, napsauta avattavaa Protokollatyyppi(Protocol type) -valikkoa ja valitse ICMPv4 .
  • Napsauta Mukauta(Customize) - painiketta.
  • Valitse Mukauta ICMP(Customize ICMP Settings) - asetuksia -ikkunassa Tietyt ICMP-tyypit(Specific ICMP types) -vaihtoehto.
  • Ota Echo Request(Echo Request) käyttöön ICMP-tyyppien luettelossa .
  • Napsauta OK .
  • Takaisin T Mihin portteihin ja protokolliin tätä sääntöä sovelletaan? (o which ports and protocol does this rule apply?)-sivulla napsauta Seuraava(Next) .
  • Valitse näkyviin tulevalta sivulta Mikä tahansa IP(Any IP address) -osoite -valintanappi kohdassa Mitä paikallisia IP-osoitteita tämä sääntö koskee? (Which local IP addresses does this rule apply to?)ja Mihin IP-etäosoitteisiin tämä sääntö koskee? (Which remote IP addresses does this rule apply to?)osiot.

Halutessasi voit määrittää tietyt IP-osoitteet, joihin tietokoneesi vastaa ping-pyyntöön. Muut ping-pyynnöt ohitetaan.

  • Mitä toimenpiteitä pitäisi tehdä, kun yhteys vastaa määritettyjä ehtoja? (What action should be taken when a connection matches the specified conditions?)sivulla, varmista, että valintanappi on valittu Salli yhteys(Allow the connection) -asetukseksi.
  • Napsauta Seuraava(Next) .
  • Valitse Milloin tätä sääntöä sovelletaan(When does this rule apply) -sivulla käytettävissä olevat vaihtoehdot vaatimuksesi mukaan tai poista niiden valinta.
  • Napsauta Seuraava(Next) .
  • Viimeisessä näytössä sinun on annettava uudelle säännölle nimi ja valinnaisesti annettava kuvaus. On suositeltavaa lisätä ICMPv4 säännön nimeen, jotta se erottuu myös luomastasi ICMPv6 - säännöstä.
  • Napsauta Valmis(Finish) - painiketta.

Nyt voit jatkaa ja luoda ICMPv6 - säännön toistamalla yllä olevat vaiheet, mutta tällä kertaa kohdassa Mihin portteihin ja protokollaan tämä sääntö koskee? (To which ports and protocol does this rule apply?)-sivulla, napsauta avattavaa Protokollatyyppi(Protocol type) -valikkoa ja valitse sen sijaan ICMPv6 .

  • Poistu Windows Defenderin palomuurista(Windows Defender Firewall) , kun olet valmis.

Jos haluat milloin tahansa poistaa säännön käytöstä, avaa Windowsin palomuuri(Windows Firewall) , jossa on lisäsuojauksen ohjauspaneeli(Advanced Security Control Panel) , valitse vasemmalta saapuvat säännöt(Inbound Rules) ja etsi luomasi säännöt keskimmäisestä ruudusta, napsauta sääntöä hiiren kakkospainikkeella ja valitse Poista käytöstä(Disable) . Nämä säännöt voidaan myös poistaa – mutta on parasta vain poistaa säännöt käytöstä, jotta voit ottaa ne helposti ja nopeasti uudelleen käyttöön luomatta niitä uudelleen.

2] Salli pingit(Allow Pings) ( ICMP Echo -pyynnöt) Windows PC :n (Windows PC)palomuurin(Firewall) kautta komentokehotteen(Command Prompt) avulla

Salli ping-kutsut (ICMP Echo -pyynnöt) palomuuri-komentokehotteen kautta

Tämä on nopein tapa luoda poikkeus ping-pyynnöille Windows 11/10 :ssä .

Jos haluat sallia ping(Pings) -kutsun ( ICMP Echo -pyynnöt) Windows PC :n (Windows PC)palomuurin(Firewall) kautta komentokehotteen(Command Prompt) avulla , toimi seuraavasti:

  • Avaa Suorita-valintaikkuna painamalla Windows key + R
  • Kirjoita Suorita-valintaikkunaan cmd ja paina sitten CTRL + SHIFT + ENTER avataksesi open Command Prompt in admin/elevated mode .
  • Kirjoita tai kopioi ja liitä komentokehoteikkunaan alla oleva komento ja paina Enter luodaksesi ICMPv4-poikkeuksen(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Luo ICMPv6-poikkeus(create the ICMPv6 exception) suorittamalla alla oleva komento:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Muutokset astuvat voimaan välittömästi ilman järjestelmän uudelleenkäynnistystä.

  • Poistaaksesi ping-pyynnöt ICMPv4-poikkeuksesta(disable ping requests for the ICMPv4 exception) , suorita alla oleva komento:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Poistaaksesi ping-pyynnöt ICMPv6-poikkeuksesta(disable ping requests for the ICMPv6 exception) , suorita alla oleva komento:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Jos haluat milloin tahansa poistaa säännön käytöstä, mutta olet unohtanut säännön nimen, voit suorittaa alla olevan komennon nähdäksesi luettelon kaikista säännöistä:

netsh advfirewall firewall show rule name=all

Näin sallitaan pingit(Pings) ( ICMP Echo -pyynnöt) Windowsin palomuurin(Windows Firewall) kautta !

Mikä on ICMP-hyökkäys?

ICMP - hyökkäys (kutsutaan myös Ping - tulvahyökkäykseksi) on yleinen palvelunestohyökkäys (DoS)(Denial-of-Service (DoS) attack) , jossa uhkatekijä yrittää ilkeästi kaataa kohteena olevan laitteen ICMP -kaikupyynnöillä (ping-kutsuilla).



Noel Kontkanen

About the author

Olen tietojenkäsittelytieteilijä, jolla on yli 10 vuoden kokemus selainten, Microsoft Officen ja onedriven parista. Olen erikoistunut verkkokehitykseen, käyttäjäkokemustutkimukseen ja laajamittaiseen sovelluskehitykseen. Taitojani käyttävät eräät maailman johtavista yrityksistä, kuten Google, Facebook ja Apple.


Related posts