Jak povolit pingy (požadavky ICMP Echo) prostřednictvím brány firewall systému Windows
Pokud je brána firewall systému Windows povolena s výchozími nastaveními, nemůžete použít příkaz ping z jiného zařízení, abyste zjistili, zda je váš počítač naživu. Zde je postup, jak to změnit.
Příkaz ping pracuje tak, že do cílového zařízení odesílá speciální pakety známé jako protokoly ICMP (Echo Requests Protocol), a poté čeká, až toto zařízení odešle paket ICMP Echo Reply. Tímto způsobem můžete nejen otestovat, zda je zařízení připojené k síti aktivní, ale také měří dobu odezvy a zobrazuje to také pro vás. Ve výchozím nastavení brána firewall systému Windows s pokročilým zabezpečením blokuje požadavky sítě ICMP Echo Echo Requests. Jistě, můžete provést drastický krok zakázání brány firewall pro účely testování, ale jednodušším řešením je pouze vytvořit výjimku, která umožňuje žádosti ICMP prostřednictvím brány firewall. Ukážeme vám, jak to udělat, a to jak z příkazového řádku, tak z rozhraní Windows Firewall s rozšířeným zabezpečením.
Pokyny v tomto článku by měly fungovat pro Windows 7, 8 a 10. Ukážeme, kde existují nějaké velké rozdíly.
Varování: Vytváření výjimek a otevření portů prostřednictvím firewallu neohrozí bezpečnostní rizika. Povolení ping požadavků není příliš velké řešení, ale je obvykle nejlepší zablokovat vše, co nepotřebujete.
Ping žádosti povolit pomocí příkazového řádku
Nejrychlejší způsob, jak vytvořit výjimku pro požadavky ping, je příkazový řádek. Budete ji muset otevřít pomocí admin privilegií. Chcete-li tak učinit v systémech Windows 8 a 10, stiskněte klávesu Windows + X a vyberte příkaz "Příkazový řádek (Admin)". V systému Windows 7 klepněte na tlačítko Start a zadejte "příkazový řádek." Klepněte pravým tlačítkem myši na výslednou položku a zvolte možnost Spustit jako správce. "
Chcete-li povolit ping žádosti, vytvoříte dvě výjimky, které umožní provoz přes bránu firewall - jeden pro požadavky ICMPv4 a jeden pro požadavky ICMPv6. Chcete-li vytvořit výjimku ICMPv4, zadejte (nebo zkopírujte a vložte) následující příkaz na výzvu a stiskněte klávesu Enter:
netsh advfirewall firewall přidat pravidlo name = "ICMP Povolit příchozí požadavek echo V4" protocol = icmpv4: 8, libovolný dir = in action = povolit
A k vytvoření výjimky ICMPv6 použijte tento příkaz:
netsh advfirewall firewall přidat pravidlo name = "ICMP povolit příchozí žádost o echo V6" protokol = icmpv6: 8, libovolný dir = in action = povolit
Změny se uskuteční okamžitě - není třeba restartovat počítač nebo cokoli jiného. Nyní, pokud ping vaše PC ze vzdáleného zařízení, měli byste získat skutečný výsledek.
Chcete-li znovu zakázat požadavky ping, musíte zakázat obě výjimky, které jste vytvořili. Pro výjimku ICMPv4 zadejte (nebo zkopírujte a vložte) tento příkaz na výzvu a stiskněte Enter:
netsh advfirewall firewall přidat pravidlo name = "ICMP povolit příchozí požadavek echo požadavku" protokol = icmpv4: 8, libovolný dir = in action = blok
Chcete-li zakázat požadavky ICMPv6, použijte tento příkaz:
netsh advfirewall firewall přidat pravidlo name = "ICMP Allow Incoming V6 echo request" protokol = icmpv6: 8, libovolný dir = in action = blok
Pokud jsou požadavky blokovány, požadavky na ping na váš počítač budou splněny s chybou "Vypršel časový limit požadavku".
Všimněte si, že při použití příkazů, které jsme právě pokryli, můžete použít libovolné jméno pro požadované pravidlo. Pokud však chcete zakázat pravidlo, budete chtít použít stejný název pravidla jako při jeho vytvoření. Pokud zapomenete název pravidla, můžete pomocí příkazového řádku zobrazit seznam všech pravidel. Stačí zadat následující příkaz a stisknout Enter:
netsh advfirewall firewall zobrazit pravidlo name = all
Uvidíte spoustu pravidel, ale přejděte zpět na začátek seznamu a měli byste vidět pravidla, která jste vytvořili přímo nahoře.
Povolit požadavky Ping pomocí brány firewall systému Windows s pokročilým zabezpečením
Zatímco Příkazový řádek je nejrychlejší způsob přidání výjimky k firewallu pro požadavky ping, můžete to také provést v grafickém rozhraní pomocí aplikace "Brána Windows Firewall s pokročilým zabezpečením". Hit Start, zadejte "Windows firewall s," a spusťte "Brána firewall systému Windows s pokročilým zabezpečením".
Vytvoříte dvě nová pravidla - jednu pro povolení požadavků ICMPv4 a jednu pro povolení požadavků ICMPv6. V levém podokně klikněte pravým tlačítkem myši na "Příchozí pravidla" a zvolte "Nové pravidlo".
V okně "Průvodce novým příchozím pravidlem" vyberte možnost Vlastní a potom klikněte na tlačítko Další.
Na další stránce zkontrolujte, zda je vybrána možnost "Všechny programy", a poté klikněte na tlačítko "Další".
Na další stránce vyberte v rozbalovací nabídce "Typ protokolu" "ICMPv4" a poté klikněte na tlačítko "Upravit".
V okně "Upravit nastavení ICMP" vyberte možnost "Specifické typy ICMP". V seznamu typů ICMP povolte možnost "Požadavek na ozvěnu" a klepněte na tlačítko "OK".
V okně "New Inbound Rule Wizard" jste připraveni kliknout na tlačítko "Next".
Na následující stránce je nejjednodušší pouze se ujistit, že jsou vybrána volba "Jakákoli adresa IP" pro lokální i vzdálené adresy IP. Pokud chcete, můžete nakonfigurovat specifické adresy IP, na které bude váš počítač reagovat na požadavek ping. Další požadavky na ping jsou ignorovány. To vám umožní zúžit věci trochu tak, že pouze některé zařízení budou moci ping vašeho PC. Můžete také nakonfigurovat samostatné seznamy schválených adres IP pro místní a vzdálené (internetové) sítě. Nastavte jej však, po dokončení klikněte na tlačítko "Další".
Na následující stránce se ujistěte, že je povolena možnost "Povolit připojení" a klepněte na tlačítko "Další".
Další stránka umožňuje určit kontrolu, kdy je pravidlo aktivní. Pokud chcete použít pravidlo bez ohledu na typ sítě, do které je připojen, ponechte volby na výchozí a klikněte na tlačítko Další. Pokud však váš počítač není součástí firmy (a nepřipojí se k doméně ) nebo pokud dáváte přednost tomu, aby neodpovídala požadavkům na ping, když je připojena k veřejné síti, můžete tyto možnosti deaktivovat.
Konečně musíte zadat nové pravidlo jméno a popřípadě popis. Doporučujeme vám přinejmenším získat text "ICMPv4", protože budete také vytvářet druhé pravidlo pro povolení požadavků ICMPv6. Vyberte, co vám dává smysl, a klikněte na tlačítko Dokončit.
Bohužel ještě nejste úplně hotovi. Je to dobrý nápad pokračovat a vytvořit druhé pravidlo, které umožňuje příchozí požadavky ICMPv6. Většinou je to dobré opatření. Lidé mají tendenci používat adresy IPv4 při vydávání příkazů ping, ale některé síťové aplikace používají protokol IPv6. Mohla byste mít také zakryté základny.
Postupujte podle stejných kroků, které jsme právě prošli, a nastavte všechny možnosti přesně tak, jako jsme udělali pro pravidlo ICMPv4. Když se však dostanete na stránku portů a protokolů, vyberte z rozbalovací nabídky místo "ICMPv4" "ICMPv6". A to - a vytvořit jiný název pravidla - jsou pouze dvě věci, které se mění.
Když máte dvě nová pravidla, zavřete aplikaci "Brána firewall systému Windows s pokročilým zabezpečením". Není třeba restartovat počítač nebo cokoli jiného. Váš počítač by měl okamžitě začít reagovat na pingy.
Pokud jste někdy chtěli toto vše deaktivovat, mohli byste se vrátit a odstranit tato dvě pravidla. Pravděpodobně byste ale měli být lepší, abyste místo toho zakázali pravidla. Tímto způsobem je můžete znovu povolit, aniž byste je znovu vytvořili. V aplikaci "Brána firewall systému Windows s pokročilým zabezpečením" vyberte vlevo položku "Příchozí pošty" a vyhledejte pravidla, která jste provedli ve středním panelu. Klepněte pravým tlačítkem myši na pravidlo a vyberte "Zakázat", abyste zabránili tomu, aby pingové požadavky procházely bránou firewall.
Povolení ping žádostí o přístup k počítači není něco, co bude muset udělat každý. Ale pokud děláte jakýkoli druh řešení problémů se sítí, ping může být cenným nástrojem. Je také velmi snadné zapnout a vypnout, jakmile máte věci nastaveny.